夜雨聆风
近日,360收到OpenClaw之父Peter的官方邮件回复,确认了由360独家发现的漏洞,同时,360已第一时间将该漏洞报送国家信息安全漏洞共享平台(CNVD),以最快速度阻断风险扩散,为全球OpenClaw用户筑牢安全防线。
冰山之下:智能体时代的安全暗涌
从ChatGPT的对话交互,到OpenClaw的自主执行,AI正在从“动口”走向“动手”。OpenClaw能接管文件管理、浏览器操作、数据处理等权限,看似是效率神器,可权限越高、风险越大,智能体安全早已不是遥远的“潜在威胁”,而是近在眼前的现实危机。
公网裸奔、技能投毒、提示词注入、权限失控……越来越多的“养虾人”在毫无防备的情况下,陷入安全陷阱。
正如360集团创始人周鸿祎所言:AI是核心生产力,也伴随着不可忽视的安全风险,应对智能体威胁,必须坚持“以模治模”——用智能体监督大模型与同类智能体,用AI的能力约束AI的风险,这才是智能时代的破局之道。
不管是个人玩家还是企业用户,只要在“养虾”,就必须直面这些风险:个人设备隐私暴露、企业核心数据外泄、系统被恶意操控……裸奔式使用,终究要付出代价。针对OpenClaw类智能体的全场景使用需求,360打造了覆盖企业+个人的全链路“龙虾”安全方案,让每只“龙虾”都能安全运行。
企业防线:五大智能体
构建全流程防御体系
企业部署OpenClaw,追求的是降本增效,可一旦出现安全漏洞,损失难以估量。360聚焦OpenClaw下载、部署、使用全生命周期,推出360安全云“龙虾保”OpenClaw专属防护服务,针对OpenClaw频发的终端失控、外网暴露、数据泄露、恶意Skills、行为无审计五大高危风险,提供一站式安全防护,以五大智能体构建起牢不可破的安全堡垒:
安全体检智能体
主动扫描公网及内网环境下的平台暴露面与高危漏洞,实现资产可视、漏洞可查、风险可控,为龙虾运行提供前置防御保障。
恶意Skill防护智能体
技能上线前审计,阻断prompt注入与供应链污染,实时拦截恶意技能调用,构建主动防御体系。
安全巡检智能体
坚持“以模治模”理念,以Skill治理Skill,依托OpenClaw定时任务与大模型能力,对本地技能生态进行周期性安全巡检、运行时风险监测与环境完整性校验。
安全超市智能体
对所有上架技能进行统一安全检测与认证,坚持先安全、再上架、后使用,让第三方及自定义技能真正可信、可控、可追溯。
配置核查工具箱
面向OpenClaw运行环境,提供主机级与应用级的安全基线核查能力。
个人守护:安全龙虾系列
自带安全基因,开箱即用
针对个人用户,360以“安全模式”为核心设计360安全龙虾,提供一套“出厂满血、全能守护”的综合解决方案,将原本需要数小时甚至数天的配置过程压缩到10分钟内完成,实现开箱即用。目前360安全龙虾已接入16家国内主流大模型,可调用超过2.1万个开源技能与工具,让普通用户也能轻松实现“龙虾自由”。
360安全龙虾自带安全基因,其原生安全组件360龙虾卫士,通过虚拟化沙箱(WSL)隔离运行环境,将智能体执行空间与用户数据进行分离,并借助AI安全引擎识别恶意技能、异常指令以及潜在漏洞,从而主动拦截技能投毒、提示词注入等攻击行为。
360龙虾卫士采用“最小权限原则”和“人在回路”的核心防护策略,通过实时监控与AI安全模型识别潜在风险,构建“以模治模”的智能安全防护机制,不会做过度拦截,不打扰用户的正常使用,只解决核心安全问题。未来,360龙虾卫士可适配市面上各种版本的OpenClaw产品,无论你“养”的是哪只“龙虾”,360都为你保驾护航。
安全没有侥幸,守护不留死角
无论你是个人极客,还是企业用户,360都已为你备好专属的“养虾”安全方案:
个人用户
360安全龙虾官方下载地址:https://claw.360.cn
360龙虾卫士官方下载地址:https://clawsafe.360.cn
企业用户
扫码提交360安全云
龙虾保试用申请
每一只“龙虾”,都值得被好好守护。360为智能时代保驾护航。
点击【阅读原文】即刻开启安全“养虾”之旅。
往期推荐
| |||
| |||
| |||
|