3月13日消息,如今全民“养虾”热潮正酣,从个人到企业,都在争相领养“小龙虾”。
需要注意的是,龙虾拥有极高的系统权限,不仅可以介入系统、访问数据甚至还包括企业内网,安全问题亟待解决。
为此,腾讯正式推出OpenClaw安全工具箱,帮助大家可以安心养虾。
针对云端部署的开发者与企业,腾讯云Lighthouse轻量应用服务器及ClawPro OpenClaw企业版升级专属安全部署架构,自带环境隔离、最小化端口放行、一键快照回滚能力,从物理层面构建云端“防爆箱”。
搭配腾讯云AI Agent安全中心,可统一管理云上AI Agent部署情况,实时监测异常指令、拦截高危命令,并检测skills风险漏洞,实现AI Agent“看得见、管得住、审得清”。
此外,专属的Agent Runtime还能提供VM级强隔离、网络/文件隔离、零凭证访问等能力,支持数十万实例并发,从运行底层筑牢安全防线。
面向将AI Agent部署在办公网的企业,腾讯iOA推出全新防护方案,构筑六大自动化联动防线,实现从威胁源头到数据出口的全链路防护:拦截未经审批的AI Agent安装、联动TAV引擎扫描恶意Skill插件、阻断AI进程对内网的代劳访问、EDR监控并终止敏感数据窃取、封堵端口限制违规外联,再通过DLP与EDR全程守护,形成安全防护闭环,目前该方案已开放内测申请。
针对个人电脑端使用场景,腾讯电脑管家18.0率先推出「龙虾管家-AI安全沙箱」功能,无需复杂配置,一键即可为AI Agent开启隔离运行环境,实现隔离运行、全程防护、行为可溯,将AI Agent的高权限操作纳入安全可控边界,有效降低数据丢失、隐私泄露、支付盗用等使用风险,兼顾安全性与操作便利性。
为进一步提升防护便捷性,腾讯将核心安全能力封装成EdgeOne ClawScan和HaS Anonymizer两款AI Skills,上架ClawHub、SkillHub社区,用户通过简单对话即可让AI Agent实现自我防护:
EdgeOne ClawScan:只需一句话,即可完成全面的安全体检,并输出安全报告。针对于上线业务的Agent,腾讯云EdgeOne还能在流量到达前,提供DDoS防护、Web防护、Bot管理等外部网络层安全能力,抵御API滥用、数据爬取等攻击。
HaS Anonymizer:完全本地运行的隐私保护Skill,它能智能识别并替换文本中的近7万种实体,其图片脱敏引擎还能精准抹除身份证、人脸、车牌等21种敏感对象。无论是使用Claude还是GPT,用户都无需担心隐私合规风险,真正实现数据可用不可见。
