就在360集团公布了名为OpenClaw的安全部署指南之后,把企业想要快速创新又能保住安全的路给铺通了。封面新闻记者雷强看到,开源AI智能体OpenClaw(网友给它起了个“赛博龙虾”的外号)在网上爆红。热度这么高,好多地方的政府都在给这事儿发政策红包,不管是公司还是搞开发的个人,大家都在忙着把这个工具部署起来。这东西靠着大语言模型和聊天软件连在一起,能干很多像整理文件、收发邮件这种平时看起来挺麻烦的事儿。不过它既然能自己调用系统里的资源直接干活,也就带来了新的麻烦。工业和信息化部那个专门管威胁和漏洞的平台早就发过预警了。中国信息通信研究院副院长魏亮提醒说,哪怕把软件升级到最新版修了几个老毛病,也不代表就安全了。它能自己做决定、乱翻系统东西,再加上那些扩展技能包的来路太杂,如果没做好保护,搞不好密码或者数据就露馅了。 3月10号,国家互联网应急中心发了个风险提示。说这些智能体运行的时候通常得给它很高的权限,比如查本地硬盘、看环境变量、调用API还有装插件。要是默认设置里没留几个锁子把关,黑客一旦找到破绽破进来,就能拿到整个系统的指挥权,到时候数据丢了或者服务挂了都有可能。360集团的创始人周鸿祎也跟媒体聊起这事。他说OpenClaw虽然有搞创新的潜力,但现在还是个刚学会走路的婴儿,门槛高、结果没准数、底下的安全网还没织好。要是没人盯着让它随便跟外头的系统打交道或者在外头乱蹦跶,很容易把咱们存的密码或者API密钥给忽悠出去。 这工具还支持装“技能包”(Skill)来变强大。不过这部分东西的来源太乱了。周鸿祎就把这玩意比作刚进公司的小实习生,光教它本事不行,还得定好规矩。他还特意警告大家:“养龙虾得小心点。”针对这个新出的难题,360集团自己先出手了一份《OpenClaw安全部署与实践指南》,专门给单位和个人开发人员指路。360说,要是这个智能体像个人的替身一样被坏人控制住了,那破坏起来可比平常大多了。所以在刚开始布置的时候就得把防御工事建好。 这份指南里总结了大家在用的时候会碰上的几类坑。比如公网的管理口子敞着让人摸、API Key这种身份凭证弄丢了、底层的Shell命令乱套了、提示词里被埋了雷、记忆库被人下毒了、还有第三方插件那一套供应链里埋着定时炸弹。在这些里头,提示词注入和插件攻击是最容易让人忽略但杀伤力最大的招式。要是被敌人利用上了,他们就能把智能体带偏去干坏事。 为了帮大伙儿又安全又爽地用智能体,360在指南里提了个“先管起来再提效率”的原则。给那些自己在家写代码的人和小团队的建议是:别在电脑里直接给它最高权限去跑。可以用容器技术建个隔离的小房子住进去。再加上最低权限的规矩、把密钥加密后再往里塞、关键的配置文件给锁死不动,这样就能不麻烦地把风险给降下来。 至于那些大公司搞的多智能体一块儿干活的复杂活儿,360建议用零信任的思路来搞大格局。在系统的大门口放个安全网关统一管出入的流量还要查数据漏没漏;在平台里头把大家的权限分清楚(这叫RBAC细粒度管理);把关键操作的日志全都接进公司的监控平台里去分析。 业内的行家觉得这种智能体会像当年的云计算一样彻底改变干活的样子。不过安全这门课必须得跟着一块儿学。要是刚开始不把墙砌结实了,以后想补救就得花更大的力气赔钱。 各地现在都在拼命支持AI产业发展的时候,360发布的这份安全指南也算是给大伙儿吃了颗定心丸。它给那些想创新的企业和开发者铺了条既能往前走又不摔跤的路。