前几天360发布安全龙虾,我也在现场。
这段时间总有朋友问我说,说龙虾怎么用、怎么装、如何保证安全。
我总说,360的安全龙虾,可以试试。
把OpenClaw这个有点操作门槛的东西,硬生生变成了一个普通用户也能上手、而且敢放心在生产环境里用的AI打工人。而且关键是安全。
实用在哪?这一周的日常任务,全是它在替我干。
写方案、做PPT、分析数据、甚至帮我跑了一整个量化交易网站的开发流程。
今天这篇文章,我就以一个AI开发者和测评人的身份,跟你聊聊这个“360安全龙虾”到底是什么,能干什么。
01从“养虾”到“拎包入住”,我经历了什么
先说说我自己折腾OpenClaw的经历。
大概三个月前,我在GitHub上看到OpenClaw这个项目,当时就被它的理念击中了:
让AI能真正操控电脑、操作文件、发邮件、调API,这不就是我一直想要的AI打工人吗?
但真的部署起来,还要斗智斗勇,总会折腾出不少麻烦。
怪不得都说养虾像养孩子,是因为太难养了。
所以当我知道360出了个“安全龙虾”,号称10分钟一键安装、开箱即用、自带100多个模型和技能的时候,我第一反应是好奇。
于是,我就去官网claw.360.cn下载了。
claw.360.cn
让我意外的是,它真的就是一个exe文件,双击运行,等它自动下载安装,大概七八分钟之后,弹出一个对话框告诉我“安装完成”。
整个过程我什么都没干,连虚拟机都是它自己装的。
打开界面之后,我发现它已经把OpenClaw的整个Web管理界面都包好了。
左侧是对话窗口,右侧可以选模型、配技能、看任务状态。所有模型都在一个下拉框里,点一下就能切换。
100多个技能已经预装好了,什么PPT生成、Excel分析、网页抓取、代码编写,点一下就启用。
这种感觉怎么说呢?
就像你以前要自己买地、自己打地基、自己搬砖、自己装修,折腾几个月才能住进去。
现在360安全龙虾,直接给你精装交付,拎包入住,连家电都给你配齐了。
而且它还带了一个叫“龙虾卫士”的东西,说白了就是安全层。
OpenClaw跑在虚拟机里,外面有安全网关守着,文件、密钥、浏览器密码它都碰不到。这对我们这种要在生产环境里用的人来说,简直是刚需。
以前用原版OpenClaw,我根本不敢让它碰真实数据,怕它哪天被提示词注入把密钥泄露出去。现在至少敢放手让它干了。
02100多个模型,随便选
在360安全龙虾,最基础的套餐,也能用100多个模型。
我自己之前用OpenClaw的时候,光绑OpenAI的API Key就充了20美金,Claude的又充了20美金,Gemini虽然免费但额度有限,DeepSeek的API也要单独充钱。
加起来差不多六七百块人民币,而且每个模型的钱是独立的,这个用完了那个还有余额,搞得我钱包里一堆零钱。
360的做法是把这些模型全部聚合在一起,你充一次钱,所有模型都能用。
系统会根据任务自动选择最合适的模型:
简单任务用快模型,复杂推理用强模型,代码任务用专门的代码模型,读图生图也有对应的模型。
你不用管背后是哪个厂商的模型,只需要知道“龙虾Ultra”、“龙虾Coding”、“龙虾Max”、“龙虾Pro”分别擅长什么就行。
这几天,我一直在用生成了十几篇自媒体文章、做了三份PPT、分析了两个Excel文件、跑了一个量化网站的完整开发流程。
如果按单独买API的价格算,这些用量至少得花三四百。
03让它替我打工,我难得轻松
这一周我基本没怎么干活,所有事情都交给龙虾去做了。挑几个比较有代表性的场景说说。
写方案做PPT
第一个任务是写一个商业计划书。我直接告诉它:帮我写一个种植水培蔬菜商业计划书,面向投资人,包括市场分析、财务预测、风险评估。
它大概用了20秒,生成了一份完整的大纲,然后逐章节展开。
最让我意外的是它自动调用了Excel分析技能,把财务预测部分做成了表格,还附带了投资回报周期计算。
然后我说把这份计划书做成PPT。它调用了PPT生成技能,十分钟后给我生成了一个20页的PPT文件。艺术主题,质感审美都很到位。
每一页都有标题、要点、配图建议,排版也基本合理。
当然,直接用的效果肯定不如专业设计师做的精致,但对于内部讨论或者初步展示来说,完全够用了。
以前写一份商业计划书加做PPT,我自己搞至少得两天,现在十分钟搞定初稿,剩下时间只需要润色。
分析Excel数据
第二个任务是一个朋友让我帮忙看的数据表,大概有100多行,是AI独角兽公司经营数据,想看什么品类、什么需求、什么模型,能实现比较好的创业结果。
我把Excel文件上传到龙虾的管理界面,然后说“分析这份数据,找出销售规律”。
它先是自动调用了数据预览技能,看了文件的前几行了解结构。然后调用了数据分析技能,做了分组统计、时间序列分析、用户分层。最后生成了一份完整的分析报告,包括核心结论、数据可视化图表、以及下一步的运营建议。
整个过程大概三分钟。
坦白说,如果让我自己用Python写脚本分析这些数据,加上写报告的时间,至少半天。虽然龙虾的分析深度不如我手动写的代码那么精细,但它处理80%的常规分析任务已经绰绰有余了。
用第一性原理分析问题
这个功能挺有意思的,是周鸿祎亲自写的一个技能。
触发指令是“第一性原理拆解:XXX”,然后龙虾会按照一个固定的思维框架去分析问题。
我测试了一个问题:为什么OpenClaw这么火,对360来说有什么机会?
它给出的分析思路是这样的:先剥离表面现象——GitHub Stars增长快、媒体报道多、大厂跟进。
最后分析时机——为什么是现在?因为模型能力跨过了可用门槛、推理成本暴跌、中国AI生态爆发。
这个分析过程大概持续了一分钟,生成了一份将近3000字的分析报告。从深度和逻辑性上来说,比很多自媒体写的分析文章都要强。
老周把自己做产品、做战略的分析框架固化成了一个AI技能,以后任何人想问问题,都可以用这套方法论去拆解。
这其实就是所谓「把思考方式复制给AI」的典型例子。
一个人开发一个网站
这是给我很大惊喜的。
普通的前端页面,可以做得很好看、很清晰。
我拿来做了一个「AI异类弗兰克」的个人主页,基于互联网上的信息介绍,能看出来找的还挺全面。
网页很简洁有科技感。
我还给了龙虾一个指令:
用Claude Code帮我开发一个量化交易网站,实现A股实时股价、市场动态、交易警示等功能,要有很酷的界面,让人感觉是科幻电影里的网站。
然后就看到,它没有直接开始写代码,而是先在群里发起了一个协作流程。
它自己扮演“龙虾CEO”,然后召唤了“产品经理龙虾”、“设计师龙虾”、“技术部龙虾”、“市场部龙虾”、“投资部龙虾”,整个群聊里全是AI在互相协作。
暗色赛博朋克风格,四个大盘指数卡片、K线图主区域、技术指标副图、板块资金流向气泡图、涨跌幅排行榜,布局清晰,视觉冲击力强。
我点进去看了,真的能用。
四大指数实时数据、K线图、成交量、MACD和KDJ指标、板块资金流向气泡图、涨跌幅排行榜,全部功能都实现了。
虽然数据是模拟的,但架构和代码是完整的,只要接入真实数据源就能上线。
PRD里对ECharts和WebSocket的技术选型、UI设计稿里对毛玻璃效果和粒子背景的实现方案,都说明这些AI是真的理解了每个环节的深层需求,不是简单地套模板。
这让我对“一人公司”这个概念有了完全不同的理解。
以前我们说一人公司,是一个人同时做产品、技术、运营、销售,每件事都亲力亲为。
现在的一人公司,是一个人当老板,手下有一群AI员工,你只需要下指令,它们自动分工协作完成任务。
一个人管理一个龙虾团队,这才是真正的一人公司。
04为什么我说它是最靠谱的OpenClaw解决方案
现在市场上,龙虾不算少了。
为什么,360安全龙虾,是普通人上手OpenClaw更靠谱的选择?
我觉得原因有三点。
第一,它解决了安装和运维的难题。
360的做法是,把复杂的按照流程和Skills等,全部封装起来,做成一个一键安装的客户端。
用户不需要知道什么是虚拟机、什么是API Key、什么是环境变量,只需要双击exe文件,十分钟之后就能用了。
第二,它解决了安全和信任的问题。
这是我最看重的点。
OpenClaw之所以强大,是因为它能真正操控你的电脑。但也正因为如此,它很危险。
一个AI能读取你的文件、操作你的浏览器、发邮件、调API,如果被恶意利用,后果不堪设想。
360安全龙虾则很不一样,自带安全基因。
OpenClaw的一个安全漏洞,就是360独家发现的,已经被OpenClaw创始人Peter邮件确认,并且上报给了CNVD。
而我们用户用360安全龙虾,原生的安全组件360龙虾卫士,会通过虚拟化沙箱(WSL)隔离运行环境,将智能体执行空间与用户数据进行分离。
相当于是说,它把龙虾锁在虚拟机里运行,外面的系统和文件由安全网关管控。
想让它访问哪些文件,可以设置保护区,受保护的文件它碰不到。
并且呢,还会借助AI安全引擎,识别恶意技能、异常指令以及潜在漏洞,从而主动拦截技能投毒、提示词注入等攻击行为。
在OpenClaw上特别容易泄漏的API Key,360安全龙虾全部托管在云端,龙虾根本读取不到,也不可能通过对话泄露。
“最小权限原则”和“人在回路”,是360龙虾卫士采用的两个核心防护策略。
我注意到它有一个“恶意技能主动防御”功能,会持续扫描全网的开源技能包,黑名单每天更新。
如果用户安装一个已被识别为恶意的技能,龙虾卫士会在安装前拦截。
AI安全模型,会实时监测、识别潜在风险,用模型来治理模型安全,就很聪明,不会做过度拦截,也不打扰用户的正常使用。
这种防护水平,至少让我敢放心在真实生产环境里用它。
第三,它解决了成本和选择的问题。
360的做法是一个套餐覆盖所有模型,系统自动帮你选择最优模型。你不需要知道背后是哪个厂商,只需要知道“这个任务应该用哪个档位的模型”。
这就像你以前要自己去不同的菜市场买菜、自己洗、自己切、自己做。现在有一个厨师,你告诉他你想吃什么,他去采购、加工、烹饪,最后端到你面前。
至于安全收尾,我想说的是,任何一个能真正干活的AI Agent,都必须解决安全这个问题。否则它只能在玩具层面停留,永远无法进入真实的生产环境。
360安全龙虾在安全上的投入,可能短期看会让产品变得没那么酷,但长期看,这是它能真正走远的根本原因。
360安全龙虾的核心逻辑是:把龙虾关在笼子里干活。
有朋友可能会问:微信已经接入龙虾了,360安全龙虾的意义是什么?
我的判断是:微信解决了让更多人用上龙虾的问题,而360解决了让更多人敢用龙虾的问题。
如果你想尝鲜,体验一下龙虾能干什么,微信插件确实是最快的路径。
但如果你想让龙虾真正干活——写方案、做PPT、分析数据、操作文件、跑自动化任务——那你就需要一个安全兜底的方案。
毕竟,谁愿意把自己电脑的钥匙交给一个来路不明的AI呢?
也许,今天龙虾带来的影响,才刚刚开始……
热门跟贴