话说腾讯在3月13日搞了个大动作,给他们的“龙虾管家”推出了一个名叫“AI安全沙箱”的功能。这玩意儿直接塞进了腾讯电脑管家的18.0版本里,主要是给本地跑的AI Agent安个保护罩。 用户不用费劲部署,就能享受到多方面的保护,包括系统安全、Skills安全、支付安全还有Prompt安全这些方面。“龙虾管家”是靠隔离运行、全程监控和行为溯源这三招来干这事的。 它现在已经兼容了OpenClaw、QClaw、OneClaw还有LobsterAI这几家产品。针对那些本地部署时可能出现的权限乱用、恶意技能塞进来、系统被篡改的问题,“龙虾管家”专门弄了五个安全能力体系。 沙箱的策略能管住AI对底层资源的访问权限,对那些不正常的支付行为直接拦截。它还能禁止AI去动系统级的文件。而且用户还能自己设个敏感路径的黑名单,从根子上卡住高风险的操作。 在AI运行的时候,“龙虾管家”会盯着看,检测Prompt、Skills和脚本这些地方。要是发现有人想搞注入攻击或者执行高风险的技能,就马上给拦住。它还会帮你修漏洞,定期扫一遍,看看端口开没开、密码安不安全,防止别人偷偷进来。 每一个AI应用都有自己的日志入口,把操作类型和风险等级都记下来。如果碰上高风险的技能下载或者危险指令,“龙虾管家”能立马反应过来并拦截掉。 这个版本已经在内测了半年,加了三十多项能力,成了第一个面向个人用户的AI安全产品。还有个“AI应用隐私保护”的功能挺贴心的,能把那些剪板、录音、摄像头之类的敏感权限调用情况给你看出来。 你能直观看到最近用了多少次这些权限以及什么时候用的。点进去看详情还能知道是你主动点的还是软件自己乱动的,这样你就能清楚知道哪里有风险,用起来更透明也更安全了。