3月11日,澎湃新闻记者从360集团获悉,国内首份《OpenClaw安全部署与实践指南》(下称《指南》)正式发布。该指南为政企机构和个人开发者提供了系统化的安全参考框架。360在报告中强调,人工智能体正日益趋近于“数字分身”,一旦被恶意攻击者控制,其潜在的破坏力将难以估量。因此,在部署初期就建立起有效的安全机制显得尤为关键。
《指南》系统梳理了当前人工智能体部署所面临的各类典型风险,涵盖公共网络管理接口暴露、API Key等身份凭证泄露、底层Shell工具调用越权、提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险,以及多智能体协同失控等问题。其中,提示词注入与插件供应链攻击被认为是当前最易被忽视、但危害较大的新型攻击方式。一旦遭到利用,攻击者可能诱导智能体执行非预期指令,甚至长期操控其行为。(澎湃新闻记者 范佳来)
