0
全民“養蝦”熱潮正酣,從個人到企業,都在爭相體驗OpenClaw(俗稱“龍蝦”),騰訊樓下甚至排起裝機長隊。當這些能力強大的“龍蝦”開始深度介入系統、訪問數據甚至連接企業內網時,一個無法回避的問題浮出水面:如何保障“龍蝦”安全?
3 月 12 日,記者獲悉,針對龍蝦帶來的安全挑戰,騰訊推出了OpenClaw安全工具箱,為企業和用戶提供安全保障,讓裝蝦人告別顧慮,安心“養蝦”。
“賽博養蝦”背后,不容忽視的安全暗戰
OpenClaw在全球的爆發式增長,安全隱患也同步暴露。根據OpenClaw專項安全監控站Declawed披露,全球已有超過23萬臺OpenClaw實例暴露于公網,中國地區也成為潛在的高風險區域。
AI Agent與傳統應用不同,擁有更多執行系統命令、讀寫文件、調用插件等高級權限。一旦被攻擊者利用,這些能力將反向成為攻擊利器,可能導致本地憑證密鑰被竊取、瀏覽器被劫持、甚至加密資產被盜等一系列嚴重后果,尤其是金融、政務、醫療等對安全要求極高的行業。
三大部署場景安全保障,助力“安心養蝦”
面對OpenClaw的多樣化部署需求,騰訊OpenClaw安全工具箱為“龍蝦”提供多種安全保障。
針對在云端部署的開發者與企業,騰訊云Lighthouse(輕量應用服務器)及騰訊云ClawPro(OpenClaw 企業版)升級了OpenClaw安全專屬部署架構,自帶環境隔離與一鍵快照回滾能力,從物理層面構建“防爆箱”。同時通過 “騰訊云AI Agent安全中心”,可以實現統一管理云上各計算環境下運行的“龍蝦”,清晰了解、掌握企業內Agent部署情況,并實時監測異常指令、攔截高危命令,并對skills進行風險、漏洞檢測,確保企業內所有 AI Agent "看得見、可審計、管得住、審得清",助力企業安全、平穩地使用“龍蝦”。騰訊還準備了性能更強悍的專屬“Agent沙箱”。它能夠提供VM級強隔離、網絡隔離、文件隔離、零憑證訪問等能力,讓小龍蝦從默認運行開始就建立在安全前提之上。
針對將龍蝦部署在辦公網的企業,騰訊iOA全新發布的防護方案構筑六大自動化聯動防線。從攔截未經審批的“龍蝦”安裝(安裝滲透防線),到聯動TAV引擎深度掃描惡意Skill插件(進程執行防線);從阻斷AI進程對內網Web應用的“代勞訪問”(橫向訪問防線),到EDR監控并終止敏感數據竊取行為(數據竊取防線);再到封堵暴露端口與限制出站外聯(外傳出逃防線),以及DLP與EDR的全程守護,該方案實現了對威脅源頭、執行過程、數據出口的全鏈路閉環防護。
對于將龍蝦部署在個人電腦的用戶,在最新發布的騰訊電腦管家18.0版本中,率先推出「龍蝦管家-AI安全沙箱」功能,無需復雜配置、一鍵即可為“龍蝦”實現“隔離運行、全程防護、行為可溯”,將“龍蝦”的高權限操作納入安全可控的隔離邊界,降低數據丟失、隱私泄露與支付盜用等風險,從而進一步提升用戶使用“龍蝦”的安全性與便利性。
安全skills,對話就能讓龍蝦自我防護
此外,騰訊還將一些安全能力封裝成AI Skills,上架ClawHub、SkillHub社區,用戶通過對話就能讓“龍蝦”實現自我防護。
? EdgeOne ClawScan:只需一句話,即可完成全面的安全體檢,并輸出安全報告。針對于上線業務的Agent,騰訊云EdgeOne還能在流量到達前,提供DDoS防護、Web防護、Bot管理等外部網絡層安全能力,抵御API濫用、數據爬取等攻擊。
? HaS Anonymizer:完全本地運行的隱私保護Skill,它能智能識別并替換文本中的近7萬種實體,其圖片脫敏引擎還能精準抹除身份證、人臉、車牌等21種敏感對象。無論是使用Claude還是GPT,用戶都無需擔心隱私合規風險,真正實現數據可用不可見。
雷峰網(公眾號:雷峰網)
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
