随着“龙虾”生态的火爆,越来越多用户开始让Agent在本地电脑上执行任务、调用工具、管理文件、连接API服务。但当Agent具备高度自主性、可以操作电脑时,谁来保护用户的安全?
3月13日,明日新程(原微软小冰创始团队)正式发布“卫士虾”(Guardian Claw),它能够替用户实时防范本机所有龙虾异常风险行为,而安装极其简单。用户只需要对自己的Claw说一句话:“去Claw.myTuanzi.com 下载安装卫士虾。” 卫士虾就会自动完成全部安装,并立刻开启本机实时防护。
近期,一些Agent社区已经陆续披露安全隐患案例。人们发现,部分Skill(技能插件)可以通过提示词注入(Prompt Injection)或诱导式指令,让Agent泄露个人或企业敏感信息,例如.env文件、API Key、系统配置文件甚至SSH Key,并将这些数据发送到外部服务器。在一个开放的Skill生态中,这类风险并不一定来自恶意开发者,有时只是插件设计不严谨。但只要存在有漏洞的Skill,就可能成为用户数据泄露的入口。
卫士虾可以形象地理解为Agent新时代的安全卫士,是全球首个同类产品。据介绍,卫士虾引入了一套接近操作系统安全架构的机制,包括权限控制、行为审计、风险分级及技能沙箱。其核心功能包括:识别并拦截提示注入攻击;自动保护API Key、Token等关键资产;限制Skill仅能访问完成任务所需的最小资源范围;对Skill的对外数据发送进行目标地址安全评估;记录可疑行为日志供用户审计。
值得一提的是,卫士虾并非出自人类工程师之手,而是由明日新程群体智能自动开发完成。明日新程CEO、小冰之父李笛表示,卫士虾只是一个起点,团队已为群体智能下达了持续迭代的任务指令,未来版本还将引入更多高级安全机制,包括Skill权限声明系统、域名信誉数据库、插件签名验证以及专门的Secret Vault,用于统一管理API Key等敏感凭证。
南方+记者 刘长欣
诚信双盈配资提示:文章来自网络,不代表本站观点。
