腾讯这次出了个挺有意思的“龙虾管家”,就是专门给本地跑的AI Agent保驾护航的。3月13日,他们发了个公告说,电脑管家升级到18.0版本后,加了个行业首创的“龙虾管家·AI安全沙箱”。这个功能不用大家费劲部署,就能把本地跑的AI Agent给管好,管它是系统安全还是Skills安全,是支付安全还是Prompt安全,全都包圆了。主要就是帮AI应用隔离运行,全程盯着,要是出了岔子还能查个底朝天。现在这“龙虾管家”已经把OpenClaw、QClaw、OneClaw、LobsterAI这些“龙虾”都给涵盖进来了。针对大家装本地AI可能会遇到的权限滥用、恶意技能注入还有系统被改这些问题,“龙虾管家”一共搭了五大安全能力体系。比如沙箱的策略能管住AI对底层资源的访问;要是有异常的支付动作立马拦下来;还有自定义全局敏感路径黑名单,把AI的手给绑住了,不让它乱动隐私或者核心文件。 另外它在AI跑起来的时候也不停歇,实时盯着Prompt、Skills还有执行的脚本,防止有人搞注入攻击或者执行高危操作。漏洞防护这块也很到位,能发现和修复漏洞,还能定时间扫描,看看端口有没有暴露或者网关密码安全不安全。行为审计也是挺细的,每个AI应用都有单独的日志看,记录了操作类型、风险等级和处理结果,让整个流程都能追溯回来。遇到高风险的Skills下载或者危险指令执行也能立马拦下来。这个版本内测了半年多,升级了30多项能力,算是第一个功能比较齐全的C端AI安全产品了。 这次还加了个“AI应用隐私保护”功能,能把应用调取的权限数据都可视化展示出来,比如剪贴板、录音、摄像头这些敏感的地方。大家可以看到最近哪些权限被调用了多少次,用了多久。点进去看详情还能知道是用户自己点的还是软件自动调用的。腾讯的“龙虾”安全工具箱也正式上线了。