在腾讯推出的OpenClaw安全工具箱里,有个“Agent沙箱”,能给小龙虾提供物理隔离,确保它们从一开始运行就很安全。对于那些在公司内部部署龙虾的用户,腾讯电脑管家的新版本里有个“隔离运行”功能,一键就能搞定高权限操作的管控。“赛博养虾”虽然好玩,但背后的安全问题也得重视。 最近搞全民“养虾”的风潮正猛,不管是个人还是公司都在抢着用俗称“龙虾”的OpenClaw。腾讯楼下甚至排起了长队等着装机。不过当这些工具开始深入系统、访问数据甚至连上网的时候,怎么保障它们的安全就成了大问题。为了回应这个需求,腾讯3月12日发布了一套OpenClaw安全工具箱。 根据监控站Declawed的数据显示,全球现在已经有超过23万台OpenClaw实例暴露在公网上了。在中国地区也是潜在的高风险区。AI Agent跟传统软件不一样,它拥有执行系统命令、读写文件、调用插件等高级权限。如果被坏人利用,这些能力反倒会变成攻击利器,可能导致凭证被盗、浏览器被劫持,甚至是加密资产被抢走。 针对这些问题,腾讯准备了几大招数。在云端部署的开发者和公司可以升级腾讯云Lighthouse或者ClawPro,这里面自带了环境隔离和快照回滚功能,就像给小龙虾造了个“防爆箱”。同时通过“AI Agent安全中心”,还能统一管理各个环境里运行的龙虾。 这个工具箱里还专门准备了性能更强的“Agent沙箱”,它提供了VM级别的强隔离、网络隔离、文件隔离还有零凭证访问的能力。针对那些把龙虾装在办公网里的公司,腾讯iOA推出了六大自动化防线。从拦截没经过审批的安装开始,到阻断AI进程代劳访问内网Web应用;再到封堵暴露端口和限制外网联络,整个过程都能保护起来。 对于普通个人用户来说,在最新的腾讯电脑管家18.0版本里,也有了一个叫“龙虾管家-AI安全沙箱”的功能。用户不用自己去配置复杂的东西,只要一键开启就能让小龙虾在隔离环境里运行。这样既方便又安全。 除了这些工具外,腾讯还把一些安全能力做成了AI Skills放在了ClawHub和SkillHub社区上。用户只要跟“龙虾”聊聊天就能让它们实现自我防护。比如EdgeOne ClawScan这个Skill,只要说一句话就能给你做个全面的安全体检;还有HaS Anonymizer这个技能完全在本地运行,能智能识别并替换文本里的近7万种实体。 不管你用的是Claude还是GPT,在HaS Anonymizer的保护下都不用担心隐私合规风险。EdgeOne在业务上线的时候还能提供DDoS防护、Web防护和Bot管理等网络层的安全能力。 最后别忘了这套工具还是免费的哦!(注:此文属于央广网登载的商业信息,文章内容不代表本网观点,仅供参考。)