咱们先把话说到前面,这只叫OpenClaw的龙虾火了,它虽然功能强,但要是不设防,很容易失控,让大家想用又不敢用,用了还管不住。新华社和人民日报这些官媒都在提醒大家注意背后的隐患,比如系统暴露、插件恶意、内部误伤或者自个儿身上的漏洞。这事儿就像是养了一个力气很大但脾气不好的“大力士”,确实让人头疼。360安全云这回就给大家伙儿提供了专门的“360安全云龙虾保”服务。这个服务专门盯着OpenClaw用起来可能出问题的三个典型场景:藏在暗处查不到的龙虾资产、权限太高管不住的、员工偷偷违规用还禁不掉的。为了解决这些问题,“龙虾保”帮企业把隐藏的终端找出来。比如你公司里到底有多少台电脑装了这个东西?员工是不是私下里偷偷养龙虾?这些“看不见”的东西很容易被黑客当作突破口。只要用资产组件和进程行为特征做参考,“龙虾保”就能通过扫描或者让终端自报家门的方式,把不管是员工自己装的、伪装成别的样子的,还是测试环境里没清理掉的AI程序全都找出来,让资产真正变得“看得见”。 等到大家大规模用OpenClaw之前,先有了这份详细的资产清单,以后做风险评估和安全管理心里就更有底了。接着就是要保护好这些跑起来的龙虾。外网暴露、恶意插件、权限失控还有自身漏洞这些风险可是贯穿在整个使用过程中的,“管不住”成了大家的大难题。让企业能放心大胆地用是360团队的目标。到了3月12日,“龙虾保”正式上线了。它把安装、配置和使用的全生命周期都管起来了,给每个安全节点配上了防护工具。像“龙虾安全体检”、“龙虾SKILL安全超市”这些智能体一上线,“龙虾保”就真正做到了用Skill来治理Skill。 实战效果也是实打实的。360安全云龙虾保这几个智能体已经累计发现了24个CVE漏洞和6个原创漏洞。特别是他们独家发现的那个OpenClaw Gateway WebSocket没有认证就能升级的漏洞(会导致系统崩溃),在报给OpenClaw官方之后,还得到了龙虾之父Peter的确认回复。 再就是禁止高风险的使用场景。像金融、医疗这些对数据要求特别高的行业来说,万一出了事可是致命的。“龙虾保”给这类单位提供了专业的禁止服务。通过把所有的特征都存进库里,在终端这端就能拦着不让安装包进电脑、强制关掉进程或者把文件全删掉;在网络那一端就用黑名单堵死它访问云端大模型的通道。从加固权限到实时监控报警,多管齐下就像砌了一堵墙一样保护着数据安全。 总之,“发现”、“保护”、“禁止”这三步走完了以后,“龙虾保”就破解了企业用AI智能体时候“看不见、管不住、禁不掉”的核心问题。让该用的企业用得安心,不该用的企业禁得彻底。这就好比是给那个强大但容易失控的“大力士”定好了规矩和底线,大家既能享受它的能力又不用担心风险。