本文來(lái)自微信公眾號(hào)： 科創(chuàng)板日?qǐng)?bào) ，作者：李翰桐黃心怡

當(dāng)前，在自研大模型領(lǐng)域激烈競(jìng)爭(zhēng)的同時(shí)，智能體應(yīng)用的深化拓展也成為AI行業(yè)重要的創(chuàng)新方向。騰訊、阿里、字節(jié)跳動(dòng)等頭部企業(yè)正積極挖掘智能體在各行業(yè)的應(yīng)用創(chuàng)新機(jī)遇。

近期，開(kāi)源AI智能體“小龍蝦（OpenClaw）”發(fā)展勢(shì)頭迅猛，阿里云、騰訊云、中國(guó)電信天翼云、京東云等國(guó)內(nèi)主流云服務(wù)商迅速跟進(jìn)，紛紛推出一鍵部署服務(wù)及配套安全指引，打通了從個(gè)人應(yīng)用到企業(yè)場(chǎng)景的落地路徑，推動(dòng)OpenClaw快速普及，使其迅速成為GitHub平臺(tái)上備受關(guān)注的高星標(biāo)開(kāi)源項(xiàng)目。

然而，就在OpenClaw快速發(fā)展之際，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布紅色預(yù)警，明確指出OpenClaw的默認(rèn)配置存在安全脆弱性，極易引發(fā)大規(guī)模數(shù)據(jù)泄露風(fēng)險(xiǎn)。黑客可能通過(guò)簡(jiǎn)單的端口掃描手段接管AI代理，進(jìn)而竊取用戶核心數(shù)據(jù)，甚至操控關(guān)鍵基礎(chǔ)設(shè)施。

▌漏洞細(xì)節(jié)與應(yīng)對(duì)措施分析

針對(duì)OpenClaw暴露出的安全問(wèn)題，國(guó)內(nèi)企業(yè)迅速響應(yīng)政府預(yù)警，積極采取應(yīng)對(duì)措施。

以騰訊安全推出的“OpenClaw安全工具箱”為例，該工具箱構(gòu)建了三層防護(hù)體系：云端隔離沙箱、企業(yè)內(nèi)網(wǎng)防護(hù)、個(gè)人AI防波堤，為用戶數(shù)字安全筑牢底線。

業(yè)內(nèi)人士指出：“騰訊的OpenClaw防火墻類產(chǎn)品旨在保障數(shù)據(jù)安全。關(guān)鍵在于精準(zhǔn)定位漏洞所在——無(wú)論是數(shù)據(jù)泄露、信息暴露還是公網(wǎng)暴露，都需針對(duì)不同安全隱患匹配相應(yīng)的工程技術(shù)解決方案?！?/p>

OpenClaw（“小龍蝦”）之所以迅速走紅，在于其獲得足夠授權(quán)后可對(duì)電腦進(jìn)行高度自動(dòng)化操作。但需注意的是，智能體獲得的授權(quán)越大，潛在危險(xiǎn)系數(shù)也隨之升高。面對(duì)這一新場(chǎng)景下的技術(shù)挑戰(zhàn)，行業(yè)需在創(chuàng)新與安全之間找到合理平衡。

360集團(tuán)創(chuàng)始人周鴻祎在兩會(huì)期間提出建議，可推動(dòng)“以智能體對(duì)抗智能體”的安全模式，由政府牽頭制定安全智能體應(yīng)用規(guī)范，并在關(guān)鍵基礎(chǔ)設(shè)施中部署。對(duì)于OpenClaw這類新興技術(shù)，應(yīng)平衡發(fā)展與治理，不能因擔(dān)憂風(fēng)險(xiǎn)而止步不前。

3月11日，360發(fā)布《OpenClaw安全部署與實(shí)踐指南》，同時(shí)360瀏覽器已推出OpenClaw中文版“一鍵安裝”彈窗服務(wù)。

▌智能體云端部署強(qiáng)化安全防護(hù)

當(dāng)前，除了自研大模型領(lǐng)域的激烈競(jìng)爭(zhēng)，智能體應(yīng)用的深化也是AI行業(yè)的重要?jiǎng)?chuàng)新方向。騰訊、阿里、字節(jié)跳動(dòng)等大廠正積極探索智能體在行業(yè)應(yīng)用中的創(chuàng)新機(jī)會(huì)。這一領(lǐng)域是本土企業(yè)更為熟悉的賽道，也是AI創(chuàng)新落地的重要驗(yàn)證途徑。智能體云端部署模式為AI安全解決方案提供了更多選擇。

與本地部署相比，云端部署的核心優(yōu)勢(shì)在于穩(wěn)定可靠、隨時(shí)可達(dá)。其7×24小時(shí)在線的特性，不依賴個(gè)人設(shè)備，適用于自動(dòng)化任務(wù)調(diào)度、信息聚合、消息推送等對(duì)實(shí)時(shí)性要求較高的場(chǎng)景。OpenClaw的部分風(fēng)險(xiǎn)源于用戶使用存有關(guān)鍵信息的本地電腦，而云端部署將OpenClaw置于云端環(huán)境，與保密信息實(shí)現(xiàn)隔離，適合希望輕量體驗(yàn)OpenClaw基礎(chǔ)功能、無(wú)需控制本地文件且對(duì)穩(wěn)定性和安全性要求較高的普通用戶及中小企業(yè)，不過(guò)這也在一定程度上限制了使用體驗(yàn)。

本土智能體平臺(tái)企業(yè)CeMeta相關(guān)人士表示：“要讓OpenClaw在云端環(huán)境中更好地發(fā)揮作用，需在云端配置其所需了解的內(nèi)容和技能。安全解決方案也需做出相應(yīng)調(diào)整，才能取得理想效果。”