近日,开源AI智能体OpenClaw迅速走红网络,但也带来了新的安全挑战。针对这一情况,360集团率先发布国内首份《OpenClaw安全部署与实践指南》,为政企机构和个人开发者提供系统化的安全参考。360指出,AI智能体越接近'数字分身',一旦被攻击者控制,其潜在破坏力也越大,因此在部署初期建立安全机制尤为关键。
在《指南》中,360总结了当前AI智能体部署面临的多类典型风险,包括公网管理接口暴露、API Key等身份凭证泄露、底层Shell工具调用越权等问题。其中,提示词注入和插件供应链攻击被认为是当前最容易被忽视、却危害较大的新型攻击方式。一旦被利用,攻击者可能诱导智能体执行非预期指令,甚至长期操控其行为。
针对个人开发者和小型团队,指南建议避免直接在本机高权限运行智能体,而是通过容器化技术构建隔离环境,并结合最小权限策略、密钥加密注入等措施。对于政企级多智能体协同应用场景,360提出基于零信任理念的整体安全架构,包括部署安全网关、建立多租户权限管理机制等方案。
粤公网安备 44010602000162号
网友评论