周鸿祎最近发现了一个挺有意思的现象,全球大概有15万套OpenClaw工具,里面超过40%都跑到了中国。他担心这股“养龙虾”的热潮背后藏着很大的安全隐患。特别是3月12日,他在360集团内部会议上着重提醒大家,千万别忽视这个问题。 周鸿祎说,“龙虾”跟普通的AI不一样,它特别厉害,不光会回答问题,还能直接上手操控电脑。只要用户一松手,把终端权限全部交给它,风险就会大大增加。过去黑客想要搞破坏,通常是先把服务器漏洞给钻了。但现在不一样了,很多人给AI开了浏览器、文件系统甚至邮箱API密钥这些最高权限,简直就是在给自家电脑开门。 他还提到,AI时代最头疼的攻击面可能不再是服务器漏洞,而是这些拥有执行权的智能体。以后搞破坏的可能不再是单个黑客,而是由AI驱动的“黑客智能体”。为了对付这些新对手,他建议大家要把安全能力做成系统的原生能力。攻防都要自动化才行,只有让AI的行为可审计、可管理、可控制,咱们才能真的把它用安全。 最后他打了个比方,在全民养龙虾的年代,大家光盯着算力够不够便宜可不行。围栏一定要筑得牢实点儿。能力越强,安全这事就越马虎不得。