(原标题:360发布“龙虾”安全部署指南)
观点网讯:3月11日,360集团率先发布国内首份《OpenClaw安全部署与实践指南》,为政企机构和个人开发者提供系统化的安全参考。
根据公开资料整理,OpenClaw作为开源AI智能体框架近期迅速走红,但默认安全配置存在脆弱性,已被国家互联网应急中心提示存在系统被控、信息泄露等风险。
360在《指南》中总结了当前AI智能体部署面临的七类典型风险,包括公网管理接口暴露、API Key等身份凭证泄露、底层Shell工具调用越权、提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险以及多智能体协同失控等问题。
据介绍,360提出“先可控、再提效”的安全原则。针对个人开发者和小型团队,指南建议避免直接在本机高权限运行智能体,而是通过容器化技术构建隔离环境,并结合最小权限策略、密钥加密注入和关键配置文件防篡改等措施,为OpenClaw搭建安全运行基础。
免责声明:本文内容与数据由观点根据公开信息整理,不构成投资建议,使用前请核实。
首页
微信公众号
证券之星APP
