快科技3月12日消息,近日,360集团创始人周鸿祎针对近期在AI圈火爆的AI智能体OpenClaw(俗称“龙虾”)公开发声,提醒行业警惕背后的巨大安全风险。
周鸿祎指出,随着“养龙虾”热潮快速蔓延,一个严峻的安全问题正在浮出水面:目前全球已发现近15万个OpenClaw相关资产,其中超过40%集中在中国。
他警告称,当用户主动把电脑终端权限交给AI,而安全机制没有跟上时,一旦裸奔,后果不堪设想!
据介绍,OpenClaw是一款开源AI智能体工具,近期之所以火爆出圈,正是因为它与传统AI有着本质区别——它不仅能回答问题,还能直接操控电脑、自动执行任务,包括打开网页、读取文件、修改代码,甚至独立完成一整套工作流程。
但风险也正藏在这里。当AI可以替用户操作电脑,它所拥有的权限也在不断扩大。在网络安全领域,终端权限是最敏感的核心资产,过去黑客攻击的关键一步,就是设法获取终端权限。
而现在,很多用户并非被黑客攻破,而是主动把最高权限交给了AI。为了让AI更“好用”,不少人直接开放了浏览器权限、文件系统访问权,甚至邮箱API密钥和服务器权限。
周鸿祎强调,360一直有一个明确判断:AI时代最大的攻击面,很可能不再是服务器漏洞,而是拥有执行权限的智能体。
未来的攻击方,很可能不再是单个黑客,而是由AI驱动的“黑客智能体”。
对此,他提出必须坚持“以模制模”,用AI对抗AI,同时将安全能力做成系统原生能力。攻击正在自动化,防守也必须自动化。只有让智能体的行为可审计、可管理、可控制,AI才能真正安全落地。
周鸿祎最后提醒:“在全民养龙虾的时代,我们不仅要关注算力够不够便宜,更要关注围栏够不够牢。能力越强,安全就越重要。”
【本文结束】如需转载请务必注明出处:快科技
责任编辑:秋白
https://finance.sina.com.cn/tech/roll/2026-03-12/doc-inhqstes4921674.shtml
About The Author
