问题——随着大模型能力向“可调用工具、可执行任务”的智能体形态演进,企业与个人对自动化办公、代码生成、资料整理等需求快速增长。
但与传统应用不同,智能体往往需要读取邮件、管理文件乃至调用支付、运维等工具,一旦被诱导或被植入恶意指令,可能直接触发数据泄露、资产损失和业务中断。
近期引发关注的OpenClaw高权限安全漏洞,便集中暴露了提示词注入、越权操作等风险:攻击者可通过伪装指令诱导智能体在“被授权范围内”执行破坏性动作,风险链条更短、后果更难逆转。
原因——一是智能体“高权限+强执行”的技术特性带来放大效应。
为追求效率,用户倾向于一次性授予较大权限,客观上增加了被滥用空间。
二是智能体应用生态仍处在快速迭代期,不少工具链、插件与第三方接口在安全策略、权限边界、审计追踪等方面尚未形成统一规范。
三是部分场景过度强调“开箱即用”,对本地环境配置、模型调用与数据流转路径的透明度不足,导致安全责任难以清晰划分。
有关部门近期也发布防范建议,强调对智能体权限授予要“最小化、可控化”,提示产业在提速的同时必须补齐底线能力。
影响——智能体部署门槛下降正在重塑生产方式。
360方面介绍,此次推出的“安全龙虾”客户端与“安全龙虾Box”主打本地智能体快速落地,通过集成多家主流大模型能力,降低模型切换与调用成本,并将本地部署耗时由过去较长的环境配置流程压缩至分钟级。
业内人士指出,这类产品有望帮助中小企业和开发者把更多精力投入业务创新,在研发、客服、财务合规等环节提升效率,推动“个人开发者+工具化协作”的新模式扩散。
但同时,效率提升也意味着一旦发生越权或被攻击,影响将从“信息被窃”延伸至“系统被操控”,甚至波及供应链与关键业务连续性,安全问题已从技术细节上升为经营风险。
对策——发布会上,360同步上线面向漏洞防护的“龙虾卫士”系统,重点针对OpenClaw等高权限风险进行拦截与加固,并提出以“三层防护”强化智能体安全:其一,围绕权限进行分级与最小授权,减少“一键全权委托”带来的系统性暴露;其二,对外部输入与关键指令进行校验与风险识别,降低提示词注入等社会工程攻击成功率;其三,通过行为审计与隔离机制对敏感操作进行留痕、告警与必要的阻断,避免错误或恶意动作扩散。
多位安全从业者认为,智能体治理应坚持“技术防护+流程管理”并重:在组织层面建立授权审批、敏感数据分级、应急处置演练;在产品层面推动可解释的权限清单、可回滚的操作机制以及可验证的安全评测,形成可复制的落地范式。
前景——随着智能体在政务、金融、制造等场景加速渗透,产业对“可信执行”“可控调用”“可审计追责”的要求将更为严格。
下一阶段,智能体安全有望从单点防护走向体系化治理:一方面,围绕插件、工具调用、数据出入域等关键环节建立统一标准与测评体系,推动供应链协同防护;另一方面,软硬件协同的本地化部署将成为重要路径,在满足合规与数据安全要求的同时,为行业提供可控、可管、可持续的智能化能力。
业内预计,智能体的普及将进一步倒逼安全能力前置,安全将不再是“附加选项”,而是能否规模化应用的“入场券”。
人工智能技术的快速发展为社会发展注入了新动力,但安全风险也随之而来。
360集团此次推出的防护系统,不仅为行业提供了可行的解决方案,也为技术应用的规范化发展树立了标杆。
在享受技术红利的同时,如何平衡效率与安全,将成为未来人工智能领域持续探索的重要课题。