[快讯]OpenClaw创始人回信确认360发现漏洞 360筑牢全球安全防线

近日，360收到OpenClaw之父Peter的官方邮件，确认了由360独家发现的漏洞。360已将该漏洞报送国家信息安全漏洞共享平台（CNVD），以最快速度阻断风险扩散，为全球OpenClaw用户筑牢安全防线。

随着AI从对话交互走向自主执行，智能体的安全问题日益凸显。OpenClaw能接管文件管理、浏览器操作、数据处理等权限，虽然提高了效率，但权限越高，风险越大。公网裸奔、技能投毒、提示词注入、权限失控等问题频发，许多用户在毫无防备的情况下陷入安全陷阱。

360集团创始人周鸿祎指出，AI是核心生产力，但也伴随着不可忽视的安全风险。应对这些威胁，必须用智能体监督大模型与同类智能体，用AI的能力约束AI的风险。无论是个人还是企业用户，在使用智能体时都需直面隐私暴露、数据外泄、系统被恶意操控等风险。为此，360推出了覆盖企业和个人用户的全链路“龙虾”安全方案，确保每只“龙虾”都能安全运行。

针对企业部署OpenClaw的需求，360推出360安全云“龙虾保”OpenClaw专属防护服务，涵盖下载、部署、使用全生命周期。该服务针对终端失控、外网暴露、数据泄露、恶意Skills、行为无审计五大高危风险，提供一站式安全防护。具体包括：

- 安全体检智能体：主动扫描公网及内网环境下的平台暴露面与高危漏洞，实现资产可视、漏洞可查、风险可控。 - 恶意Skill防护智能体：对技能进行上线前审计，阻断prompt注入与供应链污染，实时拦截恶意技能调用。 - 安全巡检智能体：依托OpenClaw定时任务与大模型能力，对本地技能生态进行周期性安全巡检、运行时风险监测与环境完整性校验。 - 安全超市智能体：对所有上架技能进行统一安全检测与认证，确保第三方及自定义技能可信、可控、可追溯。 - 配置核查工具箱：提供主机级与应用级的安全基线核查能力。