本文來自微信公眾號： 科創(chuàng)板日報 ，作者：李翰桐黃心怡

當前，在自研大模型領(lǐng)域激烈競爭的同時，智能體應(yīng)用的深化拓展也成為AI行業(yè)重要的創(chuàng)新方向。騰訊、阿里、字節(jié)跳動等頭部企業(yè)正積極挖掘智能體在各行業(yè)的應(yīng)用創(chuàng)新機遇。

近期，開源AI智能體“小龍蝦（OpenClaw）”發(fā)展勢頭迅猛，阿里云、騰訊云、中國電信天翼云、京東云等國內(nèi)主流云服務(wù)商迅速跟進，紛紛推出一鍵部署服務(wù)及配套安全指引，打通了從個人應(yīng)用到企業(yè)場景的落地路徑，推動OpenClaw快速普及，使其迅速成為GitHub平臺上備受關(guān)注的高星標開源項目。

然而，就在OpenClaw快速發(fā)展之際，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布紅色預(yù)警，明確指出OpenClaw的默認配置存在安全脆弱性，極易引發(fā)大規(guī)模數(shù)據(jù)泄露風險。黑客可能通過簡單的端口掃描手段接管AI代理，進而竊取用戶核心數(shù)據(jù)，甚至操控關(guān)鍵基礎(chǔ)設(shè)施。

▌漏洞細節(jié)與應(yīng)對措施分析

針對OpenClaw暴露出的安全問題，國內(nèi)企業(yè)迅速響應(yīng)政府預(yù)警，積極采取應(yīng)對措施。

以騰訊安全推出的“OpenClaw安全工具箱”為例，該工具箱構(gòu)建了三層防護體系：云端隔離沙箱、企業(yè)內(nèi)網(wǎng)防護、個人AI防波堤，為用戶數(shù)字安全筑牢底線。

業(yè)內(nèi)人士指出：“騰訊的OpenClaw防火墻類產(chǎn)品旨在保障數(shù)據(jù)安全。關(guān)鍵在于精準定位漏洞所在——無論是數(shù)據(jù)泄露、信息暴露還是公網(wǎng)暴露，都需針對不同安全隱患匹配相應(yīng)的工程技術(shù)解決方案。”

OpenClaw（“小龍蝦”）之所以迅速走紅，在于其獲得足夠授權(quán)后可對電腦進行高度自動化操作。但需注意的是，智能體獲得的授權(quán)越大，潛在危險系數(shù)也隨之升高。面對這一新場景下的技術(shù)挑戰(zhàn)，行業(yè)需在創(chuàng)新與安全之間找到合理平衡。

360集團創(chuàng)始人周鴻祎在兩會期間提出建議，可推動“以智能體對抗智能體”的安全模式，由政府牽頭制定安全智能體應(yīng)用規(guī)范，并在關(guān)鍵基礎(chǔ)設(shè)施中部署。對于OpenClaw這類新興技術(shù)，應(yīng)平衡發(fā)展與治理，不能因擔憂風險而止步不前。

3月11日，360發(fā)布《OpenClaw安全部署與實踐指南》，同時360瀏覽器已推出OpenClaw中文版“一鍵安裝”彈窗服務(wù)。

▌智能體云端部署強化安全防護

當前，除了自研大模型領(lǐng)域的激烈競爭，智能體應(yīng)用的深化也是AI行業(yè)的重要創(chuàng)新方向。騰訊、阿里、字節(jié)跳動等大廠正積極探索智能體在行業(yè)應(yīng)用中的創(chuàng)新機會。這一領(lǐng)域是本土企業(yè)更為熟悉的賽道，也是AI創(chuàng)新落地的重要驗證途徑。智能體云端部署模式為AI安全解決方案提供了更多選擇。

與本地部署相比，云端部署的核心優(yōu)勢在于穩(wěn)定可靠、隨時可達。其7×24小時在線的特性，不依賴個人設(shè)備，適用于自動化任務(wù)調(diào)度、信息聚合、消息推送等對實時性要求較高的場景。OpenClaw的部分風險源于用戶使用存有關(guān)鍵信息的本地電腦，而云端部署將OpenClaw置于云端環(huán)境，與保密信息實現(xiàn)隔離，適合希望輕量體驗OpenClaw基礎(chǔ)功能、無需控制本地文件且對穩(wěn)定性和安全性要求較高的普通用戶及中小企業(yè)，不過這也在一定程度上限制了使用體驗。

本土智能體平臺企業(yè)CeMeta相關(guān)人士表示：“要讓OpenClaw在云端環(huán)境中更好地發(fā)揮作用，需在云端配置其所需了解的內(nèi)容和技能。安全解決方案也需做出相應(yīng)調(diào)整，才能取得理想效果。”