腾讯把“龙虾”安全工具箱给推出来了,好让大家养虾的时候心里有底。现在全民都在赶这个“赛博养虾”的热潮,不光个人玩得开心,企业也在跟着凑热闹,连腾讯楼下都排起了长队给电脑装软件。可问题来了,这些能力强的“龙虾”一旦进了系统、查了数据,甚至连企业的内网都能连,怎么才能保证它们不出乱子呢?3月12号,针对这个新出来的安全挑战,腾讯把这个OpenClaw安全工具箱搞了出来,为大家保驾护航,让那些想养虾的人不再提心吊胆。 养虾热潮之下暗藏着安全隐患,“龙虾”在全球突然爆发式增长,这也暴露出不少问题。Declawed这个专门盯安全的监控站爆料说,现在全球有超过23万台OpenClaw实例被暴露在了公网上头,中国地区也成了高风险的地方。AI Agent和咱们平时用的传统应用不一样,它们有更多的高级权限,比如执行系统命令、读写文件、调用插件这些事儿。要是被坏人利用了,这些能力反倒成了攻击的工具,轻则窃取本地的钥匙密码,重则劫持浏览器、偷走加密资产,尤其是金融、政务、医疗这些特别看重安全的行业。 为了帮大家管好这些“龙虾”,腾讯这个工具箱提供了多种部署场景的安全保障。对于那些喜欢在云端部署的开发者和企业来说,腾讯云Lighthouse还有ClawPro(OpenClaw 企业版)都升级了安全架构。它们自带环境隔离功能,还能一键恢复快照,就像是在物理层面上建了一个“防爆箱”。再加上“腾讯云AI Agent安全中心”,可以统一管理云上的“龙虾”,清楚知道每个Agent在哪里跑着、干了啥。要是发现了奇怪的指令或者高危命令立马拦下来,还会对技能进行漏洞检测。这样就能让企业的AI Agent“看得见、可审计、管得住、审得清”。 腾讯还准备了性能更强劲的专属“Agent沙箱”。它能提供虚拟机级别的强隔离、网络隔离和文件隔离这些功能,连零凭证访问都能做到。这就意味着“小龙虾”从一开始运行就是在安全的前提下进行的。 对于那些把龙虾放在办公网的公司来说,腾讯iOA出了一套新的防护方案搭了六道防线。第一道防线是拦住没经过审批的安装;第二道是用TAV引擎深度扫描恶意插件;第三道是阻断AI进程去代劳访问内网的Web应用;第四道是用EDR监控偷数据的行为;第五道是封堵暴露的端口限制外联;第六道是DLP和EDR全程守护。这套方案把威胁源头、执行过程和数据出口都管了个全。 要是把龙虾装在自己的电脑上用怎么办?腾讯电脑管家18.0版本里有个新功能叫“龙虾管家-AI安全沙箱”,不用费劲搞配置,点一下就把“龙虾”隔离开来运行了。这样就能把那些高权限的操作关在一个安全可控的圈里,降低丢数据、隐私泄露还有支付被盗的风险。 除了这些措施外,腾讯还把一些安全能力变成了AI Skills上架到了ClawHub和SkillHub社区里去了。用户只要和“龙虾”聊几句对话就能让它自我防护了。 EdgeOne ClawScan这个技能只需要一句话就能完成全面的体检并输出报告;EdgeOne还能在流量到之前挡下DDoS攻击、防Web攻击还有管Bot;HaS Anonymizer是个本地运行的隐私保护技能,能智能识别替换近7万种实体。哪怕你用的是Claude还是GPT都不用担心隐私合规的问题。