腾讯“安全养虾”全家桶来了，严防Skill“投毒”！云端、企业、个人都能用

作者 | 陈骏达

编辑 | 云鹏

智东西3月19日报道，OpenClaw的安全风险正受到越来越多企业的重视，今天，腾讯相关团队负责人与智东西等媒体进行了深入交流，系统梳理了腾讯近期在“安全养虾”方面的产品布局。

腾讯iOA产品运营负责人刘登峰称，当前OpenClaw等AI Agent正面临权限失控、供应链投毒等多重风险。AI Agent本质上是一个“不知疲倦的超级用户”，一旦在终端被攻破，攻击者即获得完整电脑权限。在Agent中广泛使用的Skill，也可能被攻击者用于包装恶意文件，在不知不觉中入侵设备。

为防范上述风险，腾讯已建立起OpenClaw云端、企业本地、个人本地部署三大场景的全链路防护体系，基于腾讯云AI Agent安全中心、腾讯电脑管家等窗口对外提供服务。

腾讯还将一些安全能力封装成Skills，比如安全体检、隐私保护等等。相关Skills已经上架ClawHub、SkillHub社区，用户通过对话就能OpenClaw等Agent实现自我防护。

此外，腾讯云安全副总经理、AI Agent安全中心负责人谢奕智告诉智东西，传统基于规则特征的安全机制逐渐难以应付Skill投毒、提示词注入攻击等新型威胁。腾讯相关实验室正研究将AI应用于这些场景的安全防范，相关能力已在云端安全产品与C端安全产品中同步落地。

一、云端、企业、个人全覆盖，提示词注入、Skill投毒等成防护重点

在企业级终端部署场景，腾讯为OpenClaw等Agent产品构建了分层防护体系。

事前管控侧重源头减量。通过终端合规检测识别已安装的AI工具，对OpenClaw类软件实施禁止运行或提示卸载、远程卸载。对命令行安装的Agent，则通过指令拦截阻断部署路径。

事中监控强调行为透明。对于的确有使用OpenClaw类产品需求的企业而言，腾讯iOA的终端检测与相应技术可以实时审计AI Agent的进程链、系统调用及数据访问。数据防泄密模块则可识别AI通道的外泄行为，在文件被读取或外发时实时阻断。

腾讯iOA还提供了“人机分离”机制，同一员工人工访问业务系统被允许，但通过AI Agent调用时则被拦截。

事后溯源提供全链路可视，通过完整的操作日志、拦截事件及风险溯源图，帮助企业看清哪些设备装了AI、哪些Skill存在风险、哪些数据被尝试外泄。

面向个人本地部署OpenClaw的用户，腾讯在腾讯电脑管家18.0中推出了龙虾管家，通过系统安全防护、Skills安全防护、支付安全防护、Prompt安全防护、文件访问保护等手段保障安全。

龙虾管家还发布了AI安全沙箱，目前已经支持OpenClaw、QClaw、OneClaw、LobsterAi等多种OpenClaw类产品。

此外，龙虾管家的隐私检测仪能可视化展示各类AI应用的数据权限访问记录，如剪贴板、音频录制、摄像头、麦克风、位置信息等，让AI权限使用更透明。

腾讯云AI Agent安全中心则可用于统一管理云上各计算环境下运行的“龙虾”。

它可以自动盘点云环境中的所有AI Agent及相关资产，实时追踪大模型调用情况，并主动扫描运行环境中暴露的临时密钥、用户数据等高价值凭证，防止核心数据被窃取。还可全面记录AI Agent的系统级命令与网络行为，并审计提示词与工具（Tools/MCP）调用行为。发生提示词注入或越权行为，可立即提供完整日志。

此外，该安全中心还能对主机行为、网络和身份进行管控，并对Skills供应链进行安全扫描，排查木马病毒、恶意Payload及提示词注入漏洞。

二、各行业安全需求呈现差异化，安全与产品体验不冲突

在梳理腾讯面向OpenClaw的安全体系后，腾讯云安全副总经理兼AI Agent安全中心负责人谢奕智、腾讯iOA产品运营负责人刘登峰和腾讯电脑管家高级产品经理董京与智东西等媒体展开了深入沟通。

刘登峰认为，“事前、事中、事后”作为安全产品设计的逻辑具有广泛的复用价值，但在实际落地过程中他们发现不同客户的诉求差异较大。

比如，金融、能源等监管严格的行业可能会对OpenClaw采取一刀切管控的模式，其核心诉求便主要聚焦在事前阶段，将安全产品作为清查工具。

在科技互联网等行业，企业愿意使用AI技术，但仍然担心数据泄露等安全风险，那么这种情况下企业可能就需要全流程的安全措施，以及终端行为检测、防泄密、零信任动态访问控制等精细化管控能力。

谢奕智称目前企业客户大部分的顾虑集中在OpenClaw的数据误删、密钥泄露以及相关的网络管控策略和隔离。

不同行业关注OpenClaw的动因也不同。政企和教育客户使用OpenClaw的主要目标是内部提效。而另一个值得关注的群体是Web3行业，他们看待AI的视角更为直接和激进。谢奕智说道：“他们觉得（OpenClaw）可以创造增量价值，可以带来‘挣钱’的直接结果。”

正是基于这些诉求，企业普遍希望在做好安全的前提下，在内部普及OpenClaw等AI应用。

那么，目前企业更关注哪种类型的安全措施呢？

刘登峰称，更多客户倾向于与厂商交流沙箱方案，通过在终端构建隔离的网络环境，将AI等应用与核心数据、业务隔离开。无论用户在隔离环境内进行何种操作，都能有效防止数据入侵和外泄，提供了一种初步解决方案。

至于安全与产品体验的权衡问题，刘登峰认为不能简单地将安全视为用户体验（如产品流畅性）的对立面，真正的安全目标应该是“安全无处不在，但你却感受不到它的存在”。

现阶段，由于OpenClaw等新技术刚兴起，用户使用场景不明确，而沙箱隔离这类方案是明确能保障安全的。这种方案确实改变了用户体验，例如需要专门进入隔离环境，与本地环境不互通，用户会感到“不够便利”。

但随着用户对使用场景的理解越来越深刻，安全能力有望被直接融入到业务流程中。用户会逐渐习惯某些边界的存在，自知道哪些行为是允许的、哪些是受限的，不会刻意感知安全系统的存在。

结语：从“防入侵”到“防越权”，Agent安全成新课题

AI Agent的安全防御，与传统安全的区别已经愈发明显。传统安全主要防范外部黑客利用系统漏洞入侵，而AI Agent时代，威胁可能来自于合法授予AI的权限被恶意利用。

随着Agent能力边界的不断扩展，无论是企业与个人都可能会与其产生更多的交集，如何做好安全防护，将会是一个持续性的议题。