腾讯安全团队在做AIAgent的防护策略时,把事情分成了三个阶段来想:在事情发生之前先去预防,在事情进行当中要实时监控,事情发生之后要处理好后续问题。比如给刘登峰提到的这个OpenClaw,它长得就像只小龙虾。这玩意儿挺厉害的,不但能帮忙收邮件、整理文件、调工具,还能跨系统干些复杂的活儿,给用户的工作增添了不少花样。可大家就怕一个事儿:要是真把电脑交给AI,它会不会在你不注意的时候把文件给删了,或者把密码给泄露出去? 刘登峰是腾讯iOA产品运营的负责人,他觉得这就像是在请一个超级机器人当自己的使唤丫头。一旦这机器人被坏人给黑了,你的整个终端设备也就全没了。所以这就不是一个小细节的问题了,而是决定这个东西到底能不能让大家广泛用起来的大问题。 他接着分析了为啥风险这么大。一是这东西手里权力太大了,能随便看你硬盘里的文件、使唤系统命令和网上的资源。要是被人用错了或者被黑了,后果简直不敢想。二是为了让这机器人更厉害点,用户会去装各种Skill插件。可这些插件里面到底有没有恶意代码谁也说不准,坏人就喜欢伪装成正常的插件混进来害人。三是这机器人干活的时候你看不见它在干啥,出了岔子往往都是一瞬间的事儿。 针对这几个问题,腾讯那边想了好几个招数。在公司用的时候有四条路走:直接不让这玩意儿安装上、运行的时候盯着它、对那些危险的Skill插件严加看管、防止敏感数据被偷偷拿走。如果发现终端上装了Agent系统会立马动手处理。运行时监控方面用了EDR技术全程盯着那些高风险的命令。对于Skill插件的供应链也设立了好几道检查关卡帮企业找出有风险的插件。 至于咱们普通个人用的时候,腾讯电脑管家搞了个叫“龙虾管家AI安全沙箱”的东西。这个沙箱就像个牢笼一样限制Agent的权限范围,实时看着它的一举一动防止误操作。沙箱还能记录下它的所有日志动作让你心里有底。 这场关于小龙虾的讨论其实反映了一个趋势:现在大家都在用AI了,安全的重点已经不是光防黑客进来了,而是得防它们越权乱来。咱们在使唤机器人的时候经常会不自觉地把大权都交给它。以后这种东西普及了肯定会逼着安全技术去更新换代。腾讯那边打算搞个密钥沙箱服务从根子上解决密码泄露的风险。还打算把定期备份数据的能力给加上去减轻大家弄丢东西的焦虑感。 不管是个人还是公司面对这玩意儿的普及都得把安全放前面了。就像刘登峰说的:“Agent的安全问题那是肯定得好好考虑的未来应用落地的事儿。”在这个机会和挑战都有的时代怎么既享受AI带来的方便又守住安全和隐私是咱们每个用户和企业都得共同面对的难题。