3月13日,腾讯官方发布消息称,腾讯电脑管家在其18.0版本中推出了业界首个"龙蜥管家·AI安全沙箱"功能。这一功能无需用户进行复杂配置,即可为本地运行的AI智能体提供多重安全防护,覆盖系统安全、技能安全、支付安全、指令安全等多个维度,实现AI应用的隔离运行、全程防护和操作溯源。
目前,"龙蜥管家"已兼容OpenClaw、QClaw、OneClaw、LobsterAI等多种"龙蜥"生态工具。
针对本地部署可能存在的权限滥用、恶意技能注入、系统篡改等安全隐患,"龙蜥管家"构建了五大核心安全防护体系。
沙箱安全策略可精准管控AI对系统底层资源的访问权限,实时拦截异常支付行为,防止AI工具擅自修改用户系统级文件。同时支持自定义全局敏感路径黑名单,禁止AI访问涉及隐私或核心数据的文件,从源头上限制高风险操作。
AI实时运行保护在AI运行过程中进行全程安全监测,对用户指令、技能调用、执行脚本等多个维度进行检测,有效识别并拦截注入式攻击和高危技能执行,将潜在风险操作隔离在安全环境中。
AI漏洞防护支持发现并修复AI应用安全漏洞,可开启定时漏洞扫描,持续监控AI应用端口暴露及网关密码安全状态,防止未授权访问行为发生。
全流程行为审计为每个AI应用提供独立的日志入口,完整记录操作类型、风险等级及处置结果,让AI应用全链路操作可追溯。同时通过实时监测与智能拦截机制,对高风险技能下载、危险指令执行、越权访问等行为进行即时检测,一旦发现异常即可第一时间阻断,从源头切断潜在攻击路径。
该版本经过半年内测,累计升级30余项AI安全能力,构建起面向个人用户的AI安全防护体系,也是目前首个功能完备的客户端AI安全产品。
新增的"AI应用隐私保护"功能能够可视化展示各类应用的数据权限访问记录,包括剪贴板、音频录制、摄像头、麦克风、位置信息等敏感权限。用户可以直观查看近期敏感权限的调用次数与最近使用时间,点击"详情"页面还可进一步查看具体调用记录,并识别该权限调用是由用户主动触发还是软件自动调用,帮助用户更好地识别潜在风险,提升AI应用使用的透明度与安全性。
腾讯"龙蜥"安全工具箱已正式上线。
