文章总结： 文档以Meta智能体失控事件为例，引出AI智能体面临的安全风险，引用CNNVD漏洞数据强调防护紧迫性。360提出用AI监管AI策略，面向企业推出包含五大智能体的专属防护服务，面向个人提供安全龙虾及卫士组件，通过环境隔离与权限控制降低风险。核心建议建立全链路防护体系，确保智能体可控运行，防止数据泄露。 综合评分： 65 文章分类： AI安全,产品介绍,解决方案,漏洞预警,安全建设

“龙虾”一句话险些让Meta裸奔，360用AI监管AI守住防线

360数字安全

2026年3月23日 18:06 北京

近日，Meta内部一只自研版OpenClaw“黑化”了。两小时内，它擅自行动，将公司绝密文件、数亿用户数据，赤裸裸地暴露在数千名未经授权的员工面前。没有黑客入侵，没有代码漏洞——唯一发生的，是AI说了一句话，人类照做了。

这是智能体时代第一场Sev 1级安全事故，也是一记响亮的警钟：当AI开始“擅自做主”，谁来喊停？当权限失控时，谁在兜底？

就在Meta事件引爆全球关注的同时，国家信息安全漏洞库（CNNVD）发布最新通报：仅3月4日至19日，就采集到人工智能相关漏洞155个，其中超危18个、高危56个，OpenClaw等多个主流项目赫然在列。紧接着，国家互联网应急中心（CNCERT）与中国网络空间安全协会联合发布《OpenClaw安全使用实践指南》，从企业到个人，给出了系统的安全防护建议。

360早已为所有“养虾人”准备好了答案——从企业治理到个人防护，一整套全场景安全方案。

基于“用AI监督AI、以Skill治理Skill”的核心策略，360面向企业与开发者推出360安全云“龙虾保”OpenClaw专属防护服务提供智能体部署安全检测与风险排查能力，对运行环境暴露面、高危漏洞及恶意Skill引入风险进行精准识别。

同时，360上线了面向个人用户的一体化解决方案“360安全龙虾”及其内置组件“360龙虾卫士”，通过隔离运行环境与严格的权限控制机制，大幅降低智能体本地使用过程中的安全风险。

五大智能体，

为企业“养虾”筑起护城河

一个漏洞，就可能让企业一夜回到解放前。近期激增的每一个漏洞，是无数个可能被攻破的入口，Meta的教训告诉我们：智能体失控，不是“会不会发生”，而是“何时发生”。对于企业而言，这已经不是选择题，而是必答的“生死题”。

360针对企业级用户推出360安全云“龙虾保”OpenClaw专属防护服务，实现从平台到技能、从上线到运行、从检测到认证的全链路安全防护方案

安全体检智能体：不知疲倦的“体检医生”

主动扫描公网和内网环境下的暴露面与高危漏洞，让资产可视、漏洞可查、风险可控。CNNVD通报中多个OpenClaw漏洞，都与暴露面过大、配置不当直接相关。安全体检智能体，就是第一道关口。

恶意Skill防护智能体：技能市场的“守门员”

在任何一个第三方Skill上线前，它都会进行严格审计，阻断提示词注入与供应链污染。在攻击链条的源头掐灭漏洞风险，让恶意技能进不来、跑不动。

安全巡检智能体：用AI监督AI、以Skill治理Skill

依托OpenClaw的定时任务与大模型能力，对本地技能生态进行周期性巡检，实时监控运行风险，第一时间识别并叫停AI的“擅自做主”。

安全超市智能体：技能上架的“质检员”

先安全、再上架、后使用——所有第三方及自定义技能，必须经过它的统一检测与认证，才能真正进入企业环境。从源头把控供应链安全，让“毒Skill”无处藏身。

配置核查工具箱：最后一道“保险锁”

面向OpenClaw运行环境，提供主机级与应用级的安全基线核查，确保权限管理始终符合最小必要原则。让“一句话授权”的高危操作，再也不会发生。

五大智能体环环相扣，从源头防毒到实时兜底，让企业“养虾”不再裸奔。

安全原生

给每只“龙虾”穿上铠甲

对于个人用户而言，辛辛苦苦养大的“龙虾”，可能在不经意间变成黑客的“内鬼”。CNCERT指南为普通用户划出了清晰的安全底线：环境隔离、不暴露公网、最小权限运行、谨慎安装技能、及时更新版本。

360面向个人用户提供一体化解决方案360安全龙虾及其内置组件360龙虾卫士，把CNCERT这些看似复杂的建议，变成了一个个“一键搞定”的傻瓜式操作，大幅降低智能体本地使用过程中的安全风险：

1

环境隔离，交给Agent进程管控。统一监控运行进程，发现异常立即隔离。让AI就算“越狱”，也跑不出你的“笼子”。

2

不暴露公网，交给网络流量外传检测。实时监控通信行为，阻断可疑外连请求。让攻击者“进不来”，让敏感数据“溜不走”。

3

最小权限运行，交给文件访问范围控制和破坏性操作拦截。限制可访问目录，把破坏限定在可控区域；高危命令强制二次确认，删库跑路？想都别想。

4

谨慎安装技能，交给扩展安全评估和敏感文件保护。安装第三方Skill前自动扫描，识别恶意代码和后门程序；对个人隐私、商业机密等文件进行特别保护，未经授权访问实时拦截。让“毒Skill”还没进门就被挡在外面。

5

及时更新版本，交给漏洞扫描。内置最新漏洞库，自动扫描已知漏洞并提示修复。让你第一时间掌握风险，不再错过任何一个高危补丁。

6

此外，360龙虾卫士还提供提示词注入防护和屏幕内容保护等能力，覆盖19个典型攻击场景，守护文件、网络、进程、屏幕全链路安全。

漏洞会不断出现，但防护可以始终在线。从个人极客的一台电脑，到企业用户的成百上千个智能体，360坚持让安全成为智能体时代的“标配”。

无论你“养”的是哪只“龙虾”，360都为你保驾护航。

点击【阅读原文】，即刻开启安全“养虾”之旅。

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ● 2026两会观察 | 周鸿祎为智能体人才培养献策，360先行落地 | | ► 点击阅读 | | | | | | | — | — | | 02 | ●  360龙虾卫士重磅上线：九大能力专治OpenClaw“裸奔” | | ► 点击阅读 | | | | | | | — | — | | 03 | ● IDC双报告首推：360以绝对实力护航每只“龙虾”安全 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● 360安全龙虾「养虾速成课」正式上线ISC.AI学苑！ | | ► 点击阅读 | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360数字安全 《“龙虾”一句话险些让Meta裸奔，360用AI监管AI守住防线》