首页>手机数码>正文

腾讯龙虾安全工具箱来了!让全民安心养虾:杜绝泄密盗用

2026-03-31 16:36 来源:互联网

当前,“养虾”已成为全民热议的AI应用新趋势——这里的“虾”,实为谐音梗,代指各类高权限、强能力的AI Agent(如类Claude、GPT等智能体)。从个人开发者到大型企业,越来越多用户正积极部署和使用AI Agent。但需高度警惕的是:部分AI Agent拥有接近系统管理员(root/admin)级别的权限,可访问本地文件、调用系统命令、连接内网资源,甚至越权操作数据库与业务系统,由此引发的数据泄露、权限滥用、恶意插件植入等安全风险日益突出。

为系统性应对这一挑战,腾讯正式推出「OpenClaw 安全工具箱」,面向不同部署场景提供分层、纵深、可落地的安全防护体系。

**一、面向云端部署:构建强隔离、快恢复的AI运行基座**

针对在腾讯云上运行AI Agent的开发者与企业,腾讯云Lighthouse轻量应用服务器联合ClawPro OpenClaw企业版,升级专属安全部署架构:

- 默认启用环境级隔离,杜绝Agent间资源混用;

- 严格遵循最小化原则,仅开放必需端口,阻断非必要网络暴露面;

- 支持一键创建/回滚快照,故障或入侵后分钟级恢复至可信状态;

- 从基础设施层打造云端“防爆箱”,实现物理与逻辑双重隔离。

在此基础上,腾讯云AI Agent安全中心深度集成,提供统一管控能力:实时监测Agent指令行为,自动识别并拦截高危命令(如`rm -rf`、`curl http://恶意域名`);扫描已加载Skill插件中的已知漏洞与可疑逻辑,实现AI Agent“看得见、管得住、审得清”。

更进一步,专属Agent RunTIMe引擎提供VM级强隔离能力:独立计算资源、网络空间与文件系统完全隔离,支持零凭证(Zero-Trust Credentialless)访问机制,并经压测验证可稳定支撑数十万实例并发运行,从运行时底层筑牢安全防线。

**二、面向办公网部署:打造六大联动、全链路的终端防护闭环**

针对将AI Agent部署于企业办公网(如员工PC、内部测试环境)的场景,腾讯iOA(终端安全管理系统)推出全新AI Agent专项防护方案,构筑六大自动化联动防线:

1. 拦截未经IT审批的AI Agent安装行为;

2. 联动腾讯TAV(Tencent Anti-Virus)引擎,对第三方Skill插件进行深度静态与动态扫描,识别木马、后门及恶意载荷;

3. 阻断AI进程未经授权的内网横向访问(如SMB共享、数据库连接、LDAP查询);

4. 通过EDR(终端检测与响应)实时监控敏感数据读取行为,发现窃取动作即刻终止进程;

5. 封堵非授权端口外联,限制Agent违规回传数据至公网;

6. 结合DLP(数据防泄漏)策略与EDR联动,对剪贴板、文件上传、截图等出口通道实施全程加密审计与阻断。

目前,该方案已开放内测申请,欢迎企业用户参与共建。

**三、面向个人用户:极简开启AI安全沙箱**

为降低个人用户的使用门槛,腾讯电脑管家18.0率先上线「龙虾管家—AI安全沙箱」功能:无需复杂配置,一键即可为任意AI Agent(如本地Ollama模型、桌面版Cursor等)创建独立隔离运行环境。沙箱具备三大核心能力:

- **隔离运行**:进程、网络、文件系统与宿主机严格分离;

- **全程防护**:实时拦截危险API调用与异常外联行为;

- **行为可溯**:完整记录Agent执行日志与文件访问轨迹,便于事后审计。

该功能显著降低因AI Agent误操作或恶意行为导致的数据丢失、隐私泄露、支付盗用等风险,在保障安全性的同时兼顾极致易用性。

**四、面向所有用户:让安全能力“对话即用”**

为提升防护便捷性与普及度,腾讯已将核心安全能力封装为两款标准化AI Skill,正式上架ClawHub与SkillHub社区:

? **EdgeOne ClawScan**:一句话触发全面安全体检。用户只需输入类似“帮我扫描这个AI Agent的安全风险”指令,即可生成结构化安全报告,涵盖权限配置、依赖漏洞、网络暴露面等维度。对于已上线的生产级Agent,腾讯云EdgeOne还可前置介入流量路径,在请求抵达Agent前,提供DDoS防护、Web应用防火墙(WAF)、Bot行为管理等网络层防护能力,有效抵御API滥用、暴力调用、自动化爬取等攻击。

? **HaS Anonymizer**(High-Assurance Sanitizer):完全本地运行的隐私保护Skill。其文本脱敏引擎可智能识别并泛化近7万种敏感实体(如身份证号、手机号银行卡号、邮箱、住址等);图片脱敏引擎则支持精准抹除身份证、人脸、车牌、营业执照、病历单据等21类敏感对象,且不依赖云端传输。无论用户使用Claude、GPT还是其他大模型,均可在本地完成合规处理,真正实现“数据可用、不可见”,全面满足《个人信息保护法》《生成式人工智能服务管理暂行办法》等监管要求。

从基础设施到终端设备,从企业内网到个人电脑,从运行时防护到数据生命周期治理——腾讯正以OpenClaw为支点,协同云、端、AI多维能力,构建覆盖全场景、贯穿全链条的AI Agent主动防御体系。安全不是AI发展的约束,而是其可持续演进的基石。养虾需有道,护虾当先行。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]