智東西
作者 陳駿達(dá)
編輯 云鵬

智東西3月19日報道，OpenClaw的安全風(fēng)險正受到越來越多企業(yè)的重視，今天，騰訊相關(guān)團(tuán)隊負(fù)責(zé)人與智東西等媒體進(jìn)行了深入交流，系統(tǒng)梳理了騰訊近期在“安全養(yǎng)蝦”方面的產(chǎn)品布局。

騰訊iOA產(chǎn)品運(yùn)營負(fù)責(zé)人劉登峰稱，當(dāng)前OpenClaw等AI Agent正面臨權(quán)限失控、供應(yīng)鏈投毒等多重風(fēng)險。AI Agent本質(zhì)上是一個“不知疲倦的超級用戶”，一旦在終端被攻破，攻擊者即獲得完整電腦權(quán)限。在Agent中廣泛使用的Skill，也可能被攻擊者用于包裝惡意文件，在不知不覺中入侵設(shè)備。

為防范上述風(fēng)險，騰訊已建立起OpenClaw云端、企業(yè)本地、個人本地部署三大場景的全鏈路防護(hù)體系，基于騰訊云AI Agent安全中心、騰訊電腦管家等窗口對外提供服務(wù)。

騰訊還將一些安全能力封裝成Skills，比如安全體檢、隱私保護(hù)等等。相關(guān)Skills已經(jīng)上架ClawHub、SkillHub社區(qū)，用戶通過對話就能OpenClaw等Agent實現(xiàn)自我防護(hù)。

此外，騰訊云安全副總經(jīng)理、AI Agent安全中心負(fù)責(zé)人謝奕智告訴智東西，傳統(tǒng)基于規(guī)則特征的安全機(jī)制逐漸難以應(yīng)付Skill投毒、提示詞注入攻擊等新型威脅。騰訊相關(guān)實驗室正研究將AI應(yīng)用于這些場景的安全防范，相關(guān)能力已在云端安全產(chǎn)品與C端安全產(chǎn)品中同步落地。

一、云端、企業(yè)、個人全覆蓋，提示詞注入、Skill投毒等成防護(hù)重點(diǎn)

在企業(yè)級終端部署場景，騰訊為OpenClaw等Agent產(chǎn)品構(gòu)建了分層防護(hù)體系。

事前管控側(cè)重源頭減量。通過終端合規(guī)檢測識別已安裝的AI工具，對OpenClaw類軟件實施禁止運(yùn)行或提示卸載、遠(yuǎn)程卸載。對命令行安裝的Agent，則通過指令攔截阻斷部署路徑。

事中監(jiān)控強(qiáng)調(diào)行為透明。對于的確有使用OpenClaw類產(chǎn)品需求的企業(yè)而言，騰訊iOA的終端檢測與相應(yīng)技術(shù)可以實時審計AI Agent的進(jìn)程鏈、系統(tǒng)調(diào)用及數(shù)據(jù)訪問。數(shù)據(jù)防泄密模塊則可識別AI通道的外泄行為，在文件被讀取或外發(fā)時實時阻斷。

騰訊iOA還提供了“人機(jī)分離”機(jī)制，同一員工人工訪問業(yè)務(wù)系統(tǒng)被允許，但通過AI Agent調(diào)用時則被攔截。

事后溯源提供全鏈路可視，通過完整的操作日志、攔截事件及風(fēng)險溯源圖，幫助企業(yè)看清哪些設(shè)備裝了AI、哪些Skill存在風(fēng)險、哪些數(shù)據(jù)被嘗試外泄。

面向個人本地部署OpenClaw的用戶，騰訊在騰訊電腦管家18.0中推出了龍蝦管家，通過系統(tǒng)安全防護(hù)、Skills安全防護(hù)、支付安全防護(hù)、Prompt安全防護(hù)、文件訪問保護(hù)等手段保障安全。

龍蝦管家還發(fā)布了AI安全沙箱，目前已經(jīng)支持OpenClaw、QClaw、OneClaw、LobsterAi等多種OpenClaw類產(chǎn)品。

此外，龍蝦管家的隱私檢測儀能可視化展示各類AI應(yīng)用的數(shù)據(jù)權(quán)限訪問記錄，如剪貼板、音頻錄制、攝像頭、麥克風(fēng)、位置信息等，讓AI權(quán)限使用更透明。

騰訊云AI Agent安全中心則可用于統(tǒng)一管理云上各計算環(huán)境下運(yùn)行的“龍蝦”。

它可以自動盤點(diǎn)云環(huán)境中的所有AI Agent及相關(guān)資產(chǎn)，實時追蹤大模型調(diào)用情況，并主動掃描運(yùn)行環(huán)境中暴露的臨時密鑰、用戶數(shù)據(jù)等高價值憑證，防止核心數(shù)據(jù)被竊取。還可全面記錄AI Agent的系統(tǒng)級命令與網(wǎng)絡(luò)行為，并審計提示詞與工具（Tools/MCP）調(diào)用行為。發(fā)生提示詞注入或越權(quán)行為，可立即提供完整日志。

此外，該安全中心還能對主機(jī)行為、網(wǎng)絡(luò)和身份進(jìn)行管控，并對Skills供應(yīng)鏈進(jìn)行安全掃描，排查木馬病毒、惡意Payload及提示詞注入漏洞。

二、各行業(yè)安全需求呈現(xiàn)差異化，安全與產(chǎn)品體驗不沖突

在梳理騰訊面向OpenClaw的安全體系后，騰訊云安全副總經(jīng)理兼AI Agent安全中心負(fù)責(zé)人謝奕智、騰訊iOA產(chǎn)品運(yùn)營負(fù)責(zé)人劉登峰和騰訊電腦管家高級產(chǎn)品經(jīng)理董京與智東西等媒體展開了深入溝通。

劉登峰認(rèn)為，“事前、事中、事后”作為安全產(chǎn)品設(shè)計的邏輯具有廣泛的復(fù)用價值，但在實際落地過程中他們發(fā)現(xiàn)不同客戶的訴求差異較大。

比如，金融、能源等監(jiān)管嚴(yán)格的行業(yè)可能會對OpenClaw采取一刀切管控的模式，其核心訴求便主要聚焦在事前階段，將安全產(chǎn)品作為清查工具。

在科技互聯(lián)網(wǎng)等行業(yè)，企業(yè)愿意使用AI技術(shù)，但仍然擔(dān)心數(shù)據(jù)泄露等安全風(fēng)險，那么這種情況下企業(yè)可能就需要全流程的安全措施，以及終端行為檢測、防泄密、零信任動態(tài)訪問控制等精細(xì)化管控能力。

謝奕智稱目前企業(yè)客戶大部分的顧慮集中在OpenClaw的數(shù)據(jù)誤刪、密鑰泄露以及相關(guān)的網(wǎng)絡(luò)管控策略和隔離。

不同行業(yè)關(guān)注OpenClaw的動因也不同。政企和教育客戶使用OpenClaw的主要目標(biāo)是內(nèi)部提效。而另一個值得關(guān)注的群體是Web3行業(yè)，他們看待AI的視角更為直接和激進(jìn)。謝奕智說道：“他們覺得（OpenClaw）可以創(chuàng)造增量價值，可以帶來‘掙錢’的直接結(jié)果。”

正是基于這些訴求，企業(yè)普遍希望在做好安全的前提下，在內(nèi)部普及OpenClaw等AI應(yīng)用。

那么，目前企業(yè)更關(guān)注哪種類型的安全措施呢？

劉登峰稱，更多客戶傾向于與廠商交流沙箱方案，通過在終端構(gòu)建隔離的網(wǎng)絡(luò)環(huán)境，將AI等應(yīng)用與核心數(shù)據(jù)、業(yè)務(wù)隔離開。無論用戶在隔離環(huán)境內(nèi)進(jìn)行何種操作，都能有效防止數(shù)據(jù)入侵和外泄，提供了一種初步解決方案。

至于安全與產(chǎn)品體驗的權(quán)衡問題，劉登峰認(rèn)為不能簡單地將安全視為用戶體驗（如產(chǎn)品流暢性）的對立面，真正的安全目標(biāo)應(yīng)該是“安全無處不在，但你卻感受不到它的存在”。

現(xiàn)階段，由于OpenClaw等新技術(shù)剛興起，用戶使用場景不明確，而沙箱隔離這類方案是明確能保障安全的。這種方案確實改變了用戶體驗，例如需要專門進(jìn)入隔離環(huán)境，與本地環(huán)境不互通，用戶會感到“不夠便利”。

但隨著用戶對使用場景的理解越來越深刻，安全能力有望被直接融入到業(yè)務(wù)流程中。用戶會逐漸習(xí)慣某些邊界的存在，自知道哪些行為是允許的、哪些是受限的，不會刻意感知安全系統(tǒng)的存在。

結(jié)語：從“防入侵”到“防越權(quán)”，Agent安全成新課題

AI Agent的安全防御，與傳統(tǒng)安全的區(qū)別已經(jīng)愈發(fā)明顯。傳統(tǒng)安全主要防范外部黑客利用系統(tǒng)漏洞入侵，而AI Agent時代，威脅可能來自于合法授予AI的權(quán)限被惡意利用。

隨著Agent能力邊界的不斷擴(kuò)展，無論是企業(yè)與個人都可能會與其產(chǎn)生更多的交集，如何做好安全防護(hù)，將會是一個持續(xù)性的議題。