近期,AI智能体OpenClaw(因图标形似龙虾,被网友戏称为“龙虾”)快速走红,这款开源智能体可自主执行各类办公与数据处理任务,被网友称为“数字分身”,“养龙虾”成为热门话题。但伴随热度而来的是突出的安全隐患,其高权限特性引发广泛担忧,针对“龙虾”典型应用场景下的安全风险,3月11日晚间,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。具体包括使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则等“六要”,和不要使用第三方镜像版本或历史版本、不要将“龙虾”智能体实例暴露到互联网、不要在部署时使用管理员权限账号等“六不要”。
在此背景下,3月12日下午,360集团在北京举行“龙虾安全媒体交流会”,创始人周鸿祎亲自解读“龙虾”特性,回应安全关切,并推出系列安全举措,为AI智能体产业健康发展保驾护航。
交流会上,周鸿祎明确表态:“龙虾是个好东西,绝非所谓的病毒。”他认为,新技术初期出现争议属正常,关键在于规范引导,“不发展、不进步,才是最大的安全隐患”,既回应了负面质疑,也传递出支持AI创新的态度。
技术层面,周鸿祎厘清了外界对“龙虾”的认知偏差:传统智能体是预设能力的工具,而“龙虾”更像具备自主进化能力的个体,可根据需求自主调用技能完成复杂任务。他预测,未来用户将从“养一个智能体”转向管理大量AI技能,“龙虾”的普及能推动智能体在政企落地,助力公众接受智能体理念,对中国AI产业意义重大。同时他强调,AI产业已进入“大模型+智能体”双线进化阶段,“龙虾”印证了这一趋势——大模型提升认知能力,智能体强化执行能力,AI正从“会回答”向“能干活”转型,应用场景持续延伸。
关于落地应用,周鸿祎表示,“龙虾”代表了新的智能体范式,能推动大模型与企业业务深度结合,其“小切口、大纵深”的落地模式适配中国企业智能化改造需求。目前普通电脑即可运行“龙虾”,大幅降低使用门槛,正加速“一人公司”(OPC)式创业,为个体和中小企业提供AI支撑,释放技术普惠价值。
安全问题上,360拿出了切实举措。周鸿祎强调,“龙虾”作为新生事物,不应因潜在风险被否定,而应在发展中建立安全边界。他提醒普通用户,使用时需注重账户与资金安全,切勿泄露密码等敏感信息,同时对AI执行结果进行二次核查,避免误操作。
尤为关键的是,交流会前一天,360已发布《OpenClaw安全部署与实践指南》,系统解析“龙虾”四大核心安全风险,提出针对性解决思路与部署建议,覆盖普通用户与企业,助力其防范风险、安全用“虾”。周鸿祎表示,360作为深耕网络安全的企业,有责任为新技术补上安全一课,筑牢安全底座。该指南还融入360安全实践经验,明确“最小权限、运行隔离”等安全原则,为“龙虾”安全部署提供实操指引。
除发布指南、举办交流会外,360依托自身技术积累,为“龙虾”安全应用提供支撑。结合零信任架构、数据加密等优势,360正探索搭建安全防护体系,通过分配唯一数字身份、分级权限管理、全流程行为审计等,防范权限滥用与数据泄露,同时计划通过技术迭代优化安全配置,降低用户使用门槛,让普通用户实现“安全养虾”。
作为AI智能体,“龙虾”的核心架构包含网关、智能体、技能、记忆四大模块,其复杂架构也决定了安全防护需全链路覆盖,360的防护举措正针对性解决这一问题。据天眼查官网显示,360 集团相关主体企业深耕网络安全领域多年,拥有数百项专利及著作权信息,在安全技术研发与落地方面具备深厚积累,也为其此次守护“龙虾”安全、筑牢AI智能体安全底座提供了坚实支撑。
在360发力的同时,国内其他企业也同步行动。腾讯、百度、智谱等厂商在发布相关产品时,也同步配套安全防护方案,针对“龙虾”公网暴露、配置脆弱等核心风险,通过权限管控、访问限制等方式规避安全隐患,共建AI智能体安全生态。
360此次围绕“龙虾”开展的系列举措,既有效回应了安全关切,也为AI智能体产业树立了“创新与安全并重”的标杆。未来,随着监管完善与企业技术迭代,AI智能体将在安全可控的前提下释放技术价值,为中国AI产业高质量发展注入新动力。
热门跟贴