3月12日消息，近日，360集團(tuán)創(chuàng)始人周鴻祎，針對(duì)近期在AI圈火爆的AI智能體OpenClaw（俗稱 “龍蝦”） 公開發(fā)聲，提醒行業(yè)警惕背后的巨大安全風(fēng)險(xiǎn)。

他指出，隨著“養(yǎng)龍蝦”熱潮快速蔓延，一個(gè)嚴(yán)峻的安全問題正在浮出水面：目前全球已發(fā)現(xiàn)近15萬個(gè)OpenClaw 相關(guān)資產(chǎn)，其中超過 40% 集中在中國。

周鴻祎警告，當(dāng)用戶主動(dòng)把電腦終端權(quán)限交給 AI，而安全機(jī)制沒有跟上時(shí)，一旦裸奔，后果不堪設(shè)想！

據(jù)介紹，OpenClaw 是一款開源 AI 智能體工具，近期之所以火爆出圈，正是因?yàn)樗蛡鹘y(tǒng) AI 有著本質(zhì)區(qū)別 —— 它不只是回答問題，而是能夠直接操控電腦、自動(dòng)執(zhí)行任務(wù)，包括打開網(wǎng)頁、讀取文件、修改代碼，甚至獨(dú)立完成一整套工作流程。

但風(fēng)險(xiǎn)也恰恰藏在這里。當(dāng)AI可以替用戶操作電腦，它所擁有的權(quán)限也在不斷擴(kuò)大。在網(wǎng)絡(luò)安全領(lǐng)域，終端權(quán)限是最敏感的核心資產(chǎn)，過去黑客攻擊的關(guān)鍵一步，就是想方設(shè)法拿到終端權(quán)限。

而現(xiàn)在，很多用戶并非被黑客攻破，而是主動(dòng)把最高權(quán)限交給了AI。為了讓 AI 更 “好用”，不少人直接開放了瀏覽器權(quán)限、文件系統(tǒng)訪問權(quán)，甚至郵箱 API密鑰和服務(wù)器權(quán)限。

周鴻祎強(qiáng)調(diào)，360 一直有一個(gè)明確判斷：AI時(shí)代最大的攻擊面，很可能不再是服務(wù)器漏洞，而是擁有執(zhí)行權(quán)限的智能體。

未來的攻擊方，很可能不再是單個(gè)黑客，而是由 AI 驅(qū)動(dòng)的 “黑客智能體”。

對(duì)此，他提出必須堅(jiān)持“以模制?！?，用AI對(duì)抗AI，同時(shí)把安全能力做成系統(tǒng)原生能力。攻擊正在自動(dòng)化，防守也必須自動(dòng)化。只有讓智能體的行為可審計(jì)、可管理、可控制，AI 才能真正安全落地。

周鴻祎最后提醒：“在全民養(yǎng)龍蝦的時(shí)代，我們不僅要關(guān)注算力夠不夠便宜，更要關(guān)注圍欄夠不夠牢。能力越強(qiáng)，安全就越重要。”