網絡安全企業推出OpenClaw安全部署指南，為企業快速創新與安全可控提供可行化路徑

封面新聞記者 雷強

近日，開源AI智能體OpenClaw（網友戲稱為“賽博龍蝦”）迅速走紅網絡。隨著應用熱度持續攀升，多地政府相繼出台專項扶持政策，從企業到個人開發者，部署OpenClaw正成為新的趨勢。該工具通過整合通信軟件與大語言模型，能夠在用戶電腦上自主執行文件管理、郵件收發、數據處理等複雜任務，展現出強大的自動化能力。與此同時，智能體能夠直接調用系統資源並自主執行指令，這也帶來了新的安全挑戰。

工業和信息化部網絡安全威脅和漏洞信息共享平台此前已發佈相關安全預警。中國信息通信研究院副院長魏亮提醒，即使升級到官方最新版本修復已知漏洞，也並不意味著安全風險完全消除。由於智能體具有自主決策、調用系統資源以及技能包來源複雜等特點，如果缺乏有效防護措施，仍可能引發數據泄露或系統被控制等安全問題。

3月10日，國家互聯網應急中心發佈《關於OpenClaw安全應用的風險提示》，指出該類智能體在運行過程中通常需要被授予較高系統權限，例如訪問本地文件系統、讀取環境變量、調用外部API以及安裝擴展插件等。如果預設配置缺乏必要的安全限制，攻擊者一旦利用漏洞突破防護，可能獲得系統的完全控制權，進而造成數據泄露或業務系統失控等嚴重後果。

360集團創始人周鴻禕在近期接受媒體採訪時也指出，OpenClaw等AI智能體雖然擁有較大的創新潛力，但目前仍處於發展初期階段，使用門檻較高、結果穩定性不足，底層安全機制仍有待進一步完善。如果缺乏有效管控，讓智能體隨意與外部系統交互，或在公開環境中執行複雜任務，可能導致用戶密碼、API密鑰等敏感信息被誘導泄露。此外，OpenClaw支援通過外部“技能包（Skill）”擴展能力，但部分技能來源複雜，如果缺乏審核機制，存在被植入惡意代碼的風險。周鴻禕形象地將AI智能體比作剛入職的“實習生”，既需要持續訓練，也必須建立嚴格的規則約束，並提醒用戶：“養龍蝦，需謹慎。”

針對這一新型安全挑戰，360集團率先發佈《OpenClaw安全部署與實踐指南》（以下簡稱“指南”），為政企機構和個人開發者提供系統化的安全參考。360指出，AI智能體越接近“數字分身”，一旦被攻擊者控制，其潛在破壞力也越大，因此在部署初期建立安全機制尤為關鍵。

在《指南》中，360總結了當前AI智能體部署面臨的多類典型風險，包括公網管理接口暴露、API Key等身份憑證泄露、底層Shell工具調用越權、提示詞注入攻擊、記憶模塊被惡意投毒、第三方技能插件供應鏈風險以及多智能體協同失控等問題。其中，提示詞注入和插件供應鏈攻擊被認為是當前最容易被忽視、卻危害較大的新型攻擊方式。一旦被利用，攻擊者可能誘導智能體執行非預期指令，甚至長期操控其行為。

為了幫助企業團隊和OPC（一人公司）創業者在保障安全的前提下使用AI智能體，360在《指南》中提出“先可控、再提效”的原則。針對個人開發者和小型團隊，指南建議避免直接在本機高權限運行智能體，而是通過容器化技術構建隔離環境，並結合最小權限策略、密鑰加密注入和關鍵配置文件防篡改等措施，為OpenClaw搭建安全運行基礎，從而在不增加複雜度的情況下有效降低風險。

對於政企級多智能體協同應用場景，360則提出基於零信任理念的整體安全架構：在系統邊界部署安全網關，對智能體所有出入流量進行統一控制並實施數據防泄漏檢測；在平台內部建立多租戶與RBAC細粒度權限管理機制，實現管理員、安全審計員、工具開發者和業務操作人員之間的權限分離；同時將智能體關鍵操作日誌接入企業安全運營平台，通過行為基線分析及時識別異常操作，實現對高風險行為的實時預警與攔截。

業內專家認為，以OpenClaw為代表的AI智能體有望像當年的雲計算一樣深刻改變各行業的生產方式，但安全能力必須同步建設。只有在部署初期建立完善的安全機制，才能避免在規模化應用後付出更高的風險成本。隨著各地持續加碼支援AI智能體產業發展，360發佈的這份安全部署指南也為行業提供了重要參考，為企業和開發者在快速創新與安全可控之間提供了一條可行路徑。