随着本地 AI 智能体(Agent)逐渐成为 PC 上的新型应用形态,安全问题也开始浮出水面。近期,Tencent 在 Tencent PC Manager 18.0 核心版本中推出了一项新的安全功能——“龙虾管家·AI 安全沙箱”,试图为本地 AI Agent 提供专门的安全防护机制。
这也是业内较早针对 本地 AI 智能体运行环境设计的安全体系。
核心思路:给 AI Agent 一个“安全隔离房”
“龙虾管家”的核心机制被称为“安全隔离虾房”。
本质上是一种专门针对 AI Agent 的 沙箱隔离环境。
在这个环境中:
如果 AI Agent 试图执行异常行为,例如修改系统文件、触发支付流程或调用敏感接口,系统会自动进行阻断或提醒。
重点防御:Prompt 注入与恶意技能
AI Agent 的安全风险与传统软件不同,攻击往往来自:
“龙虾管家”增加了一层 AI 运行时监控,能够对提示词(Prompt)以及技能包进行检测。如果系统识别到异常指令或潜在攻击行为,就会进行拦截。
这种方式更接近 “AI 行为安全”,而不仅仅是传统的病毒查杀。
隐私权限也变得可视化
另一个变化是权限透明化。
用户可以在系统中直接看到 AI 程序调用敏感资源的记录,例如:
同时系统还会标记这些操作是:
这种设计让用户能够更清楚地理解 AI 在电脑上到底做了什么。
支持主流本地 Agent 框架
目前该安全体系已经兼容多种本地 AI Agent 框架,包括:
随着超过 30 项 AI 安全能力上线,腾讯试图把 PC 安全从“病毒查杀”升级为 AI 行为审计 + 权限管控 的新模式。
PC 安全软件正在进入 AI 时代
过去的安全软件主要解决三个问题:
而在 AI Agent 普及之后,新的风险变成了:
“龙虾管家”的出现,某种程度上意味着安全厂商已经开始尝试为 AI 时代的个人电脑建立新的防护体系。
未来如果本地 Agent 成为主流应用形态,类似的 AI 安全沙箱可能会成为操作系统或安全软件的标准组件。