3月12日消息，近日，360集團創(chuàng)始人周鴻祎，針對近期在AI圈火爆的AI智能體OpenClaw（俗稱 “龍蝦”） 公開發(fā)聲，提醒行業(yè)警惕背后的巨大安全風(fēng)險。

他指出，隨著“養(yǎng)龍蝦”熱潮快速蔓延，一個嚴峻的安全問題正在浮出水面：目前全球已發(fā)現(xiàn)近15萬個OpenClaw 相關(guān)資產(chǎn)，其中超過 40% 集中在中國。

周鴻祎警告，當用戶主動把電腦終端權(quán)限交給 AI，而安全機制沒有跟上時，一旦裸奔，后果不堪設(shè)想！

據(jù)介紹，OpenClaw 是一款開源 AI 智能體工具，近期之所以火爆出圈，正是因為它和傳統(tǒng) AI 有著本質(zhì)區(qū)別 —— 它不只是回答問題，而是能夠直接操控電腦、自動執(zhí)行任務(wù)，包括打開網(wǎng)頁、讀取文件、修改代碼，甚至獨立完成一整套工作流程。

但風(fēng)險也恰恰藏在這里。當AI可以替用戶操作電腦，它所擁有的權(quán)限也在不斷擴大。在網(wǎng)絡(luò)安全領(lǐng)域，終端權(quán)限是最敏感的核心資產(chǎn)，過去黑客攻擊的關(guān)鍵一步，就是想方設(shè)法拿到終端權(quán)限。

而現(xiàn)在，很多用戶并非被黑客攻破，而是主動把最高權(quán)限交給了AI。為了讓 AI 更 “好用”，不少人直接開放了瀏覽器權(quán)限、文件系統(tǒng)訪問權(quán)，甚至郵箱 API密鑰和服務(wù)器權(quán)限。

周鴻祎強調(diào)，360 一直有一個明確判斷：AI時代最大的攻擊面，很可能不再是服務(wù)器漏洞，而是擁有執(zhí)行權(quán)限的智能體。

未來的攻擊方，很可能不再是單個黑客，而是由 AI 驅(qū)動的 “黑客智能體”。

對此，他提出必須堅持“以模制?！?，用AI對抗AI，同時把安全能力做成系統(tǒng)原生能力。攻擊正在自動化，防守也必須自動化。只有讓智能體的行為可審計、可管理、可控制，AI 才能真正安全落地。

周鴻祎最后提醒：“在全民養(yǎng)龍蝦的時代，我們不僅要關(guān)注算力夠不夠便宜，更要關(guān)注圍欄夠不夠牢。能力越強，安全就越重要?！?/p>