360安全Claw

大模型出现幻觉怎么办?360首提智能体安全治理方案

360安全团队监测显示,仅OpenClaw框架累计披露漏洞82个,高危占比近四成,公网上数百万AI资产更是处于无防护状态。模型幻觉、框架漏洞与资产暴露的三重叠加,正让传统“只防外部攻击”的防线显得捉襟见肘。 在近日举办的"2026华为云畅想者大会”上,360 集团首席科学家、集团副总裁潘剑锋博士首次系统性指出:AI 智能体安全风险的本质并非只有外部攻击,而是大模型底层机制衍生的“原生不确定性”。 潘剑锋表示,传统安全的核心范式是"防御确定性威胁"——基于已知的漏洞特征和攻击模式,构建规则化的检测与响应体系。当AI从被动执行指令的工具跃升为具备自主决策能力的新型主体时,这一前提已被彻底打破。智能体的"自主性"意味着一旦遭恶意诱导,它会自主走完整个攻击链;"协同性"使得单点失陷的风险沿协作网络指数级蔓延;"演化性"则让它持续自我迭代,静态检测规则迅速过时。 潘剑锋将这种无法通过代码修补彻底消除的特性定义为"原生不确定性",并强调这并非工程缺陷,而是AI处理开放性、创造性任务的能力源泉。能力与风险同根同源,试图彻底消灭不确定性,无异于扼杀智能本身。 更值得警惕的是,在多智能体协同的复杂网络中

360提出智能体安全治理方案应对大模型幻觉问题

在近日举办的2026华为云畅想者大会上,360集团首席科学家、集团副总裁潘剑锋博士首次提出了针对AI智能体安全风险的全链路治理方案。根据斯坦福《AIIndex2026》报告,主流大模型在垂直领域的幻觉率高达22%至94%,而360安全团队监测显示,OpenClaw框架累计披露漏洞82个,高危占比近四成,公网上数百万AI资产处于无防护状态。 潘剑锋指出,传统安全的核心范式是防御确定性威胁,基于已知漏洞特征和攻击模式构建规则化的检测与响应体系。然而,当AI从被动执行指令跃升为具备自主决策能力的新型主体时,这一前提已被打破。智能体的自主性、协同性和演化性使其面临原生不确定性,这种不确定性无法通过代码修补彻底消除。 面对这些挑战,360提出了以“管控不确定性”为核心的全链路治理实践。该方案通过“管意图、校认知、控行为”的三层架构,为智能体的不可预知性构建动态治理体系。在意图接入层,360落地了“以模治模”的恶意意图识别引擎;在逻辑推理层,首创“世界认知模型”(WCM);在行为执行层,构建“环境孪生沙箱”限制智能体行动半径,确保每个Agent独立运行于受信执行环境。 潘剑锋总结道,AI安全的目标

OpenClaw:之父回《信确》认漏洞,360为:全行业“养.虾人”筑牢安全防线

openclaw:之父回《信确》认漏洞,360为:全行业“养.虾人”筑牢安全防线 发布时间:2026-06-06 09:54:30 来源:新华日报 作者:杰弗里·希尔 近日,360安全云团队收到openclaw创始人peter的官方邮件。在回信中,peter正式确认了由360团队独家发现的openclaw gateway websocket无认证升级漏洞。目前,360已将该高危漏洞同步报送至国家信息安全漏洞共享平台(cnvd),协助全网第一时间切断风险源头。 此次确认的websocket无认证升级漏洞属于零日(0day)漏洞,攻击者可利用该漏洞通过websocket静默绕过权限认证,获取智能体网关控制权,进而可能导致目标系统资源耗尽或全面崩溃。 这一漏洞也再次提醒行业:随着智能体从“对话工具”走向“执行系统”,其安全风险正从模型层快速延伸至接口层、技能调用链与系统权限层。公网暴露接口、恶意skill投毒、提示词注入以及行为缺乏审计机制,正在成为全行业“养虾”过程中的共性隐患。正如360集团创始人周鸿祎此前提出,智能体时代需要坚持“以模治模”,通过安全能力对智能体运行全过程进行约束与监测

聚焦OpenClaw落地风险防控 360安全云推出“龙虾保”打造全生命周期实战化防护体系

正文聚焦openclaw落地风险防控 360安全云推出“龙虾保”打造全生命周期实战化防护体系 荣礼梦 汤安 华尔街见闻 — 2026-06-05 随着opencloop技术深度融入各行业应用场景,其安全风险呈现多元化发展趋势。 平台底层漏洞、技能供应链污染、权限管理缺失等隐患,正成为制约技术健康发展的关键瓶颈。 据国家互联网应急中心监测数据显示,2023年涉及智能技术的安全事件同比激增217%,其中权限滥用和技能注入攻击占比达63%。 行业专家分析指出,安全风险集中爆发源于三重矛盾:技术迭代速度与安全防护的异步性、开源生态繁荣与质量管控的失衡性、以及应用场景拓展与标准规范的滞后性。 某金融机构技术负责人透露,其opencloop平台曾因第三方技能漏洞导致百万级数据泄露,暴露出当前防护体系的薄弱环节。 面对这一严峻形势,360安全云依托国家级安全防护网络,创新推出"龙虾保"立体防御体系。 该方案突破传统安全防护模式,通过三大核心模块实现闭环管理:安全体检模块运用主动探测技术,对内外网环境实施动态扫描;技能超市模块建立严格的准入机制,执行"检测-认证-追溯"全流程管控;安全巡检模块则采用

360,推出国内首,个“安全,龙虾”:内[置百款大模]型,10分钟装好一只虾

360,推出国内首,个“安全,龙虾”:内[置百款大模]型,10分钟装好一只虾 发布时间:2026-06-05 11:24:05 来源:it之家 作者:格雷戈里·怀特 面对近段时间开源智能体openclaw(网络俗称“龙虾”)引发的新一轮人工智能效率变革,360集团今日在京举办发布会,正式推出“360安全龙虾”智能体应用客户端及“360安全龙虾box”硬件终端,同时发布专门应对openclaw安全问题的“360龙虾卫士”。据了解,360安全龙虾是国内首个以“安全模式”为核心设计的openclaw智能体产品。 据360方面介绍,针对当前阻碍openclaw普及的“安装难、不好养、容易死、不安全”四大核心难题,360安全龙虾系列产品提供了一套“出厂满血、全能守护”的综合解决方案,旨在让普通受众切实享受到技术红利,实现“龙虾自由”。 为了让普通人零距离感受人工智能带来的效率革命,360在总部园区特设了免费装“龙虾”活动,吸引数百名群众热情参与。360集团创始人周鸿祎更亲自下场化身“ai工程师”,为现场用户安装部署“360安全龙虾”,以实际行动推动前沿ai技术向大众普及。 周鸿祎表示,当前很多普

OpenClaw怎么安装和初始化配置?完整新手入门指南

OpenClaw怎么安装和初始化配置?完整新手入门指南 首次本地部署OpenClaw需依次完成关闭安全软件、下载解压部署包、以管理员身份运行安装程序、配置纯ASCII路径并初始化服务、最后通过localhost:8080/health和/test验证Gateway与Agent状态正常。 ☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 多模态理解力帮你轻松跨越从0到1的创作门槛☜☜☜ 如果您是首次接触OpenClaw,希望在本地电脑上完成安装并进入可操作状态,则需依次完成部署包获取、权限放行、路径配置与服务初始化等关键环节。以下是完整的新手入门操作流程: 一、关闭安全软件拦截 OpenClaw在安装及运行过程中需调用系统级API、模拟键盘鼠标操作、读写本地文件系统,并建立本地HTTP服务端口。主流安全防护软件(如360安全卫士、腾讯电脑管家、火绒)会将其行为识别为高风险动作并主动拦截,导致解压失败、进程闪退、配置文件无法写入或服务端口被封锁。 1、打开任务管理器,结束所有正在运行的360安全卫士、360杀毒、腾讯电脑管家、火绒安全软件进程 2、进入对应软件设置中心,临时关闭“实时防

QoderWork

qoderwork 正式版 0.5.7官方版 纯净下载,安心体验 软件大小: 210.5mb 更新日期: 2026-06-04 下载次数: 0次 软件语言: 简体中文 软件授权: 免费软件 软件评级: 安全检测: 无插件 无病毒 软件平台: 电脑版 软件分类: 办公工具 软件系统: win10/win11 本地纯净下载 精品杀毒软件 360安全卫士官方版 2026-06-02 金山毒霸 2026-04-09 2345安全卫士 2026-06-02 联想电脑管家 2026-05-31 其它用户还下载了 360游戏大厅 2026-04-07 爱奇艺 逐玉 360浏览器 2026-05-26 qq游戏大厅 2026-05-15 qoderwork简介 qoderwork是一款为日常工作而生的 ai效率工具,支持将 qoder的 agent能力从代码领域扩展到日常工作场景,描述需求,自动执行,直接交付结果. 核心能力 1.自主规划执行 理解复杂任务意图,自动拆解执行步骤 全程可见可控,实时掌握任务进展 遇到问题主动沟通,确保结果符合预期 2.能力可扩展 内置多种主流 mcp(模型上下文协议)工

聚焦O:penClaw落地风险防控 360安全云推出龙虾保{打造全——生}命周期实战化防护体系

正文聚焦o:penclaw落地风险防控 360安全云推出龙虾保{打造全——生}命周期实战化防护体系 干畅荣 上海证券报 2026-06-04 03:43:58 随着opencloop技术深度融入各行业应用场景,其安全风险呈现多元化发展趋势。 平台底层漏洞、技能供应链污染、权限管理缺失等隐患,正成为制约技术健康发展的关键瓶颈。 据国家互联网应急中心监测数据显示,2023年涉及智能技术的安全事件同比激增217%,其中权限滥用和技能注入攻击占比达63%。 行业专家分析指出,安全风险集中爆发源于三重矛盾:技术迭代速度与安全防护的异步性、开源生态繁荣与质量管控的失衡性、以及应用场景拓展与标准规范的滞后性。 某金融机构技术负责人透露,其opencloop平台曾因第三方技能漏洞导致百万级数据泄露,暴露出当前防护体系的薄弱环节。 面对这一严峻形势,360安全云依托国家级安全防护网络,创新推出"龙虾保"立体防御体系。 该方案突破传统安全防护模式,通过三大核心模块实现闭环管理:安全体检模块运用主动探测技术,对内外网环境实施动态扫描;技能超市模块建立严格的准入机制,执行"检测-认证-追溯"全流程管控;安全巡

360集团推出国内首款安全:“智能体解”决方案 破解技术应用|难题

针对上述痛点,360集团近日发布“360安全龙虾”智能体应用客户端及“360安全龙虾Box”硬件终端,并推出专门应对OpenClaw安全问题的“360龙虾卫士”。 据介绍,该系列产品将原本需要多步骤配置的部署流程进行整合,面向普通用户提供一键安装路径,部署时间压缩至约10分钟,实现开箱即用,降低入门门槛。 在能力供给方面,“360安全龙虾”强调模型能力与技能生态的集成:已接入多家国内主流大模型,覆盖文本生成、编程开发、多模态创作等需求,并通过模型路由机制在不同任务场景中自动选择适配模型;内置百余个高频技能,面向文档生成、数据分析、演示制作、会议转写等办公场景提供即用能力;同时兼容开源软件生态,可调用大量开源技能与工具,并支持在既有能力不足时通过内置编程能力生成新技能,配合自动备份与配置恢复机制,提高系统韧性与可持续扩展能力。

分享一个把万星Github项目拆解成垂直Agent的方法!

所以说实话,我刚开始测360安全龙虾云端版的时候很谨慎,模型缓存,安全配置,云电脑,还有OpenClaw同款的EvoMap Evolver自我进化引擎。 每一样我都过了一遍,结果最吸引我的用法是龙虾教练,一个可以把开源项目或者工作流做成垂直Agent的Agent。 听起来有点抽象,我来整点人话, 我们现在其实已经不缺Skill了。 GitHub上有一堆,ClawHub里有一堆,很多人自己的电脑里也攒了一堆。 结果我使用率只有20%左右,真不夸张,如果有安装了superpowers这个项目的朋友可以回顾一下除了Brainstorming(头脑风暴)之外的其他skill你有主动触发过吗? 我基本上是想不起来。 这种我称之为《大佬觉得好用所以放出来的一堆Skill结果我只好好用了一个》的现象还在加剧,我都能一个个数出来,YC总裁Garry Tan的Office Hour,也是用来头脑风暴的一个Skill,其实是来自gstack,是一个Agent团队,说明书里面说到的23位专家我只用了半个。

OpenClaw创始人确:认 360(独家发现安)全漏洞

openclaw创始人确:认 360(独家发现安)全漏洞 发布时间:2026-06-02 16:35:25 来源:砍柴网 作者:理查德·摩根 近日,360安全云团队收到openclaw创始人peter的官方回信,邮件中peter确认,由360团队独家发现的openclaw gateway websocket无认证升级漏洞属实,该漏洞为高危零日(0day)漏洞,存在极大安全隐患。 据了解,该零日漏洞可被攻击者利用websocket通道静默绕过权限认证,直接获取智能体网关控制权,一旦被恶意利用,极易导致目标系统资源耗尽,甚至出现全面崩溃的情况,威胁相关设备与系统的稳定运行。 漏洞发现后,360安全云团队已第一时间将该高危漏洞同步报送至国家信息安全漏洞共享平台(cnvd),协助全网快速排查风险、切断风险源头,最大限度防范漏洞被恶意利用,保障相关用户安全。 此次漏洞也为智能体行业安全敲响警钟。随着智能体逐步从对话工具转型为核心执行系统,其安全风险已不再局限于模型层,正快速向接口层、技能调用链与系统权限层延伸。 公网暴露接口、恶意skill投毒、提示词注入、行为缺乏审计机制,已成为行业内普遍存在

360-发布“安全龙虾”系列产品,内(置安)全卫士

北京商报讯(记者 魏蔚)3月15日,北京商报记者获悉,360集团正式推出“360安全龙虾”智能体应用客户端及“360安全龙虾box”硬件终端,同时发布专门应对openclaw安全问题的“360龙虾卫士”。本周末360在总部园区特设了免费装“龙虾”活动,吸引数百名群众热情参与。360集团创始人周鸿祎亲自下场化身“ai工程师”,为现场用户安装部署“360安全龙虾”。 周鸿祎表示,当前很多普通用户虽然对“龙虾”充满兴趣,但在实际使用时却常常被复杂的安装过程劝退。据了解,部署一套完整的openclaw环境并不简单。用户通常需要安装虚拟机、配置ubuntu系统,并搭建python、node等开发环境,同时还要接入大模型api和各种技能组件。即便是熟练工程师,也往往需要约6小时才能完成基本配置。360安全龙虾将这一复杂流程整合为一键安装,将原本需要数小时甚至数天的配置过程压缩到10分钟内完成,实现开箱即用。 “360龙虾卫士”采用“最小权限原则”和“人在回路”的核心防护策略,在不影响openclaw正常学习和执行能力的前提下,通过实时监控与ai安全模型识别潜在风险,构建“以模治模”的智能安全防护机

360安全卫士官方下载

360安全卫士是一款电脑安全软件,由奇虎360公司开发。360安全卫士作为业界领先的安全杀毒产品,可精准查杀各类木马病毒,始终致力于守护用户的电脑安全。不仅如此,我们还开发了多款功能,提高您的电脑使用效率。 有别于传统安全软件,依托360安全大脑的大数据、人工智能、云计算、IoT智能感知、区块链等新技术,安全卫士14.0变得更加聪明,不仅可以智能识别多种攻击场景,而且显著提升了病毒查杀、系统修复、优化加速和电脑清理等功能的检测和处理能力。安全卫士14.0全新升级五大安全引擎和五项防护体系,不仅可在电脑受到威胁时进行毫秒级应急响应;更能依托360安全大脑的超前感知、智能追踪和深度溯源能力,为您提供无声且坚定的安全守护。

360·漏洞挖:掘智能~体再次-发现OpenClaw高!危漏洞

上证报中国证券网讯(记者 王子霖)记者从360集团了解到,近日,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权限泄露本地文件漏洞。该漏洞被国家信息安全漏洞库(CNNVD)正式确认,影响范围覆盖全球50多个国家和地区,超17万个可公开访问的OpenClaw实例面临安全风险。这是继此前360发现OpenClaw相关安全漏洞并获OpenClaw创始人回信确认后,在智能体漏洞挖掘领域的又一次突破,彰显了360在全球AI智能体安全领域的技术领先性。 据360安全专家介绍,本次发现的高危漏洞存在于OpenClaw2026.3.13版本的核心媒体处理模块,兼具攻击门槛低、影响范围广、危害程度大三大显著特征。该漏洞的核心风险在于,MEDIA协议运行于输出后处理层,可完全绕过平台工具策略控制,即便Agent禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。 针对该漏洞,360已独立完成漏洞攻

人手一支专家团,人人都是超级个体:即刻体验360安全龙虾云端版

这是很多职场人,创业者当下面临的真实写照——项目排期紧,人手极度短缺,一个人往往需要身兼数职. 为了提升效率,很多人开始尝试使用"龙虾"类智能体.但随之而来的是新的阻力:原版"龙虾" 养不活,用不起,不安全的使用体验,让众多希望通过ai来提升自己的非专业用户望而却步. 我们需要的,不再是一个简单的"问答工具",而是一支开箱即用,懂业务且绝对安全的数字团队. 基于360二十余年的安全技术积淀与ai工程化能力,我们对ai agent进行了产品化重构,正式推出—— 360安全龙虾云端版. 我们的目标很简单: 让人手一支专家团,让人人都是超级个体. 从今天开始,不要再让自己陷入繁琐的执行细节.在360安全龙虾云端版中,你可以将自己定位为"项目经理". 我们为你配备了极具战斗力的三层数字班底:梳理逻辑并拆解任务的"全能龙虾", 精通各类垂直技能的 "龙虾专家", 以及专攻复杂项目的 "专家团". 一,零门槛使用 会交流,就能用好龙虾 很多人的顾虑是:"我不会写代码,也不会背复杂的提示词公式,能用好龙虾吗?" 当然可以.我们致力于将使用门槛降到最低. 像绝大多数龙虾产品一样,打开就能直接跟全能龙虾

MiniMax M3 今日首发,360安全龙虾已第一时间接入

今天,minimax正式发布新一代大模型 m3. 360安全龙虾已第一时间完成接入,大家无需切换平台,就能在360安全龙虾内直接调用 minimax m3,用最新模型处理代码,文档和复杂任务 . m3有多强? 📊编程能力更强: 在 swe-bench pro等评测中表现突出,代码生成,问题定位和复杂工程任务处理能力进一步提升. 📄100万上下文: 支持超长上下文输入,复杂代码仓库,长文档,项目资料可以一次性读入和理解. 🚀推理速度大幅提升: 单 token计算量相比上一代显著降低,复杂任务响应更快,使用体验更流畅. 🎯agent能力升级: 更擅长自动拆解任务,调用工具,多步推理,适合处理复杂工作流. 🖼️原生多模态能力: 支持图片,视频等多模态输入,也具备面向真实操作场景的桌面交互能力. 适合哪些场景? 代码生成与 debug: 把项目需求,报错日志或代码文件发给龙虾,选择 minimax m3后,可以让它分析问题,给出修改方案,辅助生成更接近可交付状态的代码. 复杂 agent任务: 适合自动拆解目标,规划步骤,调用工具,持续执行多轮任务,帮助处理更复杂的工作流. 长文档与

360发布《OpenClaw安全指南》 为[AI]智能体~安全治理提供新方案

360发布《openclaw安全指南》 为[ai]智能体~安全治理提供新方案 来源: 上游新闻 2026-06-01 11:26:02 在人工智能技术快速迭代的当下,开源ai智能体openclaw凭借其灵活性和扩展性成为行业焦点。然而,这类智能体深度调用系统权限的特性,也使其面临前所未有的安全挑战。360集团近日发布的《openclaw安全部署与实践指南》,首次系统梳理了该领域的安全风险,并提出针对性解决方案,为行业安全发展提供了重要参考。 据360安全团队分析,openclaw等智能体在部署过程中存在四大典型风险:管理接口暴露可能导致未授权访问,凭证泄露会直接威胁系统安全,底层shell越权可能引发数据篡改,而提示词注入和插件供应链攻击则成为新型高危路径。其中,提示词注入通过精心构造的输入指令,可能绕过安全限制执行恶意操作;插件供应链攻击则利用第三方组件漏洞,实现跨系统渗透,这两种攻击方式因其隐蔽性,常被开发者忽视。 针对不同规模的应用场景,360提出了差异化的安全治理策略。对于个人开发者和小型团队,指南建议采用容器化技术构建隔离环境,通过最小权限原则限制智能体访问范围,并对密钥等敏

360手机助手电脑端360手机助手移动端

一个人盯不过来的活,交给能持续干活的360安全龙虾.360安全龙虾自带云电脑,云浏览器,云终端,云盘,你说需求,龙虾就在云端持续执行,最后把结果直接交付给你.不用自己部署,不用折腾环境,也不用一直守在电脑前.360安全龙虾不是只会聊天的ai,而是能真正进入工作流,持续推进任务,直接交付结果的ai员工.【为什么选360安全龙虾】1.全面云端化,关机也能干活360安全龙虾自带云电脑,云浏览器,云终端,云盘,查资料,跑任务,整理文件,生成结果都能在云端持续完成.人不在电脑前,任务也能继续往前推,不占本地电脑,也不耽误你的时间.2.执行即交付,不只是会聊天不是你问一句它答一句,而是你说目标,360安全龙虾去理解需求,拆解步骤,调用工具,持续执行,最后把文档,表格,报告,调研结果直接交付给你.3. 100+专业虾开箱即用,打开就能派活老板,销售,hr,内容,产研等高频业务场景,都有现成专业虾可直接使用.一个人,也能像带着一个团队开工.4.龙虾教练10分钟训出专属虾告诉龙虾教练你的行业,业务和痛点,它会帮你匹配模型,技能和工作流,训练出更懂你工作方式的专属ai员工.5.模型全覆盖,长期使用更省钱3

34万星系统破,防!360漏洞挖.掘智能体.揪出OpenClaw新!高危漏洞

近日,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统(简称:360漏洞挖掘智能体),在github斩获34万星的openclaw平台中成功发现一处高危漏洞——media协议prompt注入绕过工具权限泄露本地文件漏洞。该漏洞被国家信息安全漏洞库(cnnvd)正式确认,影响范围覆盖全球50多个国家和地区,超17万个可公开访问的openclaw实例面临安全风险。这是继此前360发现openclaw相关安全漏洞并获openclaw创始人回信确认后,在智能体漏洞挖掘领域的又一次突破,彰显了360在全球ai智能体安全领域的技术领先性。 据360安全专家介绍,本次发现的高危漏洞存在于openclaw 2026.3.13版本的核心媒体处理模块,兼具攻击门槛低、影响范围广、危害程度大三大显著特征。该漏洞的核心风险在于,media协议运行于输出后处理层,可完全绕过平台工具策略控制,即便agent禁用所有工具调用,攻击者仅凭群聊基础成员权限即可发起攻击,直接窃取服务器敏感信息,极易引发后续网络攻击。 针对该漏洞,360已独立完成漏洞攻击链的验证与实测,充分确认其真实性与可利用性,并为平台方

腾讯龙虾管家来了,玩转OpenClaw再无后顾之忧

腾讯龙虾管家来了,玩转OpenClaw再无后顾之忧 要当下说对“龙虾(OpenClaw)”最热心的互联网大厂,可能非腾讯 莫属。早在两周前,腾讯创始人马化腾就在朋友圈预热了腾讯全系“龙虾”产品矩阵,“自研龙虾、本地虾、云端虾、企业虾、云桌面虾,安全隔离虾房、云保安、知识库......还有一批产品陆 续赶来”。 就在3月27日,腾讯云发布Agent产品全景图,旗下“腾讯龙虾特攻队”悉数亮相。在腾讯的“龙虾特攻队”里腾讯电脑管家推出的“龙虾管家”引起了我们的兴趣,毕竟当年360安全卫士凭借提供查杀、甚至卸载流氓软件异军突起,现在腾讯似乎也要有样学样。 在OpenClaw这个开源 智能体框架刚刚走红时,专业网络安全人员就已经提示,它存在访问私人数据、暴露于不可信内容、具备自主执行能力的不可能三角。不同于沙盒化的ChatGPT、豆包 等AI聊天机器人,OpenClaw的定位是代替你来操作电脑,这就意味着它必须获得很高的系统权限,才能操控本地文件和软件。 腾讯的龙虾管家来了,玩转OpenClaw再无后顾之忧 一个非常经典的安全事故,是用户要求OpenClaw将占据存储空间的大文件给删了,结果Op

腾讯龙虾管家来了,玩转OpenClaw再无后顾之忧

腾讯龙虾管家来了,玩转OpenClaw再无后顾之忧 要当下说对“龙虾(OpenClaw)”最热心的互联网大厂,可能非腾讯 莫属。早在两周前,腾讯创始人马化腾就在朋友圈预热了腾讯全系“龙虾”产品矩阵,“自研龙虾、本地虾、云端虾、企业虾、云桌面虾,安全隔离虾房、云保安、知识库......还有一批产品陆 续赶来”。 就在3月27日,腾讯云发布Agent产品全景图,旗下“腾讯龙虾特攻队”悉数亮相。在腾讯的“龙虾特攻队”里腾讯电脑管家推出的“龙虾管家”引起了我们的兴趣,毕竟当年360安全卫士凭借提供查杀、甚至卸载流氓软件异军突起,现在腾讯似乎也要有样学样。 在OpenClaw这个开源 智能体框架刚刚走红时,专业网络安全人员就已经提示,它存在访问私人数据、暴露于不可信内容、具备自主执行能力的不可能三角。不同于沙盒化的ChatGPT、豆包 等AI聊天机器人,OpenClaw的定位是代替你来操作电脑,这就意味着它必须获得很高的系统权限,才能操控本地文件和软件。 腾讯的龙虾管家来了,玩转OpenClaw再无后顾之忧 一个非常经典的安全事故,是用户要求OpenClaw将占据存储空间的大文件给删了,结果Op

360安全卫士怎么彻底卸载?3种方法+注意事项全攻略

从“一键安:装”到“安全,模式”,“360安全龙,虾”主,打安全“养,虾”

从“一键安:装”到“安全,模式”,“360安全龙,虾”主,打安全“养,虾” 紫金财经3月14日消息 最近,如果你关注人工智能,一定被各种“龙虾”(OpenClaw智能体)的消息刷屏了。这个能帮你写文档、做PPT、分析数据的“数字员工”确实很火,但对大多数人来说,它是看着厉害,却不知从何下手。 3月14日,360集团“龙虾”产品发布会给出解决方案,正式推出“360安全龙虾”智能体应用客户端及“360安全龙虾Box”硬件终端,同时发布专门应对OpenClaw安全问题的“360龙虾卫士”。据了解,360安全龙虾是国内首个以“安全模式”为核心设计的OpenClaw智能体产品。 360集团推出的“360安全龙虾”系列,没有炫酷的参数比拼,而是专注解决四个最实际的问题:安装难、不好养、容易死、不安全。这看似朴素的目标,恰恰击中了“龙虾”普及的最后一道门槛。 传统的OpenClaw部署有多复杂?你需要安装虚拟机,配置Ubuntu系统,并搭建Python、Node等开发环境,同时还要接入大模型API和各种技能组件,即便是专业工程师,也要折腾6个小时。 360做了一件事:把这一切打包成一个“一键安装”的

360揭露智能体网-关高危漏-洞:OpenClaw创始人,确认 攻击者可绕权-控系统

360揭露智能体网-关高危漏-洞:openclaw创始人,确认 攻击者可绕权-控系统 发布时间:2026-05-29 05:09:03 来源:新京报评论 原标题:360揭露智能体网关高危漏洞:openclaw创始人确认 攻击者可绕权控系统 近日,360安全云团队与智能体安全领域的重要项目openclaw创始人peter取得关键沟通进展。一封来自peter的官方回信,正式确认了由360团队独立发现的重大安全漏洞——openclaw gateway websocket无认证升级漏洞。 该漏洞被归类为零日(0day)漏洞,具有极高的危险性。攻击者可通过websocket协议,在无需任何权限认证的情况下,悄无声息地获取智能体网关的控制权限。一旦控制权被非法获取,目标系统可能面临资源被恶意耗尽,甚至全面崩溃的严重后果。 发现漏洞后,360团队迅速行动,第一时间将该高危漏洞信息报送至国家信息安全漏洞共享平台(cnvd)。这一举措旨在协助全网及时切断风险源头,防止漏洞被恶意利用,保障智能体生态系统的安全稳定运行。 随着智能体技术的快速发展,其应用场景正从简单的“对话工具”向复杂的“执行系统”转变。这

360安全卫士 beta版

360安全卫士 beta版 0.0 通过360安全中心检测 检测中... 『360安全卫士14重磅上线』... 版本:14.0.2.1007 大小:111.34 MB 更新:2026-05-27 软件介绍 360安全卫士是当前功能更强、效果更好、更受用户欢迎的上网必备安全软件。使用方便,口碑好,累积守护超13亿用户。有别于传统安全软件,依托360安全大脑的大数据、人工智能、云计算、IoT智能感知、区块链等新技术,安全卫士变得更加聪明,不仅可以智能识别多种攻击场景,而且显著提升了病毒查杀、系统修复、优化加速和电脑清理等功能的检测和处理能力。全新升级五大安全引擎和四项防护体系,不仅可在电脑受到威胁时进行毫秒级应急响应;更能依托360安全大脑的超前感知、智能追踪和深度溯源能力,为您提供无声且坚定的安全守护。 更新记录 软件管家全新版本;清理pro新版升级 评分标准软件评分 0.0分 0人已评分 点一下评分: 0分 « »

周鸿祎{官宣}将推出!360安全!龙虾

周鸿祎宣布360将推出名为“安全龙虾”的一键安装版openclaw(开源ai智能体工具),旨在解决当前用户部署难、安全风险高等痛点,推动ai智能体大众化普及。 1、背景:openclaw的机遇与挑战 openclaw是一款本地化部署的开源ai智能体,图标为红色龙虾,用户需通过指令训练其执行任务(如处理邮件、整理文件),因此被网友称为“养龙虾”。其核心创新在于将云端智能体“物化”为个人专属助手,所有数据存储于本地设备,越用越贴合用户习惯。但火爆背后存在三大短板: 安装门槛高:需专业配置环境与调试端口,普通用户难以操作,催生500元/次的上门安装服务; 安全风险突出: 权限过高且缺乏管控,易误删系统文件(如清空c盘)或泄露隐私; 开源特性导致恶意插件混入技能市场,工信部已发布高危风险预警; 功能局限:技能库偏重高端需求(如代码开发),日常场景适配不足。 2、360的解决方案:安全龙虾的核心升级 周鸿祎提出“360安全龙虾”针对性优化: 一键部署:简化安装流程,承诺“让普通人配备龙虾不算事”; 安全加固:内置权限管控与审计机制,确保不破坏系统、不删数据、不泄露隐私; 降低使用成本: 类比“带

360发布OpenClaw(安全部署)指南 智能:体防护强;调可控优先

正文360发布openclaw(安全部署)指南 智能:体防护强;调可控优先 滕梦 财联社 2026-05-26 04:35:20 随着智能体技术加速落地,其深度调用操作系统资源在大幅提升效率的同时,也带来了新的安全压力。360安全团队在最新发布的指南中指出,当前智能体部署主要面临公网接口暴露、身份凭证泄露、越权操作等七类风险。其中,提示词注入攻击和插件供应链风险因更隐蔽、影响范围更大,已成为亟待解决的重点问题。技术分析显示,智能体在调用系统级权限执行任务时,攻击者可能通过精心构造的恶意指令劫持控制流程。某金融机构的测试案例表明,缺乏防护的智能体在模拟攻击中被诱导删除核心业务数据库。多智能体协同场景下风险更高:一旦单个节点失守——可能触发连锁反应——进而影响整个系统的稳定与可控性。针对不同应用场景,360提出了差异化的防护方案。面向个人开发者,建议采用容器化隔离与最小权限原则,并通过密钥加密、配置文件保护等手段建立基础防线;面向政企用户,则需构建基于零信任架构的防护体系,重点包括网络流量审计、多租户权限隔离与实时行为监控三项能力。某省级政务云平台试点数据显示,该方案将智能体对应的安全事件

OpenClaw创始-人确认 360!独家发{现安}全漏洞

openclaw创始-人确认 360!独家发{现安}全漏洞 作者 格雷戈里·怀特 来源 人民网 2026-05-25 16:47:48 近日,360安全云团队收到openclaw创始人peter的官方回信,邮件中peter确认,由360团队独家发现的openclaw gateway websocket无认证升级漏洞属实,该漏洞为高危零日(0day)漏洞,存在极大安全隐患。 据了解,该零日漏洞可被攻击者利用websocket通道静默绕过权限认证,直接获取智能体网关控制权,一旦被恶意利用,极易导致目标系统资源耗尽,甚至出现全面崩溃的情况,威胁相关设备与系统的稳定运行。 漏洞发现后,360安全云团队已第一时间将该高危漏洞同步报送至国家信息安全漏洞共享平台(cnvd),协助全网快速排查风险、切断风险源头,最大限度防范漏洞被恶意利用,保障相关用户安全。 此次漏洞也为智能体行业安全敲响警钟。随着智能体逐步从对话工具转型为核心执行系统,其安全风险已不再局限于模型层,正快速向接口层、技能调用链与系统权限层延伸。 公网暴露接口、恶意skill投毒、提示词注入、行为缺乏审计机制,已成为行业内普遍存在的安全

OpenClaw如何打造AI网站

OpenClaw如何打造AI网站 需依托OpenClaw本地AI建站能力与系统级集成特性:一、部署Gateway并启用AI环境;二、用自然语言生成HTML5静态网站;三、接入阿里云百炼增强交互;四、配置多渠道网关实现消息端联动;五、启用Skills插件扩展AI功能。 ☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 多模态理解力帮你轻松跨越从0到1的创作门槛☜☜☜ 如果您希望使用OpenClaw构建一个具备AI能力的网站,则需依托其本地AI对话生成能力与系统级集成特性,实现静态网站快速产出及动态功能延伸。以下是具体实施路径: 一、部署OpenClaw并启用AI建站环境 该步骤旨在建立稳定、免联网、高权限的本地AI运行基座,确保后续网站生成与交互逻辑可离线执行。OpenClaw必须完成Gateway初始化并保持在线状态,才能激活全部AI技能模块。 1、下载OpenClaw官方Windows一键部署包(v2026.3.31版本,适配Win11,内置完整依赖)。 2、将压缩包解压至纯英文、无空格、无特殊符号路径,例如:D:\OpenClaw。 3、临时关闭360安全卫士、电脑管家、Win

360独!家发现OpenClaw高危漏洞 已同!步报送:CNVD切:断风险源-头

2026-05-23 12:56:31 360独!家发现openclaw高危漏洞 已同!步报送:cnvd切:断风险源-头 近日,网络安全领域传来重要消息,360安全云团队在漏洞发现与处置方面取得关键成果。该团队独家发现openclaw gateway存在高危漏洞,这一发现已得到openclaw创始人peter的官方确认。 据了解,此次被确认的漏洞为openclaw gateway websocket无认证升级漏洞,属于零日(0day)漏洞范畴。零日漏洞因其发现时未被公开且尚未有补丁修复,往往被视为网络安全领域的重大威胁。该漏洞的特殊性在于,攻击者能够借助websocket协议,在无需权限认证的情况下静默绕过系统防护,直接获取智能体网关的控制权限。 一旦攻击者成功利用这一漏洞,后果不堪设想。目标系统不仅面临资源被恶意耗尽的风险,更可能遭遇全面崩溃的严重危机,导致正常服务中断、数据泄露等一系列连锁反应。这种漏洞的存在,使得智能体网关如同被打开了"后门",攻击者可自由进出,对系统安全构成极大挑战。 在发现该漏洞后,360安全云团队迅速采取行动。团队第一时间将漏洞详情同步报送至国家信息安全漏洞