360发布国内首份OpenClaw安全指南 破解AI Agent高危风险

2026年3月11日，360集团正式发布国内首份《OpenClaw安全部署与实践指南》，针对近期走红的开源AI智能体OpenClaw提供全场景系统化安全方案，覆盖管理接口暴露、凭证泄露、底层Shell越权、提示词注入四类典型风险，针对不同规模用户提出分级治理策略，填补了AI Agent落地过程中的安全标准空白。

作为当前开发者社区热度最高的开源AI智能体项目之一，OpenClaw凭借轻量化部署、多插件扩展的特性，上线半年内已被超过20万开发者应用于个人效率工具、企业业务自动化、政务服务等多个场景。但随着AI智能体逐步向具备权限调用能力的“数字分身”演进，此前被忽略的安全隐患开始集中爆发。

360安全专家在调研中发现，当前OpenClaw等AI Agent项目的部署过程中，普遍存在四类典型风险：管理接口暴露、凭证泄露、底层Shell越权以及提示词注入。其中后两类风险的危害程度远超过往大模型的内容安全问题——攻击者只需构造特殊提示词，就能诱导AI Agent执行删除本地文件、调用企业内部接口、转移支付余额等高危操作，而插件供应链攻击更是可以批量攻陷大量部署了同款第三方插件的智能体。

此前国内已有多家中小创业团队因未做安全防护，遭遇提示词注入攻击，轻则导致业务系统宕机，重则造成用户数据泄露，单起事件的最高损失超过百万元。但由于AI Agent属于新兴技术领域，此前国内没有统一的安全部署标准，多数开发者只能凭借自身经验“踩坑”，安全能力参差不齐。

针对不同应用规模的用户，360在指南中提出了“先可控、再提效”的分类治理策略，避免“过度防护影响使用效率、防护不足留下安全漏洞”的两难问题。