当前位置：首页 » 🦞 龙虾产品 » 本地部署版

360安全龙虾

2026-04-09

本地部署版/🦞 龙虾产品

96 9

https://claw.360.cn

复制

链接直达手机查看

0已收藏

0已赞

360 推出的 OpenClaw 本地版，国内首个以"安全模式"为核心设计的 AI 智能体产品，适合注重数据安全的用户

360安全龙虾深度评测：这只自带“金钟罩”的AI，如何终结全民“养虾”的安全焦虑？

10分钟一键安装、虚拟化沙箱隔离、160+模型一费通吃——这只“安全卫士”正在让Windows用户也能安心拥有AI员工。

2026年，“养龙虾”成为AI圈现象级话题。OpenClaw让无数人第一次体验到了“AI会干活”的快感，但热潮背后，三个更现实的问题浮出水面：不会装、不敢用、怕被盗。

闲鱼和小红书上，「帮装龙虾」的帖子随处可见，收费从几十到几百元不等；工信部国家互联网应急中心发布专项预警，指出OpenClaw存在公网暴露、密钥泄露、插件投毒等多重风险；甚至有用户反馈API密钥被盗，3天被消耗了1.2万Token费。

当整个行业还在为这些“养虾”难题焦头烂额时，360创始人周鸿祎给出了一个答案：“不养虾才是最大的不安全。”

2026年3月14日，360正式推出“360安全龙虾”——国内首个以“安全模式”为核心设计的OpenClaw智能体产品。这只“安全龙虾”能否真正解决全民“养虾”的痛点？本文将结合最新实测与权威信息，为你全面拆解。

01. 痛点破局：从“数小时折腾”到“10分钟到岗”

1.1 OpenClaw的“劝退三连”

OpenClaw的强大毋庸置疑，但对普通Windows用户来说，装一只“龙虾”的体验堪称灾难：

第一劝退：安装复杂

部署一套完整的OpenClaw环境，用户需要：安装虚拟机、配置Ubuntu系统、搭建Python和Node.js开发环境、接入大模型API和各种技能组件……即便是熟练工程师，也往往需要约6小时才能完成基本配置。

第二劝退：门槛转移

即便装上了，使用起来也不轻松。用户需要自己配置Agent的persona、记忆文件、Skills生态——相当于不仅要装好“龙虾”，还要从“龙虾宝宝”开始喂养。对于只想“拿来就用”的普通用户，这个门槛依然很高。

第三劝退：风险难控

OpenClaw以高权限模式运行，能访问本地文件、执行Shell命令。一旦配置不当，攻击者可获取系统完全控制权。ClawHub技能市场上甚至有大量恶意技能——攻击者将恶意代码伪装成看似无害的skill组件，一旦下载安装，智能体便可能在执行任务时被操控。

1.2 360安全龙虾的解法：一键安装，10分钟到岗

360安全龙虾的解法直击上述痛点：把复杂的“养虾”流程打包成一个安装程序，让用户像装普通软件一样装AI。

一键安装：从官网下载安装包，双击运行，全程自动化。不需要配置环境变量、不需要敲命令行、不需要看长篇文档。10分钟，龙虾到岗。

三步配置：安装完成后，“角色设定→场景选择→权限配置”三步即可完成个性化定制。给龙虾起个名字，告诉它你是做什么工作的，勾选能力方向——填张表就让龙虾更懂主人。

满血出厂：360安全龙虾不是需要用户从零“喂养”的“龙虾宝宝”，而是预装了160+模型、2.1万+技能的“成年龙虾”——拿回家就能干活。

飞书/微信一键接入：过去接飞书要折腾开发者后台、申请API、配置回调地址……现在扫个码，AI自动帮你完成飞书后台配置，全程不用动手。

周鸿祎在发布会现场演示了这一过程，并宣布启动“360安全龙虾全国巡装计划”，组织上千名“AI龙虾工程师”奔赴各地，为电脑用户解决不会装、不会用、不敢用的三大难题。

02. 安全护城河：用AI保护AI的六层防护

2.1 “安全养虾”的行业难题

随着OpenClaw广泛应用，其暴露的安全风险日益复杂。360安全云团队指出，风险已从单一的平台漏洞扩展到技能供应链投毒、权限失控、行为无审计等多个环节。

最具危害性的两种攻击方式是：

技能投毒：攻击者将恶意代码伪装成看似无害的skill组件，一旦用户下载安装，智能体便可能在执行任务时被操控，窃取数据或破坏系统。

提示词注入：攻击者将恶意指令伪装成正常对话内容，诱导智能体执行未授权的操作。安全专家曾演示过一个经典案例：用一段怀念奶奶的感人故事，诱导AI“朗读”自己的API Key。

2.2 360龙虾卫士：虚拟化沙箱隔离

360安全龙虾内置原生安全组件——“360龙虾卫士”，构建了六层核心防护体系：

防护层级	机制	作用
虚拟机隔离运行	龙虾被锁在独立虚拟机（WSL）中运行	外部世界它碰不到，本地文件、系统数据全部隔在安全网关后面
恶意技能主动防御	持续扫描全网Skills，黑名单每天更新	安装前拦截、运行时监控，已识别数千个恶意技能包
文件保护	重要数据目录锁定	龙虾删不掉你的文件，爱怎么干活怎么干活
密钥保护	API密钥全部云端托管	龙虾看不见、偷不走，浏览器口令同样屏蔽
工具杀毒	每个下载的工具都经过杀毒引擎检验	防止木马工具进入系统
防提示词注入	云端AI安全模型实时监控对话	识别异常指令，自动拒绝敏感请求

这套“以模治模”的智能安全机制，核心原则是“最小权限”和“人在回路”。周鸿祎强调：“安全永远是配角，它的使命是为数字化、智能化保驾护航，我们不会做过度拦截，不打扰用户的正常使用，只解决核心安全问题。”

2.3 三大安全智能体：全链路防护

除了客户端内置的防护，360安全云还发布了三大安全智能体，建起从平台到技能、从上线到运行的全链路防护体系：

龙虾安全体检智能体：主动扫描公网及内网环境下的平台暴露面与高危漏洞，实现资产可视、漏洞可查
龙虾Skill安全超市智能体：对所有上架技能进行统一安全检测与认证，坚持“先安全、再上架、后使用”
龙虾安全巡检智能体：对本地技能生态进行周期性安全巡检，创新采用“Skill治理Skill”理念

截至3月16日，这些安全智能体已累计发现24个CVE漏洞、6个原创漏洞。

2.4 “不死凤凰”复活机制

360安全龙虾还有一个贴心的设计：自动备份所有配置。官方进行了1000次强制关机测试，复活成功率100%。

即使系统崩溃导致龙虾异常，也能一键回退到上一个稳定版本，满血复活。卸载时也是干干净净，无残留。

这套机制被官方称为“不死凤凰系统”——不管怎么折腾，龙虾总能活过来。

03. “满血”能力：160+模型、2.1万+技能开箱即用

如果说安全是360安全龙虾的“盾”，那“满血出厂”的模型和技能生态就是它的“矛”。

3.1 最强大脑：160+顶级AI模型一费通吃

360安全龙虾接入了16家国内主流大模型，覆盖文本生成、编程开发、生图、生视频等全场景。用户只需购买360的统一套餐（入门价169元），所有模型随便切换——不用一家家去注册、分散付费。

它还内置了智能路由：龙虾自己判断这个任务该用哪个模型——快任务用快模型，复杂任务用强模型，多模型组合干活，效果比单模型强得多。

3.2 满配技能：100+预装，2.1万+可调用

360安全龙虾预装了100多个高频办公技能，开箱即用：

会议记录
PPT生成
视频创作
图像生成
代码检查
翻译
数据分析
设计师……

同时，由于360安全龙虾的原生内核与开源社区保持一致，可以继承全球开源生态的2.1万个Skill。用户既可以直接用预装技能，也可以从“龙虾商店”下载经过安全验证的工具，甚至可以让龙虾自己从GitHub上搜索、安装、学习新工具。

用得越多，龙虾越强。

3.3 能力实测：一只龙虾能顶一个团队

根据360官方和用户反馈，360安全龙虾可以在以下场景中显著提效：

场景	能力
办公提效	帮我做一份Q1工作汇报PPT，繁琐工作交给龙虾
投资分析	同时盯10个标的，你一个人盯不了
自媒体全流程	追热点、写口播稿、生视频配数字人声音
商业分析	数据清洗、竞品监控、行业调研、专利检索
一人公司（OPC）	内容创作+设计+程序开发+数据分析+翻译，一个人指挥多只龙虾

周鸿祎预测：“一个人养一只龙虾，一个企业养10只龙虾，用不了一两年，全球就会出现100亿只龙虾。”

04. 产品矩阵：从软件客户端到硬件Box

4.1 360安全龙虾软件客户端（Windows）

目前主推的产品形态，支持Windows 10/11。核心特点：

10分钟一键安装
内置龙虾卫士安全防护
160+模型、2.1万+技能
飞书/微信一键接入
入门套餐169元（含算力Token）

MacOS版本即将推出。

4.2 360安全龙虾Box（硬件终端）

除了软件，360还做了一个硬件——“360安全龙虾Box”。

对普通人：一个小盒子就能跑10只甚至100只龙虾，7×24小时不间断帮你干活。你睡觉的时候，它在帮你搜集信息、整理数据、生成报告。只需要付电费和模型费用。

对企业/机构：物理级隔离——数据不出内网，本地算力运行。所有数据在盒子里闭环处理，不上云、不外传，满足政企机构对数据安全和隐私合规的要求。

4.3 360安全云·龙虾保（企业服务）

面向企业客户，360安全云推出了“龙虾保”专属防护服务，以全生命周期、全链路的安全管控，保障企业安心释放AI生产力。目前该服务已正式面向全行业客户开启免费试用申请。

05. 争议与反思：私钥泄露事件的警示

在360安全龙虾发布仅两天后（3月16日），安全社区研究人员发现了一个令人尴尬的问题：安装包中明文存放了官方网站的证书和核心密钥文件。

5.1 事件经过

据调查，该私钥泄露源于产品发布环节的操作失误，导致内部域名的网站证书被意外打包至公开安装包中。任何一个下载了安装包的人，解压后就能随手拿到这份密钥。

事件曝光后，360公司迅速作出回应：第一时间吊销涉事SSL证书，从技术层面阻断了攻击者利用该私钥伪造服务器的可能。360方面表示，普通用户不会受到此次事件影响，公司已启动内部排查流程，将进一步优化安全管理机制。

5.2 事件影响

这一低级失误让360陷入了尴尬境地——以“安全”为核心卖点的产品，却栽在了最基础的安全问题上。事件发酵后，360A股股价下跌，市值蒸发数十亿元。

但客观来看，此次事件的影响范围相对有限：

证书被迅速吊销，攻击窗口期很短
泄露的是内部域名证书，不涉及用户数据
360的安全防护核心（沙箱隔离、恶意技能拦截）并未受到影响

5.3 行业启示

这次事件也折射出整个AI智能体行业的一个深层问题：当“养虾”从极客玩具走向大众产品，安全不是一蹴而就的“光环”，而是需要持续投入的“长跑”。

对于360而言，这次“翻车”是一次代价高昂的教训，但也提醒了整个行业：安全产品的安全，需要从开发到发布的每一个环节都经得起检验。

🔍 想了解AI智能体的最新评测与实用生态指南，来神爪看看。

【神爪导航 · ShenZhua.com】—— 不管养虾养马，只看神爪。

06. 横向对比：360安全龙虾 vs 主流“养虾”方案

维度	360安全龙虾	OpenClaw（开源）	ArkClaw（字节）	AutoClaw（智谱）
部署方式	一键安装，10分钟	需配置Node.js/Docker	云端部署	一键安装
技术门槛	0门槛	需编程基础	0门槛	0门槛
安全机制	虚拟机沙箱+6大防护+三大安全智能体	依赖用户配置	云端沙箱	本地隔离
模型接入	160+模型，一费通吃	自选（需自配API）	豆包系列	GLM/DeepSeek等
预装技能	100+预装+2.1万+可调用	需自配	有限	50+预装
硬件方案	Box硬件终端	无	无	无
企业服务	龙虾保（全链路防护）	需自建	有限	有限
价格	169元入门（含Token）	API按量付费	9.9元/月起	提供免费体验
适合人群	Windows用户/安全敏感用户	技术极客	飞书用户	普通用户

07. 客观看待：360安全龙虾的局限与边界

7.1 私钥泄露事件的“信任修复”

虽然360迅速处理了私钥泄露问题，但对品牌信任度的伤害已经造成。对于以“安全”为核心卖点的产品，这次事件无疑是一次“打脸”。后续能否通过持续的安全表现重建用户信任，将是360安全龙虾面临的重要考验。

7.2 极客社区的“历史包袱”

360在PC互联网时代的“全家桶”形象，让一些技术背景的用户对其产品持谨慎态度。360需要在产品体验上证明自己“不过度拦截、不捆绑”，才能赢得这部分用户的认可。

7.3 Windows优先，Mac用户需等待

目前360安全龙虾仅支持Windows 10/11，MacOS版本“即将推出”。对于Mac用户，需要等待后续版本。

7.4 云端依赖与本地运行的平衡

360安全龙虾的核心安全机制——沙箱隔离，是在本地运行的。但大模型的推理能力仍然依赖云端API调用。这意味着：

断网环境下部分功能可能受限
Token消耗是持续的成本

08. 使用建议：谁适合用360安全龙虾？

8.1 如果你是Windows用户/安全敏感用户

推荐：直接下载360安全龙虾客户端

理由：10分钟一键安装、虚拟机沙箱隔离、6大安全防护——对于担心“AI会乱动我电脑”的用户，这是目前最安全的“养虾”方案之一。

8.2 如果你是企业IT/数据安全负责人

推荐：360安全龙虾Box硬件终端或龙虾保企业服务

理由：物理级隔离、数据不出内网、全链路安全审计，满足政企机构对数据安全和隐私合规的要求。

8.3 如果你追求“模型自由”

8.4 如果你是技术极客/对360品牌有顾虑

建议：可以尝试AutoClaw或原生OpenClaw

理由：360的“历史包袱”可能让一些技术用户有顾虑，选择其他方案也是合理的。

结语：AI智能体时代的“安全守门人”

在“全民养虾”的热潮中，360安全龙虾给出了一个独特的定位——不是追求“能力最强”，而是追求“安全可控”；不是做云端“寄养”，而是做本地“守护”。

它的价值在于：让那些“不敢用AI”的Windows用户，终于有了一个可以放心使用的选择。

虚拟化沙箱隔离，让AI在“玻璃房”里干活——既能发挥Agent的执行力，又不会让用户提心吊胆。160+模型一费通吃，让用户不用纠结“该用哪个模型”。10分钟一键安装，让“养虾”不再是极客的特权。

当然，发布初期的私钥泄露事件，也给360敲响了警钟：安全不是一劳永逸的“光环”，而是需要持续投入的“长跑”。修复信任、持续迭代，将是360安全龙虾接下来的关键课题。

周鸿祎的那句话，或许是对360安全龙虾最好的注脚：“不发展才是最大的不安全，技术发展带来的问题，只能用发展来解决。龙虾不是洪水猛兽，它是中国AI落地的最大机会。”