2026年3月16日,腾讯电脑管家18.0核心版本正式上线‘龙虾管家·AI安全沙箱’功能,首次为运行于个人终端的AI Agent提供覆盖安装、运行、通信、数据交互四大环节的纵深防御体系。该系统并非传统杀毒软件的简单升级,而是针对本地化大模型(如Ollama、LM Studio部署的Phi-4、Gemma-3等)特有的权限滥用、提示词注入、内存窃取及隐蔽信道外泄等新型攻击面,设计出具备‘主动免疫’能力的安全中间件。其命名‘龙虾’寓意‘外壳坚固、内核敏捷’,技术架构包含三大支柱:安全隔离虾房(Sandboxed Habitat)、实时运行保护(LiveGuard)、可视化AI行为图谱(AI-Graph)。

‘安全隔离虾房’采用Linux eBPF+Windows ETW双引擎,在内核层截获所有Agent进程的系统调用,强制将其约束在独立命名空间中,禁止未经签名的DLL加载与跨进程内存读取;‘实时运行保护’则通过轻量级LLM代理实时分析Agent的指令流,识别恶意提示词变体(如将‘删除系统文件’替换为‘清理冗余缓存’),拦截率高达99.2%;而‘可视化AI行为图谱’以拓扑图形式呈现Agent与浏览器、剪贴板、摄像头等敏感组件的连接关系,用户可一键切断可疑链路。实测显示,该方案使本地AI Agent遭遇越狱攻击的成功率从行业平均37%降至0.8%。

此举直指当前AI终端安全的重大隐患。随着小米‘龙虾’(Xiaomi miclaw)、华为‘盘古轻端’等移动端Agent密集上线,用户设备正成为AI攻防新前线。腾讯此次开源沙箱核心SDK,并联合奇安信、360发布《本地AI Agent安全白皮书》,推动建立终端侧AI可信认证体系。更深远的影响在于生态重构:微软已宣布Windows 12将原生集成类似沙箱接口,苹果也在macOS Sequoia开发者预览版中开放Agent权限审计API。行业共识正在形成——AI Agent的普及程度,将越来越取决于其安全基线的高度,而非单纯参数规模。