360推出全网首份OpenClaw安全部署指南，总结了当前AI智能体部署面临的多类典型风险，为政企机构和个人开发者提供系统化的安全参考

3月11日，澎湃新闻记者获悉，360集团率先发布国内首份《OpenClaw安全部署与实践指南》(以下简称“指南”)，为政企机构和个人开发者提供系统化的安全参考。360指出，AI智能体越接近“数字分身”，一旦被攻击者控制，其潜在破坏力也越大，因此在部署初期建立安全机制尤为关键。

在《指南》中，360总结了当前AI智能体部署面临的多类典型风险，包括公网管理接口暴露，API Key等身份凭证泄露，底层Shell工具调用越权，提示词注入攻击，记忆模块被恶意投毒，第三方技能插件供应链风险以及多智能体协同失控等问题。其中，提示词注入和插件供应链攻击被认为是当前最容易被忽视，却危害较大的新型攻击方式。一旦被利用，攻击者可能诱导智能体执行非预期指令，甚至长期操控其行为。