近日,360收到OpenClaw之父Peter的官方邮件,确认了由360独家发现的漏洞。360已将该漏洞报送国家信息安全漏洞共享平台(CNVD),以最快速度阻断风险扩散,为全球OpenClaw用户筑牢安全防线。
随着AI从对话交互走向自主执行,智能体的安全问题日益凸显。OpenClaw能接管文件管理、浏览器操作、数据处理等权限,虽然提高了效率,但权限越高,风险越大。公网裸奔、技能投毒、提示词注入、权限失控等问题频发,许多用户在毫无防备的情况下陷入安全陷阱。
360集团创始人周鸿祎指出,AI是核心生产力,但也伴随着不可忽视的安全风险。应对这些威胁,必须用智能体监督大模型与同类智能体,用AI的能力约束AI的风险。无论是个人还是企业用户,在使用智能体时都需直面隐私暴露、数据外泄、系统被恶意操控等风险。为此,360推出了覆盖企业和个人用户的全链路“龙虾”安全方案,确保每只“龙虾”都能安全运行。
针对企业部署OpenClaw的需求,360推出360安全云“龙虾保”OpenClaw专属防护服务,涵盖下载、部署、使用全生命周期。该服务针对终端失控、外网暴露、数据泄露、恶意Skills、行为无审计五大高危风险,提供一站式安全防护。具体包括:
- 安全体检智能体:主动扫描公网及内网环境下的平台暴露面与高危漏洞,实现资产可视、漏洞可查、风险可控。 - 恶意Skill防护智能体:对技能进行上线前审计,阻断prompt注入与供应链污染,实时拦截恶意技能调用。 - 安全巡检智能体:依托OpenClaw定时任务与大模型能力,对本地技能生态进行周期性安全巡检、运行时风险监测与环境完整性校验。 - 安全超市智能体:对所有上架技能进行统一安全检测与认证,确保第三方及自定义技能可信、可控、可追溯。 - 配置核查工具箱:提供主机级与应用级的安全基线核查能力。