360推出全网首份 OpenClaw 安全部署指南

　　3 月 11 日，360 集团率先发布国内首份《OpenClaw 安全部署与实践指南》，针对近期爆火的开源 AI 智能体 OpenClaw(网友戏称 “赛博龙虾”)存在的各类安全风险，为政企机构、个人开发者及小型团队提供系统化的安全部署参考方案。

　　近期，OpenClaw 凭借自主执行文件管理、邮件收发、数据处理等自动化能力迅速走红，成为全民追捧的 AI 工具，但其高系统权限调用、默认安全配置脆弱等特性也引发多重安全隐患。3 月 10 日，国家互联网应急中心已发布《关于 OpenClaw 安全应用的风险提示》，明确该类智能体因需获取访问本地文件系统、调用外部 API、安装扩展插件等高权限，若缺乏有效防护，易被攻击者利用漏洞获得系统完全控制权，进而造成数据泄露、业务系统失控等严重后果。工业和信息化部网络安全威胁和漏洞信息共享平台、中国信息通信研究院也相继发布相关预警，指出其技能包来源复杂、结果稳定性不足等问题，即便升级至最新版本，也无法完全消除安全风险。

　　360 集团创始人周鸿祎此前也针对 OpenClaw 的安全问题作出提醒，称其目前仍处于发展初期，底层安全机制尚未完善，若缺乏有效管控，易导致用户密码、API 密钥等敏感信息泄露，而第三方技能包若未经过严格审核，还存在被植入恶意代码的风险，直言 “养龙虾，需谨慎”。

　　此次 360 发布的《OpenClaw 安全部署与实践指南》，精准直击当前 AI 智能体部署应用中的核心安全痛点，系统总结了公网管理接口暴露、API Key 等身份凭证泄露、底层 Shell 工具调用越权、提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险以及多智能体协同失控等七类典型风险，其中提示词注入和插件供应链攻击被明确为当前最易被忽视、危害却最大的新型攻击方式。

　　指南中提出“先可控、再提效” 的核心安全原则，针对不同使用主体制定了差异化的安全部署方案，兼顾实用性与可操作性。针对个人开发者和小型团队，指南建议避免直接在本机高权限运行智能体，通过容器化技术构建隔离环境，结合最小权限策略、密钥加密注入和关键配置文件防篡改等措施，在不增加操作复杂度的前提下，为 OpenClaw 搭建基础安全运行环境;针对政企级多智能体协同应用场景，则提出基于零信任理念的整体安全架构，要求在系统边界部署安全网关，对智能体所有出入流量统一控制并实施数据防泄漏检测，同时建立多租户与 RBAC 细粒度权限管理机制，实现管理员、安全审计员等不同角色的权限分离，并将智能体关键操作日志接入企业安全运营平台，通过行为基线分析识别异常操作，实现高风险行为的实时预警与拦截。