夜雨聆风
养“安全虾”
当下,OpenClaw(龙虾)掀起全民AI热潮,成为办公、创作、学习、实操的实用智能工具,深入各类使用场景。但其原生设计的“高权限、弱边界”特性,让用户在享受“养龙虾”的高效便捷时,难逃插件投毒、数据泄露、设备系统被劫持等安全风险,“安全养虾”也成了热议话题。在此背景下,360重磅推出龙虾卫士,其内置的沙箱功能成为使用OpenClaw的安全刚需,从源头化解“小龙虾”的各类运行安全痛点,让用户安心“养虾”。
裸养“小龙虾”
这些安全陷阱一踩一个准
越来越多用户将“小龙虾”用于日常办公、内容创作、学习辅助、实操处理等场景,但原生安全短板让用户频频踩坑:用“小龙虾”处理文件资料,因恶意插件入侵导致私密资料、重要文档泄露;“小龙虾”遭提示词注入,被诱导执行错误命令,造成文件篡改、关键数据丢失;“小龙虾”权限失控,API密钥被第三方插件窃取,不仅产生高额算力费用,还导致账户信息面临泄露风险。
这些问题的核心,在于“小龙虾”直接操作我们的设备系统与用户数据,其自身缺乏对工具调用、代码执行等有效的安全风险管控手段,其应用模式突破了传统安全防护的边界,一旦遭遇攻击,攻击者可直接突破设备边界,窃取数据、篡改本地文件,甚至控制整个设备。
安全结界!
给“小龙虾”建专属独立运行舱
沙箱功能以“安全隔离、最小权限、边界控制、行为监控”为底层逻辑,为“小龙虾”打造与设备宿主系统完全隔离的虚拟执行空间,相当于给它单独建了一个“安全运行舱”。“小龙虾” 能在舱内正常完成各类任务,却无法随意突破舱体访问设备的核心系统、私密数据和重要文件,所有越权跨舱操作都需经过严格审核。
1
全链路隔离:保障智能自主运行,全程监控操作行为
为 “小龙虾”打造与“真实世界”几乎一样的环境,最大限度发挥其自主智能性,但同时把“小龙虾”的运行环境和设备核心系统、用户真实数据隔离开,保证其在调用Skills、调用模型后引入的高危敏感操作(如:进程注入、内存篡改)实施行为隔离,完全不会破坏真实系统,同时对于操作性实施全链路监控与检测。
2
双引擎智能检测:传统风险跑不掉,新型威胁能捉到
给“小龙虾”安装、调用第三方技能(Skills)拓展功能、利用大模型生成任务规划、工具执行复杂代码/操作指令时,最容易藏着恶意程序或新型攻击。沙箱的双引擎会实时监控技能的运行状态:云端SKills查杀引擎快速识别恶意技能、风险插件、恶意程序等,基于360 Skills智脑检测引擎,还能“以模治模”看穿AI专属新型威胁,比如伪装成正常指令的恶意操作、藏在插件里的投毒程序,新旧风险一网打尽,不让恶意威胁钻空子。
3
智能处置闭环:遇风险自动处理,不用手动盯守
使用“小龙虾”时,没人能时刻盯着设备,沙箱会全程自动采集其运行行为,一旦检测到风险,会按危险程度分级处理:
√ 轻微风险清晰提醒问题所在,让用户及时知晓;
√ 高危风险(如被诱导删除文件、窃取密钥)则立刻自动隔离攻击源、阻断危险行为,还能一键清理风险残留、拦截后续攻击,最大程度降低损失。
目前,360龙虾卫士已正式上线,用户可立即访问clawsafe.360.cn下载,开启“小龙虾”的安全运行新模式,让OpenClaw成为大家放心使用的“可信数字助手”!
往期推荐
| |||
| |||
| |||
|
