汇通财经APP讯——【360发布国内首份OpenClaw安全部署指南，聚焦AI智能体“先可控再提效”】
(1) 360集团发布国内首份《OpenClaw安全部署与实践指南》，为政企机构和个人开发者提供系统化的安全参考，以应对开源AI智能体OpenClaw迅速走红带来的新型安全挑战。
(2) 360指出，AI智能体越接近“数字分身”，一旦被攻击者控制，其潜在破坏力也越大，因此在部署初期建立安全机制尤为关键。
(3) 《指南》总结了当前AI智能体部署面临的多类典型风险，包括：公网管理接口暴露、API Key等身份凭证泄露、底层Shell工具调用越权、提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险以及多智能体协同失控等问题。其中，提示词注入和插件供应链攻击被认为是当前最容易被忽视、却危害较大的新型攻击方式。
(4) 为帮助企业团队和OPC（一人公司）创业者在保障安全的前提下使用AI智能体，360在《指南》中提出“先可控、再提效”的原则。建议避免直接在本机高权限运行智能体，而是通过容器化技术构建隔离环境，结合最小权限策略、密钥加密注入和关键配置文件防篡改等措施，为OpenClaw搭建安全运行基础，在不增加复杂度的情况下有效降低风险。