问题:近期,围绕OpenClaw(“龙虾”)智能体的安全属性与应用边界,舆论场出现分歧:一方面,有声音担忧其具备更强自主执行能力可能带来新的风险;另一方面,也有观点认为应正视技术迭代带来的效率提升。
3月12日,周鸿祎在相关交流活动中回应称,“龙虾”属于新型智能体探索方向,不应被简单贴上“病毒”标签;在他看来,技术不进步、能力不升级,反而可能在产业竞争和安全防护上形成更大的隐患。
原因:争议的集中点,来自智能体范式变化带来的不确定性。
传统智能体多以“预设能力、按指令执行”为主,更像被动工具;而以“龙虾”为代表的新路径强调一定程度的自主性与可扩展技能组合,意味着其不再局限于单次问答,而是可能在任务分解、流程衔接、工具调用等环节形成连续动作链。
能力边界扩大,必然放大对治理规则、权限控制、审计追踪等机制的需求。
周鸿祎认为,产业正在进入“大模型+智能体”双轮驱动的新阶段:大模型侧重认知与理解能力提升,智能体侧重行动与执行能力强化,二者叠加推动应用从“内容生成”向“业务办理、流程自动化”演进,这一趋势也使安全议题从“信息内容风险”延展至“操作行为风险”。
影响:从产业层面看,智能体若能把通用能力与企业具体业务流程更紧密结合,将为政务服务、企业管理、客户服务、运维保障等场景提供新的效率工具。
周鸿祎提出,“小切口、大纵深”的落地方式,更契合不少行业在数字化转型中“先解决具体问题、再逐步扩展”的现实路径。
与此同时,运行门槛降低也被视作重要变量——当普通计算设备即可承载智能体运行,应用扩散速度可能进一步加快,新的组织形态与创业模式也可能随之涌现。
但从风险层面看,智能体越“能动手”,其对账户权限、支付链路、内部系统接口等关键资产的触达机会越多,一旦被误用、滥用或遭到攻击,潜在损失可能超出传统信息泄露范畴,呈现更强的连锁性与放大效应。
对策:周鸿祎强调,对新生事物既要鼓励探索,也要同步建立动态安全边界,避免“因噎废食”。
他提醒用户在使用智能体过程中重点防范账户与资金安全风险,尤其要避免向工具泄露密码、口令等敏感信息,并在涉及关键操作时保留人工复核与权限分级。
值得关注的是,3月11日,360发布《OpenClaw安全部署与实践指南》,对可能面临的安全风险进行梳理,并提出相应部署与实践思路。
周鸿祎表示,目前行业热议“如何使用智能体”,但“如何安全使用”的共识仍需加快形成;在技术快速演进阶段,安全应前置纳入产品设计、部署流程与使用规范之中,通过权限控制、日志审计、风险隔离、应急处置等体系化手段,降低新技术落地的不确定性。
前景:业内普遍认为,智能体应用将继续向更广的实际场景渗透,产业竞争也将从单一模型能力比拼,转向“模型能力+工程化落地+安全治理”综合能力较量。
未来一段时间,谁能在提升执行效率的同时建立可验证、可追溯、可控的安全机制,谁就更可能在政企市场获得信任与规模化应用空间。
周鸿祎表示,希望通过相关产品与安全实践的推广,推动公众对智能体形成更理性、准确的认知,并促进其在政府机构与企业中的规范化落地。
技术发展从来不是一帆风顺,但历史证明,唯有在创新中解决问题才是正道。
智能体技术的争议折射出社会对技术伦理的深层思考,这既是挑战,更是推动行业健康发展的契机。
如何在奔跑中系好鞋带,将成为检验中国科技企业智慧的重要标尺。