360龙虾卫士 原生防御边界
依托大模型意图识别,拦截每一次非法越权
以模治模,让 AI 保护 AI
客户端支持 Win10 及以上 64 位系统
双重引擎协同防护
以 360 安全大脑构建实时主动防御,以 360 智脑完成云端安全鉴定,双引擎联动识别 Skill 风险与逻辑异常。
技能主动防御引擎
依托360安全大脑,本地扫描+云端检测,实时校验Skill安全,抵御安全威胁。
技能安全云鉴定引擎
依托360智脑及全网Skill数据,以模治模,精准识别逻辑异常、恶意投毒,多维度安全鉴定。
九大防护能力
覆盖 19 个典型攻击场景,归纳为 9 项核心防护能力,守护文件、网络、进程、屏幕全链路安全。
敏感文件保护
已拦截 OpenClaw 读取你的 SSH 密钥
破坏性操作拦截
已拦截危险命令: rm -rf /
扩展安全评估
该 Skill 被标记为恶意, 已阻止安装
提示注入防护
网页中包含可疑指令, 已阻止 Agent 执行
漏洞扫描
当前 AI Agent 版本存在高危漏洞
文件访问范围
OpenCode 想访问 ~/Documents, 允许吗?
Agent 进程管控
Agent 已关闭但后台进程仍在运行
网络流量/外传检测
检测到 Agent 正在向 3 个未知域名上传数据
屏幕内容保护
检测到你在用在线支付, 已暂停屏幕访问
全景权限控制台
可视化定义系统边界,精确到每一个文件目录的读写权限,将安全主动权完全交还给您。
文件访问权限
管控 Agent 对本地文件的读取、修改与删除操作,敏感文件只读不可写,从源头杜绝数据篡改。
系统执行权限
管控 Agent 执行系统级命令的范围,允许可信来源操作,禁止未授权的系统调用。
技能调用权限
按需启用或禁用特定 Skill,不需要的技能一键关闭,实现精细化权限管控。
防提示词注入攻击
对所有公开接口和对话会话实施严格管控,自动检测并拦截潜在的提示注入攻击。
Skill 立体防护
双重引擎协同运作:技能主动防御 + 技能安全云鉴定,层层把关。
漏洞精准扫描
覆盖 82 个已知 AI Agent 漏洞,提供清晰的风险提示与处置建议。
以模治模
360 智脑大模型主动识别未知威胁,打破传统方案"已知能防、未知难控"的困局。
沙箱隔离运行
Skill 在独立沙箱中运行,与核心系统物理隔离,从根本上杜绝越权访问。
四级信任机制
告别一刀切的拦截策略,基于签名来源动态分配沙箱权限,在安全性与执行效率之间取得平衡。
官方认证技能
最高信任等级,权限限制最少,加载即运行,确保核心业务流程畅通无阻。
自定义技能
严格权限限制,全程监控执行过程,每一步调用皆可追溯,确保行为透明可审计。
第三方技能
中等安全管控,关键操作需用户确认,在效率与安全之间取得平衡,杜绝静默越权。
未知来源技能
默认拦截,需手动授权后方可运行,构筑最后一道防线,将零日威胁拒之门外。
行业洞察
获取最新的 AI 安全研究报告、技术文档与合规指南,助力您的安全决策。
OpenClaw 安全部署与实践指南
国内首份 OpenClaw 安全部署指南,覆盖个人开发者到企业运维的全场景安全方案,响应 CNCERT 风险提示,从权限配置到攻击防御一站式落地。
工信部 OpenClaw 安全风险提示
工信部网络安全威胁和漏洞信息共享平台发布的 OpenClaw 安全应用风险通告,详述默认配置缺陷与权限滥用风险。
银狐木马借壳 OpenClaw 攻击分析
银狐木马伪装 OpenClaw 安装包发起大规模攻击,已波及 2964 台设备、33 个省份,深度解析攻击链与政企防御方案。