智能体自动篡改敏感文件？360龙虾卫士一键防治资产“裸奔”

OpenClaw等AI智能体正在快速成为职场标配，广泛应用在自动运维、研发运营、批量处理文件、快速配置服务、跨服务器执行任务等场景。在效率拉满的背后，一个比传统漏洞更隐蔽、更致命的风险正在悄然爆发：

AI 智能体正在自主读取、甚至篡改、外发你的敏感文件。

无需漏洞利用、无需外部攻击、无需插件投毒，智能体在执行任务过程中，即可自主读取、修改、外发用户核心敏感文件，导致密钥、凭证、业务数据在无感知状态下泄露，甚至非法操作核心文件，成为智能体时代最隐蔽、最致命的安全缺口。

“
智能体“天生带险” 资产风险凸显

此前，深圳一名程序员在个人工作设备上安装OpenClaw智能体后，仅三天时间，其绑定的API密钥即被非法窃取，攻击者利用该密钥大量调用付费接口，短短72小时内就产生了1.2万元的Token消耗费用，直至平台发出额度预警，该程序员才发现自己的核心凭证已被恶意滥用，造成了直接的经济损失。

这类风险的爆发并非偶然，而是由AI智能体的运行机制天然决定。

一方面，超级权限是能力基础，也是风险放大器。OpenClaw等AI智能体为实现高度自动化任务，必须获取操作系统高级权限，具备文件读写、系统 API 调用、系统命令执行等能力。这种“上帝权限”在支撑业务效率的同时，一旦失控便会直接击穿安全防线，引发不可逆的数据泄露。

另一方面，信任边界模糊，传统安全手段完全失效。传统软件拥有明确的接口与权限隔离，而AI智能体采用“意图理解—自主执行”模式，权限边界在运行时动态生成，安全约束易在多轮交互中被弱化、绕过或遗忘，传统安全工具无法适配、无法检测、无法拦截。

据OpenClaw Exposure Watchboard在3月初某时段监测数据显示，近60%的实例存在敏感资产明文泄露风险，可被直接读取密钥、密文密码、业务凭证、数据库备份、核心文档等资产，极易引发数据外泄、服务入侵、资产损失等严重后果。

“
360以原生安全构建智能体全链路资产防护

针对OpenClaw等AI智能体引发的敏感资产泄露危机，360龙虾卫士全新升级资产守护能力，以原生安全架构打造智能体专属资产安全防护体系，聚焦文件防篡改、防注入、防越权、防外发，同步守护智能体自身资产与用户核心资产安全。在不影响智能体正常运行的前提下，实现全链路资产的可发现、可管控、可拦截，筑牢智能体时代的资产安全防线。

敏感资产精准监控 7×24小时风险可视

依托360二十年终端安全运营积累与大网威胁治理能力，360龙虾卫士采用龙虾资产指纹和终端资产指纹双重精准定位识别技术，精准锁定密文密码、安全评审文档、SSH密钥等核心敏感资产，实现7×24小时不间断监控，及时发现异常读写、未授权访问、违规外发等风险行为。针对高频泄露场景，360龙虾卫士内置密文密码检测能力，可自动扫描并防范明文凭证泄露；同时对SSH密钥采用双重引擎防护，严格阻断未授权读取与调用，让高价值资产全程受控。

个性化文件保险箱，自主定义安全边界

针对不同用户的个性化防护需求，360龙虾卫士特别打造文件保险箱功能，支持自定义添加保护目录、灵活配置防护规则，一键将“定制化”的重要资产纳入防护范围。当AI智能体对受保护文件发起未授权读取、修改、删除等违规操作时，系统会立即自动拦截并弹窗告警，始终将安全控制权交还给用户。

此外，在整体防护架构上，360龙虾卫士将实时监测、自动告警、主动隔离深度融合，形成完整防护闭环。除核心资产防护外，还同步覆盖沙箱隔离、Agent访问控制、防护规则管理、日志导出等能力，并延伸支持进程监控、网络监控、Skill安装更新防护、Prompt注入检测、Rug Pull监控、投毒检测、扩展管控等智能体特有安全场景，构建全方位、纵深式智能体安全防御体系。

360龙虾卫士


AI智能体已成为新一代数字生产力工具，安全能力是其规模化落地与普及应用的核心前提。360龙虾卫士资产守护功能的推出，精准填补了当前AI智能体重点资产防护的空白，让每一位用户都能放心拥抱AI，真正实现“安全养虾、放心用虾”。

点击【阅读原文】或访问clawsafe.360.cn，即刻下载360龙虾卫士。



阅读原文



来源：360数字安全