360推出全網(wǎng)首份OpenClaw安全部署指南

3月11日午間消息，近日，開源AI智能體OpenClaw迅速走紅網(wǎng)絡，不過也帶來了新的安全挑戰(zhàn)。針對這一新型安全挑戰(zhàn)，360集團率先發(fā)布國內(nèi)首份《OpenClaw安全部署與實踐指南》（以下簡稱“指南”），為政企機構(gòu)和個人開發(fā)者提供系統(tǒng)化的安全參考。360指出，AI智能體越接近“數(shù)字分身”，一旦被攻擊者控制，其潛在破壞力也越大，因此在部署初期建立安全機制尤為關(guān)鍵。

在《指南》中，360總結(jié)了當前AI智能體部署面臨的多類典型風險，包括公網(wǎng)管理接口暴露、API Key等身份憑證泄露、底層Shell工具調(diào)用越權(quán)、提示詞注入攻擊、記憶模塊被惡意投毒、第三方技能插件供應鏈風險以及多智能體協(xié)同失控等問題。其中，提示詞注入和插件供應鏈攻擊被認為是當前最容易被忽視、卻危害較大的新型攻擊方式。一旦被利用，攻擊者可能誘導智能體執(zhí)行非預期指令，甚至長期操控其行為。

為了幫助企業(yè)團隊和OPC（一人公司）創(chuàng)業(yè)者在保障安全的前提下使用AI智能體，360在《指南》中提出“先可控、再提效”的原則。針對個人開發(fā)者和小型團隊，指南建議避免直接在本機高權(quán)限運行智能體，而是通過容器化技術(shù)構(gòu)建隔離環(huán)境，并結(jié)合最小權(quán)限策略、密鑰加密注入和關(guān)鍵配置文件防篡改等措施，為OpenClaw搭建安全運行基礎，從而在不增加復雜度的情況下有效降低風險。

對于政企級多智能體協(xié)同應用場景，360則提出基于零信任理念的整體安全架構(gòu)：在系統(tǒng)邊界部署安全網(wǎng)關(guān)，對智能體所有出入流量進行統(tǒng)一控制并實施數(shù)據(jù)防泄漏檢測；在平臺內(nèi)部建立多租戶與RBAC細粒度權(quán)限管理機制，實現(xiàn)管理員、安全審計員、工具開發(fā)者和業(yè)務操作人員之間的權(quán)限分離；同時將智能體關(guān)鍵操作日志接入企業(yè)安全運營平臺，通過行為基線分析及時識別異常操作，實現(xiàn)對高風險行為的實時預警與攔截。