3月17日,在 AI DAY 现场,百度"龙虾"全家桶正式亮相,包括"云端虾""手机虾""安全虾"等多款产品上新,还发布了全新自研"桌面虾"产品 DuMate 及全球首款"家用小龙虾"。
多款 Skills 同时上新,其中百度搜索 Skill 下载量超4.5万次,是全球下载量最大的搜索引擎官方 Skill ,成为"龙虾必备"。
**安全是智能体规模化落地的"生命线"。**为了让每一只"龙虾"都能在安全边界内释放无限潜能,百度"安全虾"也火速到岗,通过涵盖云端与移动端的全栈式安全矩阵,实现每只"龙虾"的底层防护,让 OpenClaw 不只是"能用",更能在个人和企业级场景中"放心用、可控地用、规模化地用"。
会上,百度安全副总经理冯景辉分享了百度"龙虾"安全机制,从数据层到系统层,从云上到移动端,安全贯穿每个环节。他指出,**如果没有安全机制兜底,全球20多万敞开大门的龙虾随时可能被恶意攻击者接管。**OpenClaw 复杂的智能体多层结构设计决定了龙虾使用容易存在安全风险,比如默认监听所有网络、没有防火墙、弱密码甚至无密码等脆弱配置,让攻击者可以轻易接管你的电脑、读取所有数据并运行任意程序。
百度安全副总经理冯景辉
针对 OpenClaw 架构带来的挑战,冯景辉表示,百度在产品架构设计之初就为龙虾植入了全方位的纵深防御能力:
**系统与网络层:**采用网络虚拟环境与安全沙箱隔离,确保本地数据安全,并通过强随机 Token 机制杜绝网关直接暴露在公网。
**决策与交互层:**依托百度千帆大模型内置的安全护栏,防御提示词注入攻击,并对敏感操作实施"事前提示确认、事后追溯审计"的机制。
**Skills 插件层:**通过提供官方或社区验证的纯净 Skills 源头,并实时扫描拦截已知的恶意插件,保障上下游生态安全。
冯景辉总结了科学避坑的"养虾四大法则":
环境------给龙虾一个安全的家:严控密码,杜绝公网暴露。如果龙虾住在没有门的房子里,再聪明也会出事。
技能------只教安全有保障的技能:只安装来源纯净的可信 Skills ,拒绝恶意插件,减少供应链风险。坏技能会彻底污染龙虾的成长环境。
授权------明确"能做"和"不能做":严格限制 Agent 权限,敏感操作必须单独授权。千万要记住" Prompt 只是告诉它'请不要',而收紧权限才是真正的'做不到'"!
记忆------让安全成为习惯:主动管理智能体的 Memory ,避免被恶意内容造成记忆污染。当习惯沉淀为记忆,安全才能真正写入龙虾的底层基因。
从"能用"到"敢用":
百度灵盾为 OpenClaw 构筑企业级安全防线
在"龙虾市集 PLUS "现场,百度智能体安全技术负责人季石磊围绕 OpenClaw 的安全治理与落地建议展开深度分享。他指出,智能体能力的边界拓宽,往往意味着安全风险的同步放大。比如,一些网页或文档里夹带了隐藏指令, AI 如果没分辨出来,就可能"照做不误"。还有一些更容易忽视的风险:如装了来源不明的 Skill 插件、默认配置暴露、弱口令及权限随手共享等问题,都可能埋下数据泄露的隐患。
针对上述安全风险,季石磊建议大家优先选择官方认证 Skill ,避免运行陌生代码,开启身份白名单验证,并对敏感信息进行脱敏处理;企业侧则需强化统一部署、权限管控与审计机制,构建完善的安全防护体系。总结起来,龙虾的使用要坚持"少给权限、做好隔离、应急预案"三点原则。
为实现企业级的安全管理服务,季石磊介绍了百度开发的灵盾智能体( Agent Shield ),它像一道安全防护栏,能识别高危操作并防护、管控精细化权限、治理技能插件风险和全链路合规审计,让 OpenClaw 不只是"能用",更能"敢用、可控地用、规模化地用"。
