360龙虾卫士，专为 AI Agent 打造的原生安全防护工具。双重引擎协同、四级信任机制、九大防护能力，依托大模型意图识别，拦截每一次非法越权，以模治模，让 AI 保护 AI。

　　360龙虾卫士，依托 360 安全大脑与 360 智脑，双重引擎协同防护，覆盖文件、网络、进程、屏幕全链路安全。

　　软件特色：

　　1、双重引擎协同防护

　　以 360 安全大脑构建实时主动防御，以 360 智脑完成云端安全鉴定，双引擎联动识别 Skill 风险与逻辑异常。

　　(1)技能主动防御引擎

　　依托360安全大脑，本地扫描+云端检测，实时校验Skill安全，抵御安全威胁。

　　(2)技能安全云鉴定引擎

　　依托360智脑及全网Skill数据，以模治模，精准识别逻辑异常、恶意投毒，多维度安全鉴定。

　　2、九大防护能力

　　覆盖 19 个典型攻击场景，归纳为 9 项核心防护能力，守护文件、网络、进程、屏幕全链路安全。

　　(1)敏感文件保护

　　隐私泄露

　　财产损失

　　已拦截 OpenClaw 读取你的 SSH 密钥

　　(2)破坏性操作拦截

　　文件破坏

　　擅自行动

　　已拦截危险命令: rm -rf /

　　(3)扩展安全评估

　　扩展不安全

　　该 Skill 被标记为恶意, 已阻止安装

　　(4)提示注入防护

　　被外部攻击

　　网页中包含可疑指令, 已阻止 Agent 执行

　　(5)漏洞扫描

　　扩展漏洞

　　当前 AI Agent 版本存在高危漏洞

　　(6)文件访问范围

　　隐私泄露

　　OpenCode 想访问 ~/Documents, 允许吗?

　　(7)Agent 进程管控

　　后台偷跑

　　Agent 已关闭但后台进程仍在运行

　　(8)网络流量/外传检测

　　隐私泄露

　　财产损失

　　检测到 Agent 正在向 3 个未知域名上传数据

　　(9)屏幕内容保护

　　屏幕窥探

　　检测到你在用在线支付, 已暂停屏幕访问

　　3、全景权限控制台

　　可视化定义系统边界，精确到每一个文件目录的读写权限，将安全主动权完全交还给您。

　　(1)文件访问权限

　　管控 Agent 对本地文件的读取、修改与删除操作，敏感文件只读不可写，从源头杜绝数据篡改。

　　(2)系统执行权限

　　管控 Agent 执行系统级命令的范围，允许可信来源操作，禁止未授权的系统调用。

　　(3)技能调用权限

　　按需启用或禁用特定 Skill，不需要的技能一键关闭，实现精细化权限管控。

　　(4)防提示词注入攻击

　　对所有公开接口和对话会话实施严格管控，自动检测并拦截潜在的提示注入攻击。

　　(5)Skill 立体防护

　　双重引擎协同运作：技能主动防御 + 技能安全云鉴定，层层把关。

　　(6)漏洞精准扫描

　　覆盖 82 个已知 AI Agent 漏洞，提供清晰的风险提示与处置建议。

　　(7)以模治模

　　360 智脑大模型主动识别未知威胁，打破传统方案"已知能防、未知难控"的困局。

　　(8)沙箱隔离运行

　　Skill 在独立沙箱中运行，与核心系统物理隔离，从根本上杜绝越权访问。

　　4、四级信任机制

　　告别一刀切的拦截策略，基于签名来源动态分配沙箱权限，在安全性与执行效率之间取得平衡。

　　(1)官方认证技能

　　最高信任等级，权限限制最少，加载即运行，确保核心业务流程畅通无阻。

　　(2)自定义技能

　　严格权限限制，全程监控执行过程，每一步调用皆可追溯，确保行为透明可审计。

　　(3)第三方技能

　　中等安全管控，关键操作需用户确认，在效率与安全之间取得平衡，杜绝静默越权。

　　(4)未知来源技能

　　默认拦截，需手动授权后方可运行，构筑最后一道防线，将零日威胁拒之门外。

　　5、行业洞察

　　获取最新的 AI 安全研究报告、技术文档与合规指南，助力您的安全决策。

　　1、在小杜下载站下载最新安装包，按提示安装

　　2、安装进行中，完成即可使用