3月17日在 AI DAY 现场百度“龙虾”全家桶正式亮相包括“云端虾”“手机虾”“安全虾”等多款产品上新还发布了全新自研“桌面虾”产品 DuMate 及全球首款“家用小龙虾”。多款 Skills 同时上新其中百度搜索 Skill 下载量超4.5万次是全球下载量最大的搜索引擎官方 Skill 成为“龙虾必备”。安全是智能体规模化落地的“生命线”。为了让每一只“龙虾”都能在安全边界内释放无限潜能百度“安全虾”也火速到岗通过涵盖云端与移动端的全栈式安全矩阵实现每只“龙虾”的底层防护让 OpenClaw 不只是“能用”更能在个人和企业级场景中“放心用、可控地用、规模化地用”。会上百度安全副总经理冯景辉分享了百度“龙虾”安全机制从数据层到系统层从云上到移动端安全贯穿每个环节。他指出如果没有安全机制兜底全球20多万敞开大门的龙虾随时可能被恶意攻击者接管。OpenClaw 复杂的智能体多层结构设计决定了龙虾使用容易存在安全风险比如默认监听所有网络、没有防火墙、弱密码甚至无密码等脆弱配置让攻击者可以轻易接管你的电脑、读取所有数据并运行任意程序。百度安全副总经理冯景辉针对 OpenClaw 架构带来的挑战冯景辉表示百度在产品架构设计之初就为龙虾植入了全方位的纵深防御能力系统与网络层采用网络虚拟环境与安全沙箱隔离确保本地数据安全并通过强随机 Token 机制杜绝网关直接暴露在公网。决策与交互层依托百度千帆大模型内置的安全护栏防御提示词注入攻击并对敏感操作实施“事前提示确认、事后追溯审计”的机制。Skills 插件层通过提供官方或社区验证的纯净 Skills 源头并实时扫描拦截已知的恶意插件保障上下游生态安全。冯景辉总结了科学避坑的“养虾四大法则”环境——给龙虾一个安全的家严控密码杜绝公网暴露。如果龙虾住在没有门的房子里再聪明也会出事。技能——只教安全有保障的技能只安装来源纯净的可信 Skills 拒绝恶意插件减少供应链风险。坏技能会彻底污染龙虾的成长环境。授权——明确“能做”和“不能做”严格限制 Agent 权限敏感操作必须单独授权。千万要记住“ Prompt 只是告诉它‘请不要’而收紧权限才是真正的‘做不到’”记忆——让安全成为习惯主动管理智能体的 Memory 避免被恶意内容造成记忆污染。当习惯沉淀为记忆安全才能真正写入龙虾的底层基因。从“能用”到“敢用”百度灵盾为 OpenClaw 构筑企业级安全防线在“龙虾市集 PLUS ”现场百度智能体安全技术负责人季石磊围绕 OpenClaw 的安全治理与落地建议展开深度分享。他指出智能体能力的边界拓宽往往意味着安全风险的同步放大。比如一些网页或文档里夹带了隐藏指令 AI 如果没分辨出来就可能“照做不误”。还有一些更容易忽视的风险如装了来源不明的 Skill 插件、默认配置暴露、弱口令及权限随手共享等问题都可能埋下数据泄露的隐患。针对上述安全风险季石磊建议大家优先选择官方认证 Skill 避免运行陌生代码开启身份白名单验证并对敏感信息进行脱敏处理企业侧则需强化统一部署、权限管控与审计机制构建完善的安全防护体系。总结起来龙虾的使用要坚持“少给权限、做好隔离、应急预案”三点原则。为实现企业级的安全管理服务季石磊介绍了百度开发的灵盾智能体 Agent Shield 它像一道安全防护栏能识别高危操作并防护、管控精细化权限、治理技能插件风险和全链路合规审计让 OpenClaw 不只是“能用”更能“敢用、可控地用、规模化地用”。
百度“龙虾”全家桶开张 安全虾正式上岗!
3月17日在 AI DAY 现场百度“龙虾”全家桶正式亮相包括“云端虾”“手机虾”“安全虾”等多款产品上新还发布了全新自研“桌面虾”产品 DuMate 及全球首款“家用小龙虾”。多款 Skills 同时上新其中百度搜索 Skill 下载量超4.5万次是全球下载量最大的搜索引擎官方 Skill 成为“龙虾必备”。安全是智能体规模化落地的“生命线”。为了让每一只“龙虾”都能在安全边界内释放无限潜能百度“安全虾”也火速到岗通过涵盖云端与移动端的全栈式安全矩阵实现每只“龙虾”的底层防护让 OpenClaw 不只是“能用”更能在个人和企业级场景中“放心用、可控地用、规模化地用”。会上百度安全副总经理冯景辉分享了百度“龙虾”安全机制从数据层到系统层从云上到移动端安全贯穿每个环节。他指出如果没有安全机制兜底全球20多万敞开大门的龙虾随时可能被恶意攻击者接管。OpenClaw 复杂的智能体多层结构设计决定了龙虾使用容易存在安全风险比如默认监听所有网络、没有防火墙、弱密码甚至无密码等脆弱配置让攻击者可以轻易接管你的电脑、读取所有数据并运行任意程序。百度安全副总经理冯景辉针对 OpenClaw 架构带来的挑战冯景辉表示百度在产品架构设计之初就为龙虾植入了全方位的纵深防御能力系统与网络层采用网络虚拟环境与安全沙箱隔离确保本地数据安全并通过强随机 Token 机制杜绝网关直接暴露在公网。决策与交互层依托百度千帆大模型内置的安全护栏防御提示词注入攻击并对敏感操作实施“事前提示确认、事后追溯审计”的机制。Skills 插件层通过提供官方或社区验证的纯净 Skills 源头并实时扫描拦截已知的恶意插件保障上下游生态安全。冯景辉总结了科学避坑的“养虾四大法则”环境——给龙虾一个安全的家严控密码杜绝公网暴露。如果龙虾住在没有门的房子里再聪明也会出事。技能——只教安全有保障的技能只安装来源纯净的可信 Skills 拒绝恶意插件减少供应链风险。坏技能会彻底污染龙虾的成长环境。授权——明确“能做”和“不能做”严格限制 Agent 权限敏感操作必须单独授权。千万要记住“ Prompt 只是告诉它‘请不要’而收紧权限才是真正的‘做不到’”记忆——让安全成为习惯主动管理智能体的 Memory 避免被恶意内容造成记忆污染。当习惯沉淀为记忆安全才能真正写入龙虾的底层基因。从“能用”到“敢用”百度灵盾为 OpenClaw 构筑企业级安全防线在“龙虾市集 PLUS ”现场百度智能体安全技术负责人季石磊围绕 OpenClaw 的安全治理与落地建议展开深度分享。他指出智能体能力的边界拓宽往往意味着安全风险的同步放大。比如一些网页或文档里夹带了隐藏指令 AI 如果没分辨出来就可能“照做不误”。还有一些更容易忽视的风险如装了来源不明的 Skill 插件、默认配置暴露、弱口令及权限随手共享等问题都可能埋下数据泄露的隐患。针对上述安全风险季石磊建议大家优先选择官方认证 Skill 避免运行陌生代码开启身份白名单验证并对敏感信息进行脱敏处理企业侧则需强化统一部署、权限管控与审计机制构建完善的安全防护体系。总结起来龙虾的使用要坚持“少给权限、做好隔离、应急预案”三点原则。为实现企业级的安全管理服务季石磊介绍了百度开发的灵盾智能体 Agent Shield 它像一道安全防护栏能识别高危操作并防护、管控精细化权限、治理技能插件风险和全链路合规审计让 OpenClaw 不只是“能用”更能“敢用、可控地用、规模化地用”。
