随着OpenClaw(“小龙虾”)及相关智能体应用在国内迅速走红,主流云平台也上线一键部署服务,AI 智能体技术正在深度融入千行百业。OpenClaw 作为本地化部署的开源 AI 智能体执行框架,凭借便捷的交互体验与自主执行能力,有效助力企业或用户提升业务运行效率。但随之而来的安全隐患已成为不容忽视的风险点,更是制约 AI 智能体在政务、通信、交通、金融、能源等高安全要求领域规模化推广的核心瓶颈。
当前“养虾”四大核心安全隐患:
生产环境入侵风险:在开发与生产环境未有效隔离的场景下,智能体极易被诱导操控或恶意接管,进而造成系统瘫痪、业务中断、核心数据损毁等严重后果。
敏感数据泄露风险:其跨本地、跨云端调用资源的能力,可能导致核心数据、用户个人敏感信息等被非法窃取、外传,触犯数据安全与个人信息保护相关法律法规。
权限失控风险:信任边界模糊、未严格遵循最小权限原则,会使智能体具备执行高危系统操作的可能,甚至被未授权主体远程操控,引发越权行为。
供应链安全风险:来源不明的部署镜像、第三方插件极易被植入恶意代码,形成安全后门,直接威胁基础设施整体安全。
面对 AI 智能体带来的安全挑战,中兴通讯旗下新支点操作系统依托其内核级内生安全核心能力,创新构建了“环境隔离、数据防护、动态权限、可信执行”四维一体的立体防护网,为各类“小龙虾”打造安全的“智慧虾栏”。
筑牢生产环境隔离防线:依托新支点操作系统强隔离底座技术,通过系统级进程空间隔离与资源访问控制,严格限制 AI 智能体对底层系统的越权操作权限,从根本上阻断了恶意代码横向移动与接管的路径,确保业务系统在高权限应用运行下依然保持稳定独立。
构建数据源头防护体系:以新支点操作系统全栈数据加密与访问控制为核心,建立敏感数据的 “加密保险箱”。所有数据交互均需经过操作系统安全校验,实现 “数据可用不可见”,有效防止数据在传输与存储环节的泄露风险,确保合规合规。
实现动态权限管控: 基于新支点操作系统动态权限控制技术,通过动态权限调优与实时监控,根据 AI 智能体的行为分析,动态生成安全权限策略,杜绝越权执行高危操作,确保智能体始终处于可控、可审计的安全运行状态。
植入可信供应链机制:利用新支点操作系统可信执行技术与数字签名校验机制,为 AI 智能体及第三方插件建立 “准入门槛”。对加载扩展组件前进行完整性验证与身份认证,从源头拦截来源不明、携带恶意代码的镜像与插件,为 AI 应用生态筑牢供应链安全屏障。
同时,在面对各行业的 AI 智能体需求,中兴通讯快速响应和落地,打造出 Co-Claw 企业级 AI 智能体,并深度融合新支点操作系统的内核原生安全能力,构建了一体化的安全屏障。通过 “操作系统+ Co-Claw + Skill 生态” 一体化设计,将操作系统的底层防御能力与上层 AI 智能体管控深度融合,让 AI 智能协作 “即开即用”,助力各类用户安全、合规、高效落地 AI 智能体技术,共同筑牢人工智能应用的底层安全防线。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/266778.html