腾讯电脑管家18.0版本AI安全能力概要

一、产品定位与核心亮点

• 技术定义：面向AI Agent应用，腾讯电脑管家18.0版本集成AI应用隐私保护与龙虾管家-AI安全沙箱两大核心能力。其中，AI应用隐私保护聚焦记录与分析AI应用核心隐私权限使用行为；龙虾管家-AI安全沙箱通过“隔离+多重防护+可追溯审计”机制，将AI高权限能力约束在安全边界内。
• 商业差异化卖点：国内首款针对AI Agent全生命周期安全管控的PC端防护方案，实现隐私权限可追溯、危险行为可拦截、软件来源可溯源、默认设置可锁定，解决AI应用普及下的隐私泄露、恶意行为、流氓软件困扰三大核心痛点。

二、产品应用场景

• 受众：使用AI应用（如AI浏览器、AI Agent工具）的普通用户及企业用户（涉及敏感文档操作）。
• 业务场景与痛点：
  1. 隐私权限滥用场景：AI应用未经授权使用剪贴板、麦克风、摄像头、位置读取等核心隐私权限（如近30天某用户记录65次权限使用，剪贴板324次、麦克风33次），用户难区分“主动使用”与“软件自动使用”。
  2. 流氓软件治理场景：部分软件（如驱动精灵、360壁纸）后台私自下载捆绑软件、卸载残留后门程序（如kbasesrv.exe）、重启自启，用户难溯源安装来源且无法彻底卸载。
  3. AI危险行为管控场景：AI Agent执行高风险操作（如支付跳转风险域名、修改受保护文档、注册表修改、命令行执行未知脚本），导致数据丢失、隐私泄露、误支付。
  4. 默认应用与交互干扰场景：AI工具（如豆包、夸克浏览器）引导篡改默认浏览器/关联文档，占用划词栏、热键导致工作干扰。

三、应用框架和功能介绍

功能框架

产品架构分为两大模块：1.1 AI隐私安全能力（含功能一至四）、1.2 龙虾管家-AI安全沙箱。

• 1.1 AI隐私安全能力：
  • 功能一：AI应用隐私保护：在“安全+”板块新增，可视化展示各应用（含AI应用）数据权限访问记录（剪贴板、音频录制、摄像头、麦克风、位置信息等）；支持点击“详情”查看调用权限详情，识别“用户主动使用”或“软件自动使用”；记录近30天隐私权限使用行为（如近30天65次、近11天276次），最多记录30天内剪贴板、麦克风等核心权限行为。
  • 功能二：软件安装来源披露：针对流氓软件后台下载/安装捆绑软件难溯源问题，“下软件”板块新增安装软件溯源披露，支持搜索、更新、卸载操作管理；能力为“对软件安装来源溯源披露，并支持用户一键卸载与批量管理，还给用户纯净、清爽的设备环境”（数据来源：原文功能描述）。
  • 功能三：默认应用保护：应对AI浏览器化趋势（如豆包、夸克浏览器引导设为默认浏览器），提供便捷默认软件设置入口，锁定网页浏览器、压缩软件、图片浏览器、PDF阅读器等常用软件默认设置，避免被篡改或快速恢复。
  • 功能四：划词开关保护/热键管理等：针对大量AI工具占用划词栏、热键干扰问题，通过“智能防干扰”设置划词工具开关、热键检测保护，保护划词栏不被非授权应用篡改，确保热键有效性（如“已开启4项划词开关保护”“热键检测立即开启”）。
• 1.2 龙虾管家-AI安全沙箱：面向AI Agent应用，提供“隔离+多重防护+可追溯审计”安全边界，支持一键开启五重防护（网络访问保护、文件安全保护、系统安全保护、AI实时运行保护、AI漏洞防护）；核心功能包括管控AI对系统资源访问权限、检测AI运行行为安全性、发现并修复AI应用安全漏洞、记录AI操作日志（含操作类型、风险等级、拦截结果）。

硬核指标

• 隐私权限记录能力：最多记录30天内应用使用剪贴板、麦克风、音频录制、摄像头、位置读取等核心隐私权限行为；示例数据：近30天记录65次隐私权限使用（剪贴板324次、音频录制999+、麦克风33次、摄像头6次、位置读取2次），近11天记录276次（剪贴板275次、位置读取1次）。
• 软件管理规模：支持管理本机安装软件（如“全部软件(111)”“Win应用(62)”），识别“常用(11)”“最近安装(7)”“不常使用(0)”等分类。
• 风险拦截指标：AI Agent日志记录显示，近n天操作总数24次，正常操作16次，风险操作8次；成功拦截风险操作包括支付（pay.weixin.com、pay.abcd.com）、文档读取（D:\电管业务\关键文档\总结回顾.xlsx）、文档修改（D:\产品文档\周留存对比.xlsx）、注册表修改（HKEY_CURRENT_USER\Software\Micr…）、命令行执行（D:\Temp\RandomFile.tmp.sadfsadfasd…）、技能调用（C:\Program Files\CoolApp.dll）等，拦截结果均为“已拦截”。
• 防护覆盖范围：支持五重防护（网络访问保护、文件修改防护、系统核心文件保护、注册表修改保护、AI实时运行保护），漏洞检测最近时间03/10 14:22，未发现漏洞风险。

产品优势

• 隐私权限精细化管理：区分“用户主动使用”与“软件自动使用”（如剪贴板使用记录标注“用户主动使用”“开启划词功能后鼠标左键单击触发”），支持查看调用详情与风险识别。
• 软件全生命周期管控：从安装来源溯源、搜索更新到一键卸载/批量管理，解决流氓软件难卸载、残留后门问题（如驱动精灵卸载留kbasesrv.exe）。
• 默认应用主动防御：锁定常用软件默认设置（网页浏览器、压缩软件等），抵御AI工具引导篡改（如豆包、夸克浏览器）。
• 交互干扰智能屏蔽：通过划词开关保护、热键检测、弹窗拦截（已开启38项右键菜单防护），避免AI工具占用划词栏/热键。
• AI行为全流程审计：龙虾管家记录AI操作日志（时间、操作类型、详情、风险等级、拦截结果），为问题定位追溯提供依据（如Manus Agent日志记录24条操作）。
• 风险动态拦截能力：实时检测AI执行危险指令（支付、文档修改、注册表修改等），支持AF漏洞防护、执行脚本检测、openclaw端口/密码检测（有风险项可查看详情）。

荣誉背书

原文未提及技术荣誉和奖项，故不列。

四、典型案例

案例1：驱动精灵恶意投放后门程序

• 背景：驱动精灵为知名硬件驱动管理软件，存在恶意投放后门程序行为（火绒安全实验室播报）。卸载时故意留下“kbasesrv.exe”程序，操控用户电脑推送广告；后门程序具备软件推广、流量劫持、锁定浏览器主页、云控下发指令（文件复制/删除、结束进程、修改注册表）能力，可完全控制感染电脑；主动规避火绒、360等安全软件，对北京、上海、深圳、广州等省会城市不投放。
• 解决方案：腾讯电脑管家“软件安装来源披露”功能，对驱动精灵安装来源溯源，支持一键卸载与批量管理；“弹窗拦截”功能拦截其诱导安装金山毒霸的弹窗；“智能防干扰”屏蔽相关干扰。
• 成效：实现驱动精灵彻底卸载，清除残留后门程序，还给用户“纯净、清爽的设备环境”（原文描述）。

案例2：360壁纸流氓软件卸载难题

• 背景：用户安装360壁纸后无法完全卸载，重启后自启；文件夹因“Wall Protection Service”进程占用无法删除，提示“操作无法完成，因为文件在Wall Protection Service中打开”。
• 解决方案：通过电脑管家“软件安装来源披露”功能，搜索并定位360壁纸安装记录，执行一键卸载。
• 成效：原文未明确量化指标，按最大信息量呈现为“解决无法彻底卸载问题，释放被占用文件夹”。

案例3：夸克浏览器默认设置篡改风险

• 背景：夸克浏览器安装时主动引导用户设为默认浏览器，并关联PDF文档，存在篡改用户默认设置风险。
• 解决方案：启用电脑管家“默认应用保护”功能，识别并锁定“网页浏览器”“PDF阅读器”等常用软件默认设置。
• 成效：保护常用软件不被篡改，遵循用户默认使用习惯（原文描述）。

案例4：豆包APP AI浏览器化引导

• 背景：豆包APP界面全面AI浏览器化，主动引导用户将其设为默认浏览器，试图占据搜索引擎入口。
• 解决方案：通过电脑管家“默认应用管理”提供便捷设置入口，锁定用户原默认浏览器。
• 成效：避免默认应用被AI工具篡改或快速恢复（原文描述）。

案例5：AI Agent危险操作拦截（Manus Agent）

• 背景：Manus Agent执行高风险操作，包括支付（pay.weixin.com、pay.abcd.com）、文档读取（D:\电管业务\关键文档\总结回顾.xlsx）、文档修改（D:\产品文档\周留存对比.xlsx）、注册表修改（HKEY_CURRENT_USER\Software\Micr…）、命令行执行（D:\Temp\RandomFile.tmp.sadfsadfasd…）、技能调用（C:\Program Files\CoolApp.dll）。
• 解决方案：龙虾管家-AI安全沙箱实时检测AI运行行为，对上述危险操作执行拦截。
• 成效：近n天风险操作8次均被拦截（原文日志记录：8次风险操作拦截结果均为“已拦截”）。

五、总结

腾讯电脑管家18.0版本通过AI应用隐私保护与龙虾管家-AI安全沙箱两大核心能力，构建了覆盖AI应用隐私权限、危险行为、软件来源、默认设置、交互干扰的全链路安全防护体系。其价值在于以量化记录（30天权限使用、操作日志）、精准拦截（风险操作8次全拦截）、主动防御（默认应用锁定、软件溯源卸载） 为核心，为AI时代用户提供“可追溯、可管控、可恢复”的安全体验，直击隐私泄露、恶意软件、AI失控三大痛点。数据来源均为原文功能描述及案例记录。