騰訊推出龍蝦安全工具箱，為“賽博養(yǎng)蝦”熱潮護航

全民“養(yǎng)蝦”熱潮正酣，從個人到企業(yè)，都在爭相體驗OpenClaw（俗稱“龍蝦”），騰訊樓下甚至排起裝機長隊。當(dāng)這些能力強大的“龍蝦”開始深度介入系統(tǒng)、訪問數(shù)據(jù)甚至連接企業(yè)內(nèi)網(wǎng)時，一個無法回避的問題浮出水面：如何保障“龍蝦”安全？

3月12日，記者獲悉，針對龍蝦帶來的安全挑戰(zhàn)，騰訊推出了OpenClaw安全工具箱，為企業(yè)和用戶提供安全保障，讓裝蝦人告別顧慮，安心“養(yǎng)蝦”。

“賽博養(yǎng)蝦”背后，不容忽視的安全暗戰(zhàn)

OpenClaw在全球的爆發(fā)式增長，安全隱患也同步暴露。根據(jù)OpenClaw專項安全監(jiān)控站Declawed披露，全球已有超過23萬臺OpenClaw實例暴露于公網(wǎng)，中國地區(qū)也成為潛在的高風(fēng)險區(qū)域。

AIAgent與傳統(tǒng)應(yīng)用不同，擁有更多執(zhí)行系統(tǒng)命令、讀寫文件、調(diào)用插件等高級權(quán)限。一旦被攻擊者利用，這些能力將反向成為攻擊利器，可能導(dǎo)致本地憑證密鑰被竊取、瀏覽器被劫持、甚至加密資產(chǎn)被盜等一系列嚴重后果，尤其是金融、政務(wù)、醫(yī)療等對安全要求極高的行業(yè)。

三大部署場景安全保障，助力“安心養(yǎng)蝦”

面對OpenClaw的多樣化部署需求，騰訊OpenClaw安全工具箱為“龍蝦”提供多種安全保障。

針對在云端部署的開發(fā)者與企業(yè)，騰訊云Lighthouse（輕量應(yīng)用服務(wù)器）及騰訊云ClawPro（OpenClaw企業(yè)版）升級了OpenClaw安全專屬部署架構(gòu)，自帶環(huán)境隔離與一鍵快照回滾能力，從物理層面構(gòu)建“防爆箱”。同時通過“騰訊云AIAgent安全中心”，可以實現(xiàn)統(tǒng)一管理云上各計算環(huán)境下運行的“龍蝦”，清晰了解、掌握企業(yè)內(nèi)Agent部署情況，并實時監(jiān)測異常指令、攔截高危命令，并對skills進行風(fēng)險、漏洞檢測，確保企業(yè)內(nèi)所有AIAgent"看得見、可審計、管得住、審得清"，助力企業(yè)安全、平穩(wěn)地使用“龍蝦”。騰訊還準(zhǔn)備了性能更強悍的專屬“Agent沙箱”。它能夠提供VM級強隔離、網(wǎng)絡(luò)隔離、文件隔離、零憑證訪問等能力，讓小龍蝦從默認運行開始就建立在安全前提之上。

針對將龍蝦部署在辦公網(wǎng)的企業(yè)，騰訊iOA全新發(fā)布的防護方案構(gòu)筑六大自動化聯(lián)動防線。從攔截未經(jīng)審批的“龍蝦”安裝（安裝滲透防線），到聯(lián)動TAV引擎深度掃描惡意Skill插件（進程執(zhí)行防線）；從阻斷AI進程對內(nèi)網(wǎng)Web應(yīng)用的“代勞訪問”（橫向訪問防線），到EDR監(jiān)控并終止敏感數(shù)據(jù)竊取行為（數(shù)據(jù)竊取防線）；再到封堵暴露端口與限制出站外聯(lián)（外傳出逃防線），以及DLP與EDR的全程守護，該方案實現(xiàn)了對威脅源頭、執(zhí)行過程、數(shù)據(jù)出口的全鏈路閉環(huán)防護。

對于將龍蝦部署在個人電腦的用戶，在最新發(fā)布的騰訊電腦管家18.0版本中，率先推出「龍蝦管家-AI安全沙箱」功能，無需復(fù)雜配置、一鍵即可為“龍蝦”實現(xiàn)“隔離運行、全程防護、行為可溯”，將“龍蝦”的高權(quán)限操作納入安全可控的隔離邊界，降低數(shù)據(jù)丟失、隱私泄露與支付盜用等風(fēng)險，從而進一步提升用戶使用“龍蝦”的安全性與便利性。

安全skills，對話就能讓龍蝦自我防護

此外，騰訊還將一些安全能力封裝成AISkills，上架ClawHub、SkillHub社區(qū)，用戶通過對話就能讓“龍蝦”實現(xiàn)自我防護。

EdgeOneClawScan：只需一句話，即可完成全面的安全體檢，并輸出安全報告。針對于上線業(yè)務(wù)的Agent，騰訊云EdgeOne還能在流量到達前，提供DDoS防護、Web防護、Bot管理等外部網(wǎng)絡(luò)層安全能力，抵御API濫用、數(shù)據(jù)爬取等攻擊。

HaSAnonymizer：完全本地運行的隱私保護Skill，它能智能識別并替換文本中的近7萬種實體，其圖片脫敏引擎還能精準(zhǔn)抹除身份證、人臉、車牌等21種敏感對象。無論是使用Claude還是GPT，用戶都無需擔(dān)心隱私合規(guī)風(fēng)險，真正實現(xiàn)數(shù)據(jù)可用不可見。