360发布“龙虾”安全部署指南

观点网讯：3月11日，360集团率先发布国内首份《OpenClaw安全部署与实践指南》，为政企机构和个人开发者提供系统化的安全参考。

根据公开资料整理，OpenClaw作为开源AI智能体框架近期迅速走红，但默认安全配置存在脆弱性，已被国家互联网应急中心提示存在系统被控、信息泄露等风险。

360在《指南》中总结了当前AI智能体部署面临的七类典型风险，包括公网管理接口暴露、API Key等身份凭证泄露、底层Shell工具调用越权、提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险以及多智能体协同失控等问题。

据介绍，360提出“先可控、再提效”的安全原则。针对个人开发者和小型团队，指南建议避免直接在本机高权限运行智能体，而是通过容器化技术构建隔离环境，并结合最小权限策略、密钥加密注入和关键配置文件防篡改等措施，为OpenClaw搭建安全运行基础。

免责声明：本文内容与数据由观点根据公开信息整理，不构成投资建议，使用前请核实。