OpenClaw創(chuàng)始人回信確認(rèn)360發(fā)現(xiàn)漏洞 360筑牢全球安全防線

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-03-22 18:32:56 網(wǎng)易

近日，360收到OpenClaw之父Peter的官方郵件，確認(rèn)了由360獨(dú)家發(fā)現(xiàn)的漏洞。360已將該漏洞報(bào)送國(guó)家信息安全漏洞共享平臺(tái)（CNVD），以最快速度阻斷風(fēng)險(xiǎn)擴(kuò)散，為全球OpenClaw用戶筑牢安全防線。

隨著AI從對(duì)話交互走向自主執(zhí)行，智能體的安全問(wèn)題日益凸顯。OpenClaw能接管文件管理、瀏覽器操作、數(shù)據(jù)處理等權(quán)限，雖然提高了效率，但權(quán)限越高，風(fēng)險(xiǎn)越大。公網(wǎng)裸奔、技能投毒、提示詞注入、權(quán)限失控等問(wèn)題頻發(fā)，許多用戶在毫無(wú)防備的情況下陷入安全陷阱。

360集團(tuán)創(chuàng)始人周鴻祎指出，AI是核心生產(chǎn)力，但也伴隨著不可忽視的安全風(fēng)險(xiǎn)。應(yīng)對(duì)這些威脅，必須用智能體監(jiān)督大模型與同類智能體，用AI的能力約束AI的風(fēng)險(xiǎn)。無(wú)論是個(gè)人還是企業(yè)用戶，在使用智能體時(shí)都需直面隱私暴露、數(shù)據(jù)外泄、系統(tǒng)被惡意操控等風(fēng)險(xiǎn)。為此，360推出了覆蓋企業(yè)和個(gè)人用戶的全鏈路“龍蝦”安全方案，確保每只“龍蝦”都能安全運(yùn)行。

針對(duì)企業(yè)部署OpenClaw的需求，360推出360安全云“龍蝦?！監(jiān)penClaw專屬防護(hù)服務(wù)，涵蓋下載、部署、使用全生命周期。該服務(wù)針對(duì)終端失控、外網(wǎng)暴露、數(shù)據(jù)泄露、惡意Skills、行為無(wú)審計(jì)五大高危風(fēng)險(xiǎn)，提供一站式安全防護(hù)。具體包括：

- 安全體檢智能體：主動(dòng)掃描公網(wǎng)及內(nèi)網(wǎng)環(huán)境下的平臺(tái)暴露面與高危漏洞，實(shí)現(xiàn)資產(chǎn)可視、漏洞可查、風(fēng)險(xiǎn)可控。 - 惡意Skill防護(hù)智能體：對(duì)技能進(jìn)行上線前審計(jì)，阻斷prompt注入與供應(yīng)鏈污染，實(shí)時(shí)攔截惡意技能調(diào)用。 - 安全巡檢智能體：依托OpenClaw定時(shí)任務(wù)與大模型能力，對(duì)本地技能生態(tài)進(jìn)行周期性安全巡檢、運(yùn)行時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)與環(huán)境完整性校驗(yàn)。 - 安全超市智能體：對(duì)所有上架技能進(jìn)行統(tǒng)一安全檢測(cè)與認(rèn)證，確保第三方及自定義技能可信、可控、可追溯。 - 配置核查工具箱：提供主機(jī)級(jí)與應(yīng)用級(jí)的安全基線核查能力。

12 全文共 2 頁(yè)下一頁(yè)

關(guān)閉

OpenClaw創(chuàng)始人回信確認(rèn)360發(fā)現(xiàn)漏洞 360筑牢全球安全防線

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)