近期，一款名为“养龙虾”的开源智能体项目（即OpenClaw的部署方案）引发广泛关注。国家互联网应急中心为此发布专项风险提示，指出此类AI智能体若在默认配置中缺乏必要的安全限制，攻击者一旦利用漏洞突破防护，便可能获得系统的完全控制权，进而导致敏感数据泄露或核心业务失控等严重后果。

面对这一新型安全挑战，360集团于3月11日发布了国内首份《OpenClaw安全部署与实践指南》（以下简称《指南》），旨在为政企机构和个人开发者提供系统性的安全参考。360在报告中强调，AI智能体正日益成为用户的“数字分身”，一旦被攻击者控制，其潜在的破坏力将远超传统软件。因此，在部署初期就建立可靠的安全机制尤为关键。

《指南》中系统梳理了当前AI智能体部署面临的几类典型风险，涵盖公网管理接口暴露、API Key等身份凭证泄露、底层Shell工具调用越权、提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险，以及多智能体协同失控等问题。其中，提示词注入和插件供应链攻击被认为是最易被忽视、却危害较大的新型攻击方式。一旦被利用，攻击者可诱导智能体执行非预期指令，甚至长期操控其行为。

为帮助企业和创业团队在保障安全的前提下利用AI智能体，360在《指南》中提出了“先可控、再提效”的核心原则。针对个人开发者及小型团队，《指南》建议避免直接在本地高权限环境运行智能体，转而通过容器化技术构建隔离环境，并结合最小权限策略、密钥加密注入和关键配置文件防篡改等措施，为OpenClaw搭建安全的运行基础，从而在不显著增加复杂度的前提下有效降低风险。

对于政企级的多智能体协同应用场景，360则提出了基于零信任理念的整体安全架构：在系统边界部署安全网关，对智能体所有出入流量进行统一控制并实施数据防泄露检测；在平台内部建立多租户与RBAC细粒度权限管理机制，实现管理员、安全审计员、工具开发者和业务操作人员之间的权限分离；同时将智能体关键操作日志接入企业安全运营平台，通过行为基线分析及时识别异常操作，实现对高风险行为的实时预警与拦截。

编辑 杨娟娟

校对 王心