腾讯电脑管家18.0版本AI安全能力概要

一、产品定位与核心亮点

技术定义：面向AI Agent应用，腾讯电脑管家18.0版本推出“AI应用隐私保护”与“龙虾管家-AI安全沙箱”两大核心能力，通过隔离、多重防护、可追溯审计及隐私权限全记录，构建AI应用安全边界。

核心技术属性：AI应用隐私权限使用行为记录（30天内剪贴板、麦克风、音频录制、摄像头、位置读取等）、软件安装来源溯源披露、默认应用保护、划词开关/热键管理、AI安全沙箱（隔离+网络/文件/系统/AI实时运行/漏洞防护+审计）。

商业差异化卖点：以“隔离+多重防护+可追溯审计”将AI高权限能力关进安全边界，结合隐私权限精细化记录与风险识别，降低数据丢失、隐私泄露、误支付及流氓软件侵扰风险。

二、产品应用场景

受众：使用AI应用（如AI浏览器、AI Agent工具）及常规软件的电脑用户。

场景与痛点：

• 隐私泄露风险：AI应用未经授权使用剪贴板（如324次/30天）、麦克风（33次/30天）、音频录制（999+次/30天）等核心隐私权限，用户难识别主动使用与自动使用。
• 软件管理混乱：流氓软件（如驱动精灵）后台私自下载/安装捆绑软件，卸载时留下后门程序（如“kbasesrv.exe”）操控电脑，用户难溯源、无法彻底卸载。
• AI安全威胁：AI Agent执行危险指令（如修改受保护文档、支付跳转、注册表修改、命令行执行恶意脚本），存在数据丢失、误支付风险。
• 默认应用篡改：AI浏览器（如豆包APP、夸克浏览器）引导设为默认浏览器，默认应用易被篡改或恢复。
• 操作干扰：大量AI工具占用划词栏、热键快捷键，干扰用户正常工作。

三、应用框架和功能介绍

功能框架

产品架构分为1.1 AI隐私安全能力与1.2 龙虾管家-AI安全沙箱两大模块：

• 1.1 AI隐私安全能力：含4项子功能
  • 1.1.1 功能一：AI应用隐私保护：在“安全+”板块新增，可视化展示各应用（含AI应用）数据权限访问记录（剪贴板、音频录制、摄像头、麦克风、位置信息等）；记录近30天核心隐私权限使用行为，区分“用户主动使用”与“软件自动使用”；提供日志入口，记录关键操作类型与风险处置结果（放行/拦截/告警），支持点击“详情”查看调用权限详情。
  • 1.1.2 功能二：软件安装来源披露：针对流氓软件后台私自下载/安装捆绑软件难溯源问题，“下软件”模块新增安装软件溯源披露，支持对设备安装软件搜索、更新、卸载及批量管理。
  • 1.1.3 功能三：默认应用保护：应对AI浏览器引导篡改默认应用问题，提供便捷默认软件设置入口，锁定网页浏览器、压缩软件、图片浏览器、PDF阅读器等常用软件默认设置，避免被篡改或快速恢复。
  • 1.1.4 功能四：划词开关保护/热键管理：针对AI工具占用划词栏、热键干扰问题，“智能防干扰”模块支持设置划词工具开关、热键检测保护，保护划词栏不被非授权应用篡改，确保热键有效性。
• 1.2 龙虾管家-AI安全沙箱：面向AI Agent应用，通过“隔离+多重防护+可追溯审计”构建安全边界，包含网络访问保护、文件安全保护（文件修改防护）、系统安全保护（系统核心文件、注册表修改保护）、AI实时运行保护（检测AI运行行为安全性）、AI漏洞防护（AF漏洞防护、执行脚本检测、Prompt安全检测）；支持日志记录（操作类型、风险等级、拦截结果），提供漏洞检测（最近检测时间：03/10 14:22，未发现漏洞风险）。

硬核指标

• 隐私权限记录：近30天隐私权限使用记录65次（剪贴板324次、音频录制999+次、麦克风33次、摄像头6次、位置读取2次）；近11天记录276次（剪贴板275次、位置读取1次）。
• 功能开启状态：划词开关保护已开启4项，右键菜单保护已开启38项，热键检测可立即开启。
• 沙箱防护指标：漏洞检测最近时间03/10 14:22，执行脚本检测已保护，AF漏洞防护已保护，Prompt安全检测已保护，未发现漏洞风险。
• 数据来源：腾讯电脑管家18.0版本AI安全能力介绍。

产品优势

• 隐私权限精细化管理：记录30天内核心隐私权限使用行为，区分用户主动与软件自动使用，提供日志追溯（操作类型、风险处置结果）。
• 软件全生命周期管理：软件安装来源溯源披露，支持搜索、更新、卸载、批量管理，解决流氓软件难卸载问题。
• 默认应用主动防护：锁定常用软件默认设置，抵御AI浏览器引导篡改，遵循用户使用习惯。
• 操作干扰屏蔽：划词开关/热键管理保护划词栏与热键有效性，避免非授权应用干扰。
• AI沙箱多重隔离防护：网络、文件、系统、AI实时运行、漏洞五重防护，结合可追溯审计日志（如Manus Agent日志记录近n天操作总数24次，含风险操作拦截）。
• 风险实时拦截：对AI执行危险指令（支付、文档修改、注册表修改、命令行执行）及时拦截（如支付pay.weixin.com、D:\电管业务\关键文档\总结回顾.xlsx修改等均“已拦截”）。

荣誉背书

原文未提及技术荣誉和奖项。

四、典型案例

案例一：驱动精灵恶意投放后门程序治理

• 背景：驱动精灵存在恶意投放后门程序行为（火绒安全实验室播报），卸载时故意留下“kbasesrv.exe”程序操控用户电脑推送广告，可规避火绒、360等安全软件，对北京、上海、深圳、广州等省会城市选择性投放，具备文件复制、删除、进程结束、注册表修改等云控敏感行为。
• 解决方案：使用腾讯电脑管家1.1.2功能二：软件安装来源披露模块，通过“下软件”新增的安装软件溯源能力，对驱动精灵安装来源溯源，并执行一键卸载与批量管理。
• 成效：还给用户纯净、清爽的设备环境，解决流氓软件难溯源、无法彻底卸载问题。

案例二：360壁纸无法彻底卸载治理

• 背景：用户安装360壁纸后无法完全卸载，重启后自动重装，文件夹因“Wall Protection Service”无法删除（提示“操作无法完成，因为文件在Wall Protection Service中打开”）。
• 解决方案：使用腾讯电脑管家1.1.2功能二：软件安装来源披露模块，通过安装软件溯源识别360壁纸安装来源，执行一键卸载。
• 成效：支持用户彻底卸载软件，解决“难以卸载或无法一次性卸载干净”痛点。

案例三：豆包APP引导篡改默认浏览器防护

• 背景：AI Agent产品形态转向“AI浏览器”（如豆包APP界面全面AI浏览器化），主动引导用户设为默认浏览器以占据搜索引擎入口，默认应用易被篡改。
• 解决方案：使用腾讯电脑管家1.1.3功能三：默认应用保护模块，通过便捷默认软件设置入口锁定网页浏览器默认设置。
• 成效：避免用户默认应用被篡改或快速恢复，遵循用户默认使用习惯。

案例四：夸克浏览器默认关联PDF文档保护

• 背景：夸克浏览器安装时主动引导设为默认浏览器并关联用户PDF文档，默认应用存在被篡改风险。
• 解决方案：使用腾讯电脑管家1.1.3功能三：默认应用保护模块，识别并保护PDF阅读器等常用默认软件。
• 成效：保护常用软件不被篡改，确保用户默认使用习惯。