3月11日,360集团发布《OpenClaw安全部署与实践指南》,这是国内首份针对开源AI智能体OpenClaw的系统化安全方案。指南针对AI Agent在深度权限调用中出现的管理接口暴露、凭证泄露、底层Shell越权以及提示词注入等风险,提出分级防护策略。针对个人及初创团队,建议通过容器化和最小权限原则构建隔离环境,利用密钥加密减少暴露面;面向政企及多智能体协同场景,引入零信任架构与安全网关集中流量控制,并辅以RBAC细粒度权限及行为基线分析,实现异常指令实时拦截。该指南的发布标志着AI智能体安全治理进入体系化阶段,为行业强化商业化AI应用的安全与合规提供了参考框架。
