其中，端侧与主机侧重点解决智能体运行环境可控、高风险动作可阻断、敏感数据可保护等问题；云端侧重持续开展Skill检测、漏洞运营、风险特征沉淀和安全策略更新；管理平台侧重智能体资产发现、风险可视化、行为审计和策略编排，帮助企业从单点防护走向体系化治理。

　　《报告》认为，AI安全同时包含两类问题：一类是“确定性计算”中的传统安全问题，例如漏洞、入侵、权限控制、配置脆弱和供应链风险；另一类是“不确定性计算”带来的新安全问题，例如提示词注入、工具投毒、意图篡改、返回值污染和智能体误执行。对应这两类问题，360提出两条解决路径：一是用AI加持传统安全防护，提高漏洞发现、入侵研判、样本分析和响应处置效率；二是让不确定性任务在安全约束下执行，让智能体可以做事，但不能越界。

　　《报告》还指出，Skill正在成为智能体生态的重要风险入口。Skill作为智能体调用外部工具、连接业务系统的重要组件，本质上已经成为智能体能力链条的一部分。一旦Skill存在安全隐患，风险不仅停留在单个插件层面，还可能进一步影响企业账号体系、数据资产、业务系统及合规管理。

　　近期受到关注的龙虾（OpenClaw），正是智能体生态快速发展的典型形态之一。在OpenClaw等智能体生态中，Skill是智能体能力扩展的重要载体。智能体能否执行邮件发送、数据查询、文件处理、业务流转等任务，往往取决于其可调用的Skill。因此，OpenClaw类平台的安全问题，不仅是智能体本体安全问题，也包括Skill准入、权限边界、运行审计和工具调用治理。