北京
出品|《態(tài)度》欄目
作者|漢雨棣
編輯|丁廣勝
騰訊正以前所未有的戰(zhàn)略決心擁抱OpenClaw。
3月22日,微信正式上線官方“ClawBot”插件,用戶可通過掃碼將OpenClaw直接接入微信聊天界面。這意味著騰訊的國民級超級入口與前沿AI智能體實(shí)現(xiàn)了深度融合,用戶發(fā)消息即能驅(qū)動AI“動手干活”。
回顧一整個三月,騰訊全力“重倉”龍蝦。3月6日,深圳騰訊門口“免費(fèi)裝龍蝦”的活動火爆全網(wǎng),3月11日,馬化騰在朋友圈首次系統(tǒng)披露了“龍蝦”產(chǎn)品矩陣,包括自研蝦、本地蝦(QClaw)、云端蝦(Lighthouse)、企業(yè)蝦(WorkBuddy)等,被市場視為全面發(fā)力的明確信號。次日,騰訊推出OpenClaw安全工具箱,并回應(yīng)了SkillHub社區(qū)的數(shù)據(jù)抓取爭議,事件以騰訊成為社區(qū)官方贊助商告終。3月14日,騰訊云宣布啟動覆蓋全國17個城市的OpenClaw免費(fèi)安裝巡游計劃。3月18日的財報媒體溝通會上,總裁劉熾平確認(rèn)2026年對混元、元寶等新AI產(chǎn)品的投入將至少翻倍,并透露正規(guī)劃在微信內(nèi)打造深度聯(lián)通的專屬AI智能體。
騰訊在AI Agent賽道的布局正從單點(diǎn)工具轉(zhuǎn)向全棧基礎(chǔ)設(shè)施。繼接連接入OpenClaw后,騰訊正加速構(gòu)建覆蓋"底層接入-企業(yè)治理-安全防護(hù)"的完整"龍蝦"生態(tài),試圖在智能體時代搶占B端入口。
近日,騰訊云安全團(tuán)隊(duì)與網(wǎng)易《態(tài)度》欄目等媒體就“養(yǎng)蝦安全”展開對話,指出在 Agent 時代,企業(yè)安全防線的重心須向“最小權(quán)限管控、動態(tài)零信任與沙箱隔離”全面轉(zhuǎn)移。
騰訊的邏輯很清晰:當(dāng)Token價格注定如水電般下行時,誰能解決"AI越權(quán)操作""API密鑰泄露""上下文數(shù)據(jù)泄密"等治理痛點(diǎn),誰就能掌握企業(yè)級Agent的基礎(chǔ)設(shè)施話語權(quán)。
在Agent從"輔助工具"進(jìn)化為"自動化執(zhí)行者"的臨界點(diǎn),安全不再是成本項(xiàng),而是決定規(guī)模化落地的核心基建。
以下為對話實(shí)錄,經(jīng)不改變原意的改編:
提問:行業(yè)內(nèi)有一種新觀點(diǎn):未來系統(tǒng)和工具也許不再是由人來使用,而是由AI來操作。在這種底層邏輯改變的情況下,我們的安全防范思路和產(chǎn)品邏輯需要發(fā)生哪些轉(zhuǎn)變?
騰訊云安全副總經(jīng)理、AI Agent安全中心負(fù)責(zé)人謝奕智:過去工具和軟件有豐富的UI界面供人使用,但在AI Agent時代,Agent為了最高效地完成目的,最擅長的反而是調(diào)用API和傳統(tǒng)的命令行工具 。因此,未來的防范重點(diǎn)在于,當(dāng)我們把API密鑰和命令行權(quán)限賦予Agent時,需要基于工作目的同時對密鑰的權(quán)限進(jìn)行精準(zhǔn)設(shè)置 。
騰訊iOA產(chǎn)品運(yùn)營負(fù)責(zé)人劉登峰:終端層面的安全防護(hù)會面臨三個維度的巨大差異:
第一,過去做安全盯的是“用戶是誰、能干什么、不能干什么”。現(xiàn)在我們需要盯“AI Agent在替誰行動、具備什么能力、執(zhí)行動作有無偏離原始意圖”。產(chǎn)品設(shè)計層面提出了更精細(xì)化的要求,因?yàn)槿丝梢栽L問的權(quán)限,調(diào)用AI時不一定能訪問。
第二,過去主要防范終端和辦公網(wǎng)被黑客入侵,現(xiàn)在還要防“越權(quán)使用”。Agent即使在內(nèi)網(wǎng)有授權(quán),如果授權(quán)過高,它在執(zhí)行派發(fā)任務(wù)的中途可能會去干別的事情,導(dǎo)致邊界失控且難以察覺 。安全建設(shè)重心必須轉(zhuǎn)向“最小權(quán)限、動態(tài)控制以及高風(fēng)險動作的二次確認(rèn)”,這是零信任場景在Agent時代的進(jìn)一步延伸。
第三,過去終端安全側(cè)重于防中毒、防控制、防勒索 。現(xiàn)在即使設(shè)備未被攻破,像OpenClaw這樣具備聯(lián)網(wǎng)權(quán)限的Agent,在“讀、寫、總結(jié)、生成、聯(lián)動”的過程中會接觸大量上下文 。我們要保護(hù)的不只是終端,更是“哪些數(shù)據(jù)可以進(jìn)它的上下文,哪些結(jié)果可以復(fù)制上傳”,終端的防泄密要求比過去變得更高。
騰訊電腦管家高級產(chǎn)品經(jīng)理董京:針對“龍蝦”類工具權(quán)限過大、自動化和不透明的核心痛點(diǎn),主要防范措施有兩點(diǎn) :
第一,改變以前在用戶電腦上不存在權(quán)限過大的認(rèn)知,現(xiàn)在重點(diǎn)防范AI權(quán)限過大,通過權(quán)限和沙箱機(jī)制將其管控起來 。
第二,防止AI因?yàn)樽詣踊瘓?zhí)行而做了用戶不知道的事情。通過技術(shù)手段做攔截,讓它的所有行為清清楚楚、明明白白地告訴用戶,以便于輕松管控。
提問:剛才提到QClaw和OpenClaw的工作方式不太一樣。國內(nèi)現(xiàn)在有多種不同的Agent產(chǎn)品,它們在工作方式和潛在風(fēng)險上有什么差異?
劉登峰:在安裝與運(yùn)行形式上, QClaw等國內(nèi)產(chǎn)品通常有獨(dú)立的軟件安裝包,可以通過官網(wǎng)下載并雙擊“下一步”完成安裝,它們擁有獨(dú)立的軟件進(jìn)程 。而OpenClaw有一定的安裝門檻,通常通過命令行的方式安裝和運(yùn)行。
在攔截技術(shù)方案上, 針對有獨(dú)立進(jìn)程的國內(nèi)“龍蝦”,走進(jìn)程攔截是相對不錯的方案 。但對于OpenClaw,則需要把識別命令行的方式加上才能有效攔截。
但他們的本質(zhì)安全風(fēng)險一致。雖然由于進(jìn)程不同導(dǎo)致調(diào)用工具的方式有細(xì)微差異,但從風(fēng)險層面來看是類似的。它們都能調(diào)用瀏覽器訪問網(wǎng)頁,這種在終端上的本質(zhì)風(fēng)險是一致的,都需要做對應(yīng)的攔截和檢測。
董京:底層技術(shù)大同小異: 國內(nèi)各種“龍蝦”在安裝方式上做了包裝和簡化,以求對普通用戶更友好 。但在執(zhí)行任務(wù)的技術(shù)底層上,無論是國外的OpenClaw還是國內(nèi)的QClaw、WorkBuddy,都是通過Windows接口、系統(tǒng)級能力或?qū)懨钅_本來訪問電腦資源。這正是我們提供安全防護(hù)的“插入點(diǎn)”。
提問:目前有哪些類型的客戶在咨詢Agent安全治理?他們目前是否已經(jīng)推動了采購預(yù)算?在實(shí)際使用中,最關(guān)心哪些細(xì)節(jié),是否遇到過嚴(yán)重的安全事故?
劉登峰:金融、能源、運(yùn)營商、企業(yè)、零售等各行各業(yè)都有來咨詢 。偏金融的強(qiáng)合規(guī)客戶有明確的禁用訴求,正在協(xié)商做POC測試;偏互聯(lián)網(wǎng)的中型客戶則希望快速溝通并測試企業(yè)級安全沙箱方案 。預(yù)算進(jìn)展因客戶而異。
謝奕智:客戶的需求很有意思。政企希望主動擁抱AI,全員發(fā)放;游戲、教育行業(yè)希望在內(nèi)部做提效;Web3行業(yè)則認(rèn)為其能創(chuàng)造增量價值,帶來直接掙錢的結(jié)果。
但客戶最關(guān)心的細(xì)節(jié)都集中在網(wǎng)絡(luò)管控策略怎么做更好隔離、會不會偷走密鑰、會不會誤刪數(shù)據(jù) 。其中最普遍的兩個痛點(diǎn)是“密鑰泄露風(fēng)險”和“避免訪問內(nèi)網(wǎng)權(quán)限” 。
針對密鑰問題,我們剛剛推出了密鑰沙箱服務(wù),讓“龍蝦”從根源上拿不到密鑰 。事故現(xiàn)狀與應(yīng)對: 目前尚未出現(xiàn)非常嚴(yán)重的安全問題,客戶主要是擔(dān)憂“機(jī)器搞壞”,希望提供數(shù)據(jù)備份能力,以便能放手去用 。
我們給企業(yè)的建議是:1. 做好網(wǎng)絡(luò)隔離,不開放不該訪問的內(nèi)網(wǎng)服務(wù);2. 做好數(shù)據(jù)備份;3. 盡量不給寫權(quán)限,只給只讀的密鑰權(quán)限 。
提問:部署Agent安全管理的成本大概占什么比例,企業(yè)能否承受?
謝奕智:安全性往往意味著成本,為了平衡體驗(yàn)與安全,我們通過技術(shù)手段極大降低了使用門檻 。例如,用戶一鍵安裝Skills就能享受密鑰沙箱保護(hù),也可以一鍵開啟內(nèi)網(wǎng)隔離功能,這極大地降低了企業(yè)保護(hù)“龍蝦”的成本 。
劉登峰:目前“龍蝦”發(fā)展處于早期,企業(yè)的首要驅(qū)動力是風(fēng)險規(guī)避 。對于強(qiáng)合規(guī)客戶,短期一刀切斷掉訪問不需要太多成本,邏輯跟買保險一樣 。對于iOA老客戶,已有能力的延伸是不需要額外付費(fèi)的;而像Skill檢測、本地沙箱等新功能會有新的費(fèi)用 。未來隨著國家合規(guī)要求的落地,Agent安全將成為剛需,價格也會由市場需求調(diào)節(jié)到合理水平。
提問:從廣義的網(wǎng)絡(luò)安全行業(yè)來看,近兩年整體比較承壓。企業(yè)在營收不佳時可能不愿在成本項(xiàng)上花錢,安全市場的需求是不是歸根到底取決于經(jīng)濟(jì)大環(huán)境?
謝奕智:核心還是取決于業(yè)務(wù)基本面, 經(jīng)濟(jì)環(huán)境確實(shí)有一定影響,但并沒有想象中那么大 。本質(zhì)在于,如果客戶的業(yè)務(wù)受經(jīng)濟(jì)周期影響較大、出現(xiàn)收縮,認(rèn)為安全只是附帶屬性,那安全投入必然會減少 。但如果客戶本身的業(yè)務(wù)發(fā)展依然穩(wěn)定或保持增長,他們在安全這一塊的預(yù)算一直是有保留和保障的。
提問:“龍蝦”自身在不斷迭代,我們的安全防護(hù)是只能被動跟上,還是已經(jīng)有主動的規(guī)劃了?
董京:安全防護(hù)分為兩個相互配合的層面 :平行的主動防御(不隨版本迭代): 我們構(gòu)建的安全沙箱能力(防止亂讀寫文件、亂用網(wǎng)絡(luò)、檢測執(zhí)行腳本),類似于造了一個“隱形的牢房”把AI關(guān)進(jìn)去 。這種底層技術(shù)是平行的,不需要跟著OpenClaw的迭代而被動迭代 。動態(tài)的被動跟進(jìn)(漏洞挖掘): 我們需要隨著OpenClaw自身版本的迭代,不斷完善我們的漏洞檢測和挖掘技術(shù),以防范新版本產(chǎn)生的新漏洞 。同時,面對AI行業(yè)快速變化涌現(xiàn)的新技術(shù)和新“龍蝦”,我們也需要不斷跟進(jìn)。
提問:企業(yè)在“養(yǎng)蝦”(部署AI Agent)時也非常焦慮Token的消耗問題。目前有什么措施能幫助企業(yè)更清晰地管理Token?長期來看,Token的價格走向會是怎樣的?
謝奕智:從趨勢來看,Token的單價肯定是往下走的 。未來如果它能像水電一樣普及,形成一定的規(guī)模,價格必然會下降,這是一個比較確定性的趨勢。我們已經(jīng)觀察到云上“龍蝦”專業(yè)版用戶提出了管理需求 。因此,我們會在企業(yè)版里植入對應(yīng)的管理功能,幫助企業(yè)很好地查看員工的Token消耗情況,并提供相應(yīng)的限速能力。
本文來源:態(tài)℃
責(zé)任編輯:
李佳_NBJS32032
