360发布了国内首个OpenClaw安全部署指南,专门为企业和个人开发者提供一套完整的安全参考标准。指南里面把当前AI智能体部署过程中的各种风险都列出来了,像公网管理接口暴露、API Key泄露、底层Shell工具调用越权,还有提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险,以及多智能体协同失控等问题都被仔细盘点过。特别是提示词注入和插件供应链攻击这两种新型攻击方式,由于容易被忽视,危害反而特别大。一旦得逞,攻击者就能把智能体变成自己的傀儡,长时间执行非预期的指令。3月11日澎湃新闻记者从360那边得到了最新消息,这次发布的《OpenClaw安全部署与实践指南》特别强调,给AI智能体套上安全笼头得趁早,因为这个数字分身一旦被坏人掌握了,破坏力会特别大。