360 龙虾卫士是 360 集团针对 OpenClaw(俗称 “龙虾”)等 AI 智能体安全风险推出的专属安全防护解决方案,也是国内首个将安全内化为智能体核心基因的防护工具,核心解决 OpenClaw 默认配置脆弱、技能投毒、提示词注入、权限滥用等行业痛点。产品采用 “最小权限原则” 与 “人在回路” 核心策略,依托 360 安全大脑与 360 智脑构建双引擎协同防护体系,通过虚拟化沙箱(WSL)实现运行环境与用户数据物理隔离,同时整合九大防护能力、四级信任机制与精细化权限管控,覆盖智能体从技能安装、指令执行到数据传输的全链路安全,适配 Win10 及以上 64 位系统,可兼容市面上各类 OpenClaw 版本,为个人开发者、企业运维及政企机构提供 “安全可控” 的智能体使用环境。
核心优势
以模治模防未知威胁:依托 360 智脑大模型识别 AI 智能体新型攻击,打破传统方案 “已知能防、未知难控” 的局限;
双引擎协同防护:安全大脑实现本地扫描 + 云端检测的实时主动防御,智脑完成云端安全鉴定,双重识别技能风险与逻辑异常;
全维度防护无死角:九大防护能力覆盖 19 个典型攻击场景,守护文件、网络、进程、屏幕等全方面安全;
精细化权限管控:可视化全景控制台,可精准到文件目录级配置读写、系统执行、技能调用权限,将安全主动权交还给用户;
动态信任机制:四级信任等级基于技能来源分配权限,避免一刀切拦截,平衡安全性与执行效率;
配套行业合规资源:提供 OpenClaw 安全部署指南,同步工信部、CNCERT 等官方风险提示与攻击案例分析。
核心功能
双引擎防护:技能主动防御引擎实时校验技能安全,技能安全云鉴定引擎精准识别逻辑异常和恶意投毒;
九大防护能力:涵盖敏感文件保护、破坏性操作拦截、扩展安全评估、提示注入防护、漏洞扫描、文件访问范围控制、Agent 进程管控,还将上线网络流量 / 外传检测、屏幕内容保护,全方位拦截各类攻击行为;
精细化权限管理:可分别管控文件访问、系统执行、技能调用权限,细粒度限制智能体操作范围;
四级信任机制:官方认证技能最高信任可直接运行,自定义技能全程监控,第三方技能关键操作需确认,未知来源技能默认拦截需手动授权;
安全配套能力:覆盖 82 个已知 AI Agent 漏洞的精准扫描,还将上线沙箱隔离运行功能,实现技能与核心系统物理隔离;同时提供行业安全研究报告、合规指南和威胁分析内容。
应用场景与使用特点
核心应用:保障个人用户使用 OpenClaw 的设备和隐私安全,助力企业规范智能体运维、降低数据泄露风险,满足政企机构合规部署需求,为开发者提供技能安全测试支撑;
使用特点:适配各类 OpenClaw 版本,可集成在 360 安全龙虾客户端,也可单独安装,采用 “不打扰” 设计,仅拦截风险操作,不影响智能体正常使用。
