OpenClaw创始人回信确认360发现漏洞 360筑牢全球安全防线

近日，360收到OpenClaw之父Peter的官方邮件，确认了由360独家发现的漏洞。360已将该漏洞报送国家信息安全漏洞共享平台（CNVD），以最快速度阻断风险扩散，为全球OpenClaw用户筑牢安全防线。

随着AI从对话交互走向自主执行，智能体的安全问题日益凸显。OpenClaw能接管文件管理、浏览器操作、数据处理等权限，虽然提高了效率，但权限越高，风险越大。公网裸奔、技能投毒、提示词注入、权限失控等问题频发，许多用户在毫无防备的情况下陷入安全陷阱。

360集团创始人周鸿祎指出，AI是核心生产力，但也伴随着不可忽视的安全风险。应对这些威胁，必须用智能体监督大模型与同类智能体，用AI的能力约束AI的风险。无论是个人还是企业用户，在使用智能体时都需直面隐私暴露、数据外泄、系统被恶意操控等风险。为此，360推出了覆盖企业和个人用户的全链路“龙虾”安全方案，确保每只“龙虾”都能安全运行。

针对企业部署OpenClaw的需求，360推出360安全云“龙虾保”OpenClaw专属防护服务，涵盖下载、部署、使用全生命周期。该服务针对终端失控、外网暴露、数据泄露、恶意Skills、行为无审计五大高危风险，提供一站式安全防护。具体包括：

- 安全体检智能体：主动扫描公网及内网环境下的平台暴露面与高危漏洞，实现资产可视、漏洞可查、风险可控。 - 恶意Skill防护智能体：对技能进行上线前审计，阻断prompt注入与供应链污染，实时拦截恶意技能调用。 - 安全巡检智能体：依托OpenClaw定时任务与大模型能力，对本地技能生态进行周期性安全巡检、运行时风险监测与环境完整性校验。 - 安全超市智能体：对所有上架技能进行统一安全检测与认证，确保第三方及自定义技能可信、可控、可追溯。 - 配置核查工具箱：提供主机级与应用级的安全基线核查能力。

对于个人用户，360设计了360安全龙虾，自带安全基因，开箱即用。这套解决方案将原本需要数小时甚至数天的配置过程压缩到10分钟内完成。目前，360安全龙虾已接入16家国内主流大模型，可调用超过2.1万个开源技能与工具，让普通用户也能轻松实现“龙虾自由”。

360安全龙虾内置360龙虾卫士，通过虚拟化沙箱隔离运行环境，将智能体执行空间与用户数据分离，并借助AI安全引擎识别恶意技能、异常指令以及潜在漏洞，主动拦截攻击行为。360龙虾卫士采用“最小权限原则”和“人在回路”的核心防护策略，通过实时监控与AI安全模型识别潜在风险，构建智能安全防护机制，不会过度拦截，不打扰用户的正常使用，只解决核心安全问题。未来，360龙虾卫士将适配市面上各种版本的OpenClaw产品，无论用户选择哪款“龙虾”，360都将为其保驾护航。