【CNMO科技消息】3月11日,360集团创始人周鸿祎就近期火爆全网的AI智能体“OpenClaw”(俗称“龙虾”)发表公开看法。他指出,随着“养龙虾”热潮的兴起,一个严峻的安全问题正浮出水面:全球已发现近15万个OpenClaw相关资产,其中超过40%集中在中国。他警告,当用户主动将电脑的终端权限交给AI时,一旦安全机制没跟上,后果不堪设想。
周鸿祎
CNMO注意到,周鸿祎表示,最近AI圈突然流行一件事:很多人在电脑里开始“养龙虾”。OpenClaw是一款开源AI智能体工具,之所以火爆,是因为它和过去用的AI不一样——不只是回答问题,而是可以直接操作电脑、执行任务,比如打开网页、读取文件、修改代码,甚至自动完成一整套工作流程。
但问题也正出在这里。当AI开始替你操作电脑时,它拥有的权限越来越大。在网络安全领域,“终端权限”是最敏感的东西——过去黑客攻击电脑最关键的一步就是拿到终端权限。而现在,很多人不是被攻击,而是主动把这些权限交给了AI。为了让AI干活,用户会给它浏览器权限、文件系统访问权,甚至邮箱API密钥和服务器权限。
周鸿祎强调,360一直有一个判断:AI时代最大的攻击面很可能不是服务器漏洞,而是拥有执行权限的智能体。未来攻击方很可能用的不是黑客个人,而是黑客智能体。因此,必须“以模制模”,用AI对抗AI,同时把安全能力做成系统的原生能力。攻击正在自动化,防守也必须自动化。只有让智能体的行为可审、可管、可控,AI才能真正安全落地。
周鸿祎最后总结:“在全民养龙虾的时代,我们不仅要关注算力够不够便宜,更要关注围栏够不够牢。能力越强,安全就越重要。”