“养龙虾”这个事儿其实挺容易出事的。360集团特地出了一份安全部署指南,想给咱们企业和个人开发者提个醒。新京报贝壳财经的记者罗亦丹也跟着写了这个事儿。大家都知道最近“养龙虾”挺火的,指的是部署OpenClaw,结果国家互联网应急中心就在3月11日发了风险提示,说这玩意儿要是默认配置没弄好,让坏人钻了空子,那整个系统的控制权可能就没了,到时候数据泄露、业务搞砸都是常事。 针对这种新的安全问题,360在3月11日给大家了国内首份OpenClaw安全部署指南。他们觉得现在的AI智能体越来越像人的分身了,要是被黑客控制了,破坏力肯定很大。所以部署的时候建立安全机制特别关键。在这指南里,360总结了好几个风险点:像公网管理接口露出来、API Key这种身份凭证让人偷了、底层Shell工具用的权限太大、提示词被注入攻击、记忆模块被下毒、第三方技能插件有供应链风险,还有多个智能体一起工作的时候容易乱套。 这中间最容易被大家忽视的就是提示词注入和插件供应链攻击了。只要一被利用,坏人就可能忽悠智能体去干坏事,甚至长期控制它。为了帮企业和个人在保障安全的前提下用好OpenClaw,360提了个“先可控、再提效”的原则。 给个人开发者和小团队的建议是别直接在本机高权限运行智能体。他们建议用容器化技术弄个隔离环境,再加上最小权限策略、密钥加密注入和防篡改关键配置文件这些招数。这样不用把事情搞得太复杂就能把风险降下来。 至于企业那种多智能体协同工作的大场面呢,360就提出了基于零信任理念的整体架构。系统边界弄个安全网关管所有进出的流量,平台内部要搞多租户和RBAC细粒度权限管理机制。最后再把智能体的操作日志接上企业安全运营平台。这么一来就能及时发现异常操作和高风险行为。