$三六零(SH601360)$ $绿盟科技(SZ300369)$
【工信部NVDB：关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议】财联社3月11日电，工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。
#OpenClaw # #网络安全#
3月11日，澎湃新闻记者获悉，360集团率先发布国内首份《OpenClaw安全部署与实践指南》(以下简称“指南”)，为政企机构和个人开发者提供系统化的安全参考。360指出，AI智能体越接近“数字分身”，一旦被攻击者控制，其潜在破坏力也越大，因此在部署初期建立安全机制尤为关键。
在《指南》中，360总结了当前AI智能体部署面临的多类典型风险，包括公网管理接口暴露，API Key等身份凭证泄露，底层Shell工具调用越权，提示词注入攻击，记忆模块被恶意投毒，第三方技能插件供应链风险以及多智能体协同失控等问题。其中，提示词注入和插件供应链攻击被认为是当前最容易被忽视，却危害较大的新型攻击方式。一旦被利用，攻击者可能诱导智能体执行非预期指令，甚至长期操控其行为。
三六零：提供“一键安装OpenClaw”服务+提供OpenClaw应用场景的安全保障。