360发布OpenClaw 安全指南，全面应对 AI 智能体提示词注入挑战

2026年3月11日，360集团发布了《OpenClaw安全部署与实践指南》，这是国内针对开源智能体部署的系统性安全参考文档，面向不同规模的应用场景提供实施建议。

指南核心要点

指南强调提示词注入与深度权限调用是当前智能体安全的两大风险，推荐采用容器化隔离、最小权限、运行时指令过滤与行为审计等防护手段，并针对政企级场景提出基于零信任的整体架构设计。

分级治理与落地路径

对于个人与开发者，指南建议使用受限容器与严格的网络策略；对于企业级应用，建议建立多层防护、细粒度授权与实时检测响应机制，以及与现有安全体系的对接与演练。

工具与实践案例

360在指南中列举了若干实战案例与检测工具，包括对提示词注入的样本集、指令聚合检测方法与异常链路隔离策略，帮助工程团队快速落地安全能力。

行业影响与下一步

此指南有助于推动国产智能体在合规与安全上的成熟，促进厂商与用户在部署前对风险进行评估与防护规划，并为后续标准化与法规准备提供实践依据。

如有侵权，请联系删除。