百度安全全家桶上线：安全虾功能实测与推荐

3月17日的AI DAY现场，百度一口气拿出了“龙虾”全家桶——云端虾、手机虾、安全虾……甚至发布了自研桌面虾DuMate和全球首款家用小龙虾。阵仗确实不小。同时，多款Skills同步上线，其中百度搜索Skill下载量突破4.5万次，成为全球下载量最高的搜索引擎官方Skill，堪称“龙虾标配”。

安全这件事，本质上是智能体规模化落地的“生命线”。为了让每只“龙虾”在安全边界内释放全部潜力，百度安全虾迅速到位——通过云端与移动端的全栈安全矩阵，实现从底层到上层的全面防护。目标很简单：让OpenClaw不只是“能用”，更能在个人和企业场景里“放心用、可控地用、规模化地用”。

会上，百度安全副总经理冯景辉详细拆解了龙虾的安全机制。从数据层到系统层，从云端到移动端，安全贯穿每一个环节。他特别强调，如果没有安全机制兜底，全球20多万个敞开大门的龙虾随时可能被恶意攻击者接管。而OpenClaw复杂的智能体多层结构设计，本身就埋下了不少风险隐患——比如默认监听所有网络、没有防火墙、弱密码甚至无密码，这些脆弱配置足够让攻击者轻易接管你的电脑、读取全部数据并运行任意程序。

百度安全副总经理冯景辉

针对OpenClaw架构带来的挑战，冯景辉表示，百度在产品设计之初就为龙虾植入了全方位的纵深防御能力：

• 系统与网络层：采用网络虚拟环境与安全沙箱隔离，确保本地数据安全，并通过强随机Token机制杜绝网关直接暴露在公网。
• 决策与交互层：依托百度千帆大模型内置的安全护栏，防御提示词注入攻击，并对敏感操作实施“事前提示确认、事后追溯审计”机制。
• Skills插件层：提供官方或社区验证的纯净Skills源头，实时扫描拦截已知恶意插件，保障上下游生态安全。

他还总结了科学避坑的“养虾四大法则”，这四句话值得每个使用者记下来：

• 环境——给龙虾一个安全的家：严控密码，杜绝公网暴露。如果龙虾住在没有门的房子里，再聪明也会出事。
• 技能——只教安全有保障的技能：只安装来源纯净的可信Skills，拒绝恶意插件，减少供应链风险。坏技能会彻底污染龙虾的成长环境。
• 授权——明确“能做”和“不能做”：严格限制Agent权限，敏感操作必须单独授权。千万记住：Prompt只是告诉它“请不要”，而收紧权限才是真正的“做不到”！
• 记忆——让安全成为习惯：主动管理智能体的Memory，避免被恶意内容造成记忆污染。当习惯沉淀为记忆，安全才能真正写入龙虾的底层基因。

从“能用”到“敢用”：百度灵盾为OpenClaw构筑企业级安全防线

在“龙虾市集PLUS”现场，百度智能体安全技术负责人季石磊围绕OpenClaw的安全治理与落地建议展开了深度分享。他指出，智能体能力的边界拓宽，往往意味着安全风险的同步放大。比如，一些网页或文档里夹带了隐藏指令，AI如果没分辨出来，就可能“照做不误”。还有一些更容易忽视的风险：装了来源不明的Skill插件、默认配置暴露、弱口令及权限随手共享——这些问题都可能埋下数据泄露的隐患。

针对这些风险，季石磊建议大家优先选择官方认证的Skill，避免运行陌生代码，开启身份白名单验证，对敏感信息进行脱敏处理；在企业侧，则需要强化统一部署、权限管控与审计机制，构建完善的安全防护体系。总结来讲，龙虾的使用要坚守“少给权限、做好隔离、应急预案”这三点原则。

为了实现企业级的安全管理服务，季石磊介绍了百度开发的灵盾智能体（Agent Shield）。它就像一个安全护栏，能识别高危操作并进行防护、精细化管控权限、治理技能插件风险，以及做全链路合规审计。这套方案让OpenClaw不止是“能用”，更真正做到了“敢用、可控地用、规模化地用”。