中国信通院联手腾讯云发布“云上养虾安全七条”。咱们知道,随着AI智能体比如OpenClaw的爆火,“养虾”成了云上转型的新趋势。不过发展得这么快,风险也跟着来了。为了帮大家在安全的前提下搞产业落地,中国信通院跟腾讯云共同提出了这七条建议,给大伙提供了一个安全基准。 今年2月,工业和信息化部的网络安全威胁和漏洞信息共享平台NVDB就特意提醒过OpenClaw的配置风险和使用隐患。现在看来,“养虾”面临的主要危险有四个方面:提示词注入攻击、权限不够、供应链有问题、审计没法追溯。为了响应监管要求,也是为了把技术落到实处,这七条就给咱们勾勒出了从配置到运行再到应急的全链路安全框架。 具体来说:第一是版本合规化,只从官方渠道获取最新稳定版本,别用没审核过的镜像或者老版本;第二是网络收敛化,别让公网直接暴露出来,通过内网隔离或者VPN/零信任通道访问;第三是权限最小化,用专用低权限账户跑,高危操作得二次确认;第四是数据隐私化,敏感信息要加密存好;第五是技能规范化,优先用官方认证的包;第六是接入防控化,部署各种防护产品和管控措施;第七是审计闭环化,上传日志集中管理。 这七条不光是技术规范,更是给蓬勃发展的云上智能体生态指了一条明路。 为了让大家安心“养虾”,腾讯推出了“龙虾安全工具箱”。它针对云端部署、办公网环境、个人电脑这三种场景,提供了从生到死的一站式防护。腾讯还把部分能力封装成了AI Skills,只要你用自然语言对话,就能让你的小龙虾学会自我保护。 针对在云上干活的开发者和企业,腾讯云Lighthouse、ClawPro、Agent安全中心、安全网关这些服务组成了一个整体防御网;针对办公环境里的企业,iOA推出了六大自动化防线;针对咱们个人用户,电脑管家升级了AI安全沙箱功能,一键隔离就能管住高权限操作。 EdgeOne ClawScan一句话就能搞定体检报告;HaS Anonymizer完全本地运行就能替换敏感信息。 未来的技术产业化离不开底层的安全保障。腾讯会继续升级功能、深化合作,共同推动云上AI生态的可信与繁荣。