2026-03-27 03:32:58 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 百度于3月17日AIDAY现场正式推出龙虾全家桶，并同步上线了专为其打造的安全虾。文章强调，安全是智能体规模化落地的关键，针对OpenClaw架构可能存在的网络暴露、弱密码、恶意插件等安全风险，百度从系统与网络层、决策与交互层、Skills插件层等多个层面构建了纵深防御体系。此外，还提出了环境、技能、授权、记忆四大安全法则，并介绍了企业级安全产品灵盾智能体（AgentShield），旨在为用户提供全方位的安全防护，让智能体能够放心用、可控地用、规模化地用。 综合评分： 85 文章分类： AI安全,产品介绍,网络安全,数据安全,应用安全

cover_image

百度“龙虾”全家桶开张 🦞 安全虾正式上岗！

百度安全

2026年3月18日 17:06 北京

3月17日，在 AI DAY 现场，百度“龙虾”全家桶正式亮相，包括“云端虾”“手机虾”“安全虾”等多款产品上新，还发布了全新自研“桌面虾”产品 DuMate 及全球首款“家用小龙虾”。

多款 Skills 同时上新，其中百度搜索 Skill 下载量超4.5万次，是全球下载量最大的搜索引擎官方 Skill ，成为“龙虾必备”。

安全是智能体规模化落地的“生命线”。为了让每一只“龙虾”都能在安全边界内释放无限潜能，百度“安全虾”也火速到岗，通过涵盖云端与移动端的全栈式安全矩阵，实现每只“龙虾”的底层防护，让 OpenClaw 不只是“能用”，更能在个人和企业级场景中“放心用、可控地用、规模化地用”。

会上，百度安全副总经理冯景辉分享了百度“龙虾”安全机制，从数据层到系统层，从云上到移动端，安全贯穿每个环节。他指出，如果没有安全机制兜底，全球20多万敞开大门的龙虾随时可能被恶意攻击者接管。OpenClaw 复杂的智能体多层结构设计决定了龙虾使用容易存在安全风险，比如默认监听所有网络、没有防火墙、弱密码甚至无密码等脆弱配置，让攻击者可以轻易接管你的电脑、读取所有数据并运行任意程序。

百度安全副总经理冯景辉

针对 OpenClaw 架构带来的挑战，冯景辉表示，百度在产品架构设计之初就为龙虾植入了全方位的纵深防御能力：

系统与网络层：采用网络虚拟环境与安全沙箱隔离，确保本地数据安全，并通过强随机 Token 机制杜绝网关直接暴露在公网。
决策与交互层：依托百度千帆大模型内置的安全护栏，防御提示词注入攻击，并对敏感操作实施“事前提示确认、事后追溯审计”的机制。
Skills 插件层：通过提供官方或社区验证的纯净 Skills 源头，并实时扫描拦截已知的恶意插件，保障上下游生态安全。

冯景辉总结了科学避坑的“养虾四大法则”：

环境——给龙虾一个安全的家：严控密码，杜绝公网暴露。如果龙虾住在没有门的房子里，再聪明也会出事。
技能——只教安全有保障的技能：只安装来源纯净的可信 Skills ，拒绝恶意插件，减少供应链风险。坏技能会彻底污染龙虾的成长环境。
授权——明确“能做”和“不能做”：严格限制 Agent 权限，敏感操作必须单独授权。千万要记住“ Prompt 只是告诉它‘请不要’，而收紧权限才是真正的‘做不到’”！
记忆——让安全成为习惯：主动管理智能体的 Memory ，避免被恶意内容造成记忆污染。当习惯沉淀为记忆，安全才能真正写入龙虾的底层基因。

从“能用”到“敢用”：

百度灵盾为 OpenClaw 构筑企业级安全防线

在“龙虾市集 PLUS ”现场，百度智能体安全技术负责人季石磊围绕 OpenClaw 的安全治理与落地建议展开深度分享。他指出，智能体能力的边界拓宽，往往意味着安全风险的同步放大。比如，一些网页或文档里夹带了隐藏指令， AI 如果没分辨出来，就可能“照做不误”。还有一些更容易忽视的风险：如装了来源不明的 Skill 插件、默认配置暴露、弱口令及权限随手共享等问题，都可能埋下数据泄露的隐患。

针对上述安全风险，季石磊建议大家优先选择官方认证 Skill ，避免运行陌生代码，开启身份白名单验证，并对敏感信息进行脱敏处理；企业侧则需强化统一部署、权限管控与审计机制，构建完善的安全防护体系。总结起来，龙虾的使用要坚持“少给权限、做好隔离、应急预案”三点原则。

为实现企业级的安全管理服务，季石磊介绍了百度开发的灵盾智能体（ Agent Shield ），它像一道安全防护栏，能识别高危操作并防护、管控精细化权限、治理技能插件风险和全链路合规审计，让 OpenClaw 不只是“能用”，更能“敢用、可控地用、规模化地用”。