现在大家都想试着用点AI智能体,结果因为不知道安不安全,心里头都犯嘀咕。奇安信在这3月16日这天特意在北京开了个会,拿出了一款新东西来应对这个局面。他们起了个名儿叫“龙虾安全伴侣”。大家都知道那个叫OpenClaw的智能体,也就是咱们俗称的“龙虾”,这段时间太火了,增长得特别快,可这背后带来的全新安全问题也摆在了大家面前。 会上不光是发了新软件,还发布了国内头一份《OpenClaw生态威胁分析报告》,还有一本《政企版龙虾安全使用指南》。奇安信还给大家搭了一个SAFESKILL平台,专门用来鉴定技能包的安全性。奇安信集团的董事长齐向东在讲话时说,以前那种老一套的安全管理办法现在已经跟不上技术的步子了,很多地方都显得“看不清”、“管不住”。想要真正挡住AI带来的威胁,咱们就得搞一套新的防护体系。 这次发布的东西主要就是为了让用户用得顺手。报告里说得很明白,全球已经发现有20471个OpenClaw实例可能存在漏洞,涉及13643个IP地址。粗略算下来,差不多有9%的互联网上的龙虾资产都带着漏洞风险。 报告还分析了现在Skills面临的风险。因为龙虾太火了,导致Skills供应链投毒的情况也活跃起来。恶意的技能包会通过改提示词、远程执行代码、偷数据还有玩社会工程学这几招来害人。 为了堵上这个漏洞,奇安信弄出了个SAFESKILL平台。这个平台能实时盯着全球主流社区的情况,帮着大家鉴定技能包安不安全。 对于企业该怎么放心大胆地用龙虾智能体的问题,奇安信副总裁张庭讲了实话:企业在引进AI智能体时面临的不再是单一的模型漏洞了,而是一个大杂烩的安全面——有插件生态、数据空间、会话交互还有终端协同这九大方面的事儿。 过去攻击可能需要好几天才能得手,现在都变成了几分钟的事情了。以前那种被动等着抓的老思路在智能体面前根本没用了。张庭强调说,“部署模式决定安全底线”。要是把龙虾直接装在员工的PC或者笔记本这种个人终端上,那就是赤裸裸的“裸奔”,特别容易泄露核心数据或者搞出合规问题、把内网给攻破了。在工作环境里这种事儿必须禁止。 公有云也有问题,可能会把数据主权弄丢或者让第三方控制起来。最好的解决办法是私有化、集中化部署,把智能体关在可控的服务器端。 奇安信还推了一款“龙虾安全伴侣”,通过“端-网-云”三层联动防护体系给企业带来三大好处:看得清、管得住、用得好。 看得清:这个产品本事大,能把网络里所有龙虾智能体的一举一动都给记录下来——不管是怎么调用的、访问了什么数据还是用了什么技能包——原本像黑盒子一样的操作都变得清清楚楚了。这样一来安全团队就能精准地找到异常行为和潜在的威胁。 管得住:有了细粒度的策略引擎就能严格管控权限。无论是不让它碰特定的数据源、禁止调用高危技能包还是定下执行任务的规矩都能做到灵活配置、动态调整。 用得好:在保证安全的前提下它还能帮着提高效率提供优化建议让企业把智能体的生产力最大化地释放出来。