日前,微信公众号“国家安全部”对外发布“龙虾”(OpenClaw)安全养殖手册,这也让最近火爆的“龙虾”在安全防范方面有了更加权威的指引。该手册指出,“养虾人”不仅要给自己的“龙虾”全面体检和做好防护,还要让自己的“龙虾”老实好用。
在业内人士看来,以“龙虾”为代表的AI Agent带来了AI技术进步的同时,也带来了诸如安全等方面的挑战。作为国内积极推动AI Agent落地的大厂之一,腾讯在推动“龙虾”普及的同时又将如何保障广大用户的信息安全?日前,腾讯相关负责人就接受了包括南方+记者在内的媒体采访,就相关话题进行了解读。
“OpenClaw出来以后,大家发现它具备高级别的系统级应用权限,能自动化处理大量工作,大家觉得非常惊喜,可以帮我们处理很多繁杂的工作。与之相对,我们看到的安全威胁,在企业终端本地,我们判断为两点。因为现在养虾的逻辑,要么建议是云端养虾,通过LightHouse云服务器或容器或虚拟机等等,要么是在本地电脑上养。如果在本地电脑上养,就要考虑这个过程中存在的问题。”腾讯iOA产品运营负责人刘登峰在谈到“龙虾”在“养”进广大用户的个人电脑后就指出,“养虾”伴随的安全风险不可忽视。
“我们当前先看到的风险,第一,小龙虾这样的AI Agent权限过高,这里隐藏的对应问题像Prompt注入执行,以及AI会产生的幻觉或失忆,这都是带来的具体安全问题。”刘登峰表示,Agent在本地具有高权限,可以自动化处理多样工作,在这个过程中,用户很难快速了解“龙虾”能访问的业务系统以及拿到的数据。“毕竟用户下了指令,‘龙虾’有没有百分之百执行,以及在这个过程中有没有做其他事,用户很难快速判断。即使发现了,但‘龙虾’执行速度是分钟级。在这个过程中,一方面存在Prompt提示词注入攻击。另外一方面是AI幻觉以及敏感数据外泄的问题。”刘登峰认为,本质上AI Agent是一个不会疲倦、会自动化执行的超级用户,如果在终端上安装,被攻破了就相当于攻击者完全获得了这个终端的电脑权限,由此以来,就可以进行下一步的横向渗透,扩散到企业的全部网络终端或服务器,同时也具备非常高的数据外泄风险,这就形成了最重要的核心风险。
此外,伴随着OpenClaw爆火,刘登峰认为供应链安全问题也同样不能忽视。“因为想更好地使用OpenClaw,需要完整、高效的工具说明,也就是Skill插件。在这个过程中,一旦被攻击者盯上了,攻击者可以把一个恶意文件伪装成正常Skill,比如PDF转换、天气查询。对于普通用户而言,甚至对于企业级员工而言,很难自行去辨别这里是否有问题。因此Skill供应链投毒与滥用,也是当前OpenClaw场景里非常高的一个风险。”刘登峰表示,最近除了OpenClaw以外,各个厂商都推出了自己的Claw,腾讯也有自己的WorkBuddy,像QClaw这样的产品。这些产品只要依赖Skill插件,就会存在这样的安全威胁。
刘登峰表示,在企业级用户层面,要从事前、事中、事后三个全流程做好对应的防护体系,包括“禁用Agent办公助手”“Agent运行时监控”“高危Skill入侵防护”和“AI数据外泄拦截”。然而在C端用户层面,腾讯电脑管家、高级产品经理董京在接受采访时则表示,腾讯电脑管家产品也推出了开发了“龙虾管家”的功能模块,为广大用户提供“养虾”的安全防护。“我们第一个重点功能是能够帮用户去管控这些AI‘龙虾’能访问用户电脑上哪些资源,这是我们第一个大的安全策略就是‘沙箱安全策略’,帮用户去管控‘龙虾’能不能用电脑上的这些文件、网络或者摄像头,把‘龙虾’的手脚给捆住。”据董京介绍,腾讯电脑管家还会在AI在运行过程中对于AI所调用的Skills所执行的脚本进行实时的安全检测,确保AI在实时运行的过程中没有问题,同时帮助用户检测当前安装的OpenClaw版本有哪些漏洞,从而进行封堵。
面对因为“龙虾”引发的AI Agent热潮,也让安全行业看到了未来可能面对的新问题,腾讯云安全副总经理、AI Agent 安全中心负责人谢奕智就指出,过去工具、软件会提供丰富而且友好UI体验界面给到用户使用,但是在AI Agent的时代,Agent最擅长的反而不是去访问这种界面,Agent为了完成目的,最短的路径其实是去调用API,更擅长的是很传统的命令工具,这种情况下安全防范又会有新的方式方法来应对。
据南方+记者了解到,在“龙虾”安全养殖手册中就指出,“龙虾”并非供人娱乐的数字宠物,而是能够自主执行任务、承担流程操作、持续学习成长的“数字员工”,养“虾”人应理性看待、规范使用,让其在合规、安全、可控的前提下成为提升治理效能,服务生产生活的数字化生产工具。
南方+记者 叶丹
启恒配资提示:文章来自网络,不代表本站观点。
