360集團於3月11日正式發佈國內首份《OpenClaw安全部署與實踐指南》,旨在爲近期迅速走紅的開源AI智能體OpenClaw提供系統化的安全保障方案。

OpenClaw,龍蝦

隨着AI智能體日益向“數字分身”演進,其深度權限調用機制在提升效率的同時也放大了潛在的安全威脅。360安全專家指出,目前OpenClaw等智能體部署主要面臨管理接口暴露、憑證泄露、底層Shell越權及提示詞注入等典型風險,尤其是提示詞注入和插件供應鏈攻擊,已成爲開發者極易忽視的高危新型攻擊路徑。

針對不同應用規模,360提出了“先可控、再提效”的分類治理策略。對於個人開發者與小型創業團隊,指南明確建議採用容器化技術構建隔離環境,通過最小權限原則與密鑰加密注入防範風險。而針對政企級多智能體協同場景,則引入了基於零信任理念的整體安全架構,通過安全網關統一控制流量,並配合RBAC細粒度權限管理與行爲基線分析,實現對異常指令的實時攔截。

在AI Agent加速商業化落地的背景下,該指南的發佈標誌着行業關注點從單純的功能開發轉向安全合規的深度治理,爲構建更具韌性的AI應用生態奠定了技術基礎。