3月12日消息，近日，360集團創始人周鴻祎，針對近期在AI圈火爆的AI智能體OpenClaw（俗稱 “龍蝦”） 公開發聲，提醒行業警惕背后的巨大安全風險。

他指出，隨著“養龍蝦”熱潮快速蔓延，一個嚴峻的安全問題正在浮出水面：目前全球已發現近15萬個OpenClaw 相關資產，其中超過 40% 集中在中國。

周鴻祎警告，當用戶主動把電腦終端權限交給 AI，而安全機制沒有跟上時，一旦裸奔，后果不堪設想！

據介紹，OpenClaw 是一款開源 AI 智能體工具，近期之所以火爆出圈，正是因為它和傳統 AI 有著本質區別 —— 它不只是回答問題，而是能夠直接操控電腦、自動執行任務，包括打開網頁、讀取文件、修改代碼，甚至獨立完成一整套工作流程。

但風險也恰恰藏在這里。當AI可以替用戶操作電腦，它所擁有的權限也在不斷擴大。在網絡安全領域，終端權限是最敏感的核心資產，過去黑客攻擊的關鍵一步，就是想方設法拿到終端權限。

而現在，很多用戶并非被黑客攻破，而是主動把最高權限交給了AI。為了讓 AI 更 “好用”，不少人直接開放了瀏覽器權限、文件系統訪問權，甚至郵箱 API密鑰和服務器權限。

周鴻祎強調，360 一直有一個明確判斷：AI時代最大的攻擊面，很可能不再是服務器漏洞，而是擁有執行權限的智能體。

未來的攻擊方，很可能不再是單個黑客，而是由 AI 驅動的 “黑客智能體”。

對此，他提出必須堅持“以模制模”，用AI對抗AI，同時把安全能力做成系統原生能力。攻擊正在自動化，防守也必須自動化。只有讓智能體的行為可審計、可管理、可控制，AI 才能真正安全落地。

周鴻祎最后提醒：“在全民養龍蝦的時代，我們不僅要關注算力夠不夠便宜，更要關注圍欄夠不夠牢。能力越強，安全就越重要。”（秋白）