您现在的位置是:首页 > 特别推荐 >
360龙虾卫士重磅上线:九大能力专治OpenClaw“裸奔”
2026-03-18 19:38:43作者:来源:中国信息化周报
摘要OpenClaw的爆火,让2026年成为智能体全面落地的转折之年。AI正从“会聊天”的参谋,变成“会办事”的员工——随着OpenClaw开始进入办公、开发和内容创作等实际场景,恶意技能投毒、隐私泄露、API密钥被盗等安全事件频发。 ...
OpenClaw的爆火,让2026年成为智能体全面落地的转折之年。AI正从“会聊天”的参谋,变成“会办事”的员工——随着OpenClaw开始进入办公、开发和内容创作等实际场景,恶意技能投毒、隐私泄露、API密钥被盗等安全事件频发。
安全,成为这场变革中最关键的一环。
近日,360首次将“安全”作为智能体产品的核心基因,推出行业首创的“安全龙虾”系列产品,其中专攻OpenClaw风险的“360龙虾卫士”正式亮相。该产品采用“最小权限原则”和“人在回路”的核心防护策略,在不影响OpenClaw正常使用的前提下,通过实时监控与AI安全模型识别潜在风险,构建“以模治模”的智能安全防护机制,为智能体运行建立安全边界,让每一只“龙虾”都能安全可控。
一、 安全破局:给每一只“龙虾”装上安全锁
OpenClaw的复杂架构在带来极致便利的同时,也如同为攻击者敞开了大门。国家互联网应急中心(CNCERT)发布《关于OpenClaw安全应用的风险提示》,指出为实现“自主执行任务”的能力,OpenClaw被赋予了较高的系统权限。然而,其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
由于OpenClaw的不当安装和使用,提示词注入、技能投毒、安全漏洞等风险正潜伏在每一个“养虾人”身边。
360龙虾卫士专为OpenClaw类智能体安全风险而设计,采用“最小权限原则”和“人在回路”的核心防护策略,通过虚拟化沙箱(WSL)隔离运行环境,将智能体执行空间与用户数据进行分离,借助AI安全引擎识别恶意技能、异常指令以及潜在漏洞,主动拦截技能投毒、提示词注入等攻击行为,以九大能力为构建起纵深防护体系。
环境防御——让运行空间更干净
1. 漏洞扫描
在攻击者发现之前,先找到自己的软肋。360龙虾卫士内置最新漏洞库,可自动扫描OpenClaw运行环境中的已知漏洞,并提供修复建议,将安全隐患消灭在萌芽状态。
2. 扩展安全评估
安装第三方Skill前先“体检”。针对ClawHub等技能市场鱼龙混杂的现状,360龙虾卫士在技能安装前自动进行安全评估,识别恶意代码、后门程序和数据窃取行为,让毒Skill无处遁形。
3. Agent进程管控
杜绝“后台偷跑”,对运行中的进程进行统一监控和管理,异常进程自动隔离,防止未经授权的Agent私自启动或窃取权限,从源头杜绝“冒牌龙虾”。
行为管控——让“手脚”听指挥
4. 破坏性操作拦截
防“删库跑路”的最后一道闸。针对rm -rf、格式化磁盘、批量删除等高危命令,360龙虾卫士提供强制拦截机制,杜绝因AI幻觉或恶意指令导致的灾难性后果。
5. 文件访问范围控制
给“龙虾”画个圈。通过精细化配置,限制OpenClaw可访问的文件目录范围,即使AI被恶意诱导,也无法越界读取或篡改圈外的重要文件,将破坏限定在可控区域内。
6. 网络流量/外传检测
数据出门,必须报备。实时监控OpenClaw的网络通信行为,识别异常流量,对可疑的外连请求实时告警并阻断,防止敏感数据“偷偷溜走”。
7. 提示注入防护
别想“催眠”我的AI。通过AI安全引擎实时分析输入内容,识别并拦截隐藏在邮件、网页、文档中的恶意指令,让提示词注入攻击无处下手,守护AI的“认知安全”。
数据守护——让敏感信息不外泄
8. 敏感文件保护
你的隐私,AI不能乱看。对包含个人隐私、商业机密、账号凭证的敏感文件进行特别保护,未经授权的访问请求将被实时拦截并告警。无论是银行卡号、密码文件还是私人照片,都在360的“保险箱”里安然无恙。
9. 屏幕内容保护
你在支付时,AI不能偷看。当检测到用户正在进行在线支付、输入密码、查看敏感文档等高危操作时,360龙虾卫士自动暂停OpenClaw的屏幕访问权限,防止AI“偷窥”你的隐私。任务完成后,权限自动恢复,既不影响使用,又守住隐私底线。
二、让安全成为智能体时代的“标配”
目前,360龙虾卫士已内置在“360安全龙虾”产品中,通过虚拟化沙箱(WSL)隔离运行环境,将智能体执行空间与用户数据进行分离。更重要的是,未来,360龙虾卫士将适配市面上所有主流OpenClaw版本,让安全能力惠及全行业。
“安全永远是配角,它的使命是为数字化、智能化保驾护航。”360集团创始人周鸿祎表示。360龙虾卫士不会做过度拦截,不打扰用户的正常使用,只解决核心安全问题。无论是个人极客、一人公司,还是企业用户,均可下载使用。
不发展才是最大的不安全。技术发展带来的问题,只能用发展来解决。龙虾不是洪水猛兽,而是中国AI落地的最大机会。360龙虾卫士的使命,就是让这场AI革命,在安全的轨道上行稳致远。
(本文不涉密)
责任编辑:路沙
安全,成为这场变革中最关键的一环。
近日,360首次将“安全”作为智能体产品的核心基因,推出行业首创的“安全龙虾”系列产品,其中专攻OpenClaw风险的“360龙虾卫士”正式亮相。该产品采用“最小权限原则”和“人在回路”的核心防护策略,在不影响OpenClaw正常使用的前提下,通过实时监控与AI安全模型识别潜在风险,构建“以模治模”的智能安全防护机制,为智能体运行建立安全边界,让每一只“龙虾”都能安全可控。
一、 安全破局:给每一只“龙虾”装上安全锁
OpenClaw的复杂架构在带来极致便利的同时,也如同为攻击者敞开了大门。国家互联网应急中心(CNCERT)发布《关于OpenClaw安全应用的风险提示》,指出为实现“自主执行任务”的能力,OpenClaw被赋予了较高的系统权限。然而,其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
由于OpenClaw的不当安装和使用,提示词注入、技能投毒、安全漏洞等风险正潜伏在每一个“养虾人”身边。
360龙虾卫士专为OpenClaw类智能体安全风险而设计,采用“最小权限原则”和“人在回路”的核心防护策略,通过虚拟化沙箱(WSL)隔离运行环境,将智能体执行空间与用户数据进行分离,借助AI安全引擎识别恶意技能、异常指令以及潜在漏洞,主动拦截技能投毒、提示词注入等攻击行为,以九大能力为构建起纵深防护体系。
环境防御——让运行空间更干净
1. 漏洞扫描
在攻击者发现之前,先找到自己的软肋。360龙虾卫士内置最新漏洞库,可自动扫描OpenClaw运行环境中的已知漏洞,并提供修复建议,将安全隐患消灭在萌芽状态。
2. 扩展安全评估
安装第三方Skill前先“体检”。针对ClawHub等技能市场鱼龙混杂的现状,360龙虾卫士在技能安装前自动进行安全评估,识别恶意代码、后门程序和数据窃取行为,让毒Skill无处遁形。
3. Agent进程管控
杜绝“后台偷跑”,对运行中的进程进行统一监控和管理,异常进程自动隔离,防止未经授权的Agent私自启动或窃取权限,从源头杜绝“冒牌龙虾”。
行为管控——让“手脚”听指挥
4. 破坏性操作拦截
防“删库跑路”的最后一道闸。针对rm -rf、格式化磁盘、批量删除等高危命令,360龙虾卫士提供强制拦截机制,杜绝因AI幻觉或恶意指令导致的灾难性后果。
5. 文件访问范围控制
给“龙虾”画个圈。通过精细化配置,限制OpenClaw可访问的文件目录范围,即使AI被恶意诱导,也无法越界读取或篡改圈外的重要文件,将破坏限定在可控区域内。
6. 网络流量/外传检测
数据出门,必须报备。实时监控OpenClaw的网络通信行为,识别异常流量,对可疑的外连请求实时告警并阻断,防止敏感数据“偷偷溜走”。
7. 提示注入防护
别想“催眠”我的AI。通过AI安全引擎实时分析输入内容,识别并拦截隐藏在邮件、网页、文档中的恶意指令,让提示词注入攻击无处下手,守护AI的“认知安全”。
数据守护——让敏感信息不外泄
8. 敏感文件保护
你的隐私,AI不能乱看。对包含个人隐私、商业机密、账号凭证的敏感文件进行特别保护,未经授权的访问请求将被实时拦截并告警。无论是银行卡号、密码文件还是私人照片,都在360的“保险箱”里安然无恙。
9. 屏幕内容保护
你在支付时,AI不能偷看。当检测到用户正在进行在线支付、输入密码、查看敏感文档等高危操作时,360龙虾卫士自动暂停OpenClaw的屏幕访问权限,防止AI“偷窥”你的隐私。任务完成后,权限自动恢复,既不影响使用,又守住隐私底线。
二、让安全成为智能体时代的“标配”
目前,360龙虾卫士已内置在“360安全龙虾”产品中,通过虚拟化沙箱(WSL)隔离运行环境,将智能体执行空间与用户数据进行分离。更重要的是,未来,360龙虾卫士将适配市面上所有主流OpenClaw版本,让安全能力惠及全行业。
“安全永远是配角,它的使命是为数字化、智能化保驾护航。”360集团创始人周鸿祎表示。360龙虾卫士不会做过度拦截,不打扰用户的正常使用,只解决核心安全问题。无论是个人极客、一人公司,还是企业用户,均可下载使用。
不发展才是最大的不安全。技术发展带来的问题,只能用发展来解决。龙虾不是洪水猛兽,而是中国AI落地的最大机会。360龙虾卫士的使命,就是让这场AI革命,在安全的轨道上行稳致远。
(本文不涉密)
责任编辑:路沙
特别推荐
 |
站点信息
- 运营主体:中国信息化周报
- 商务合作:赵瑞华 010-88559646
- 微信公众号:扫描二维码,关注我们
