360集團創始人周鴻祎近日就AI領域備受關注的OpenClaw智能體發出安全警示,指出這款被稱為“龍蝦”的開源工具在快速普及過程中,正將大量用戶暴露于前所未有的網絡安全風險之下。據統計,全球范圍內已發現近15萬個與OpenClaw相關的數字資產,其中超過四成集中在中國市場。
這款引發行業熱議的AI工具之所以迅速出圈,源于其突破傳統AI的功能邊界——不僅能夠回答問題,更具備直接操控計算機系統的能力。從自動打開網頁、讀取本地文件,到修改代碼甚至執行完整業務流程,OpenClaw展現出強大的自動化執行能力。但正是這種“主動介入”的特性,讓終端權限管理成為亟待解決的安全命門。
周鴻祎特別強調,在網絡安全攻防戰中,終端權限始終是攻擊者覬覦的核心目標。過去黑客需要突破重重防線才能獲取的系統控制權,如今卻因用戶主動授權變得觸手可及。為追求使用便利性,大量用戶向AI開放了瀏覽器權限、文件系統訪問權,甚至交出郵箱API密鑰和服務器管理權限,這種“主動裸奔”現象令安全專家憂心忡忡。
360安全團隊的研究顯示,當AI智能體獲得執行權限后,其可能成為黑客攻擊的完美跳板。未來的網絡攻擊形態或將發生根本性轉變——攻擊主體可能從單個黑客演變為由AI驅動的自動化攻擊集群,這些“黑客智能體”能夠通過自我學習不斷優化攻擊路徑,突破傳統安全防護體系。
針對這種新型威脅,周鴻祎提出“以AI制AI”的防御理念,主張將安全能力深度嵌入系統底層架構。他指出,面對自動化攻擊,防守體系必須實現同等程度的自動化升級,通過構建可審計、可管控的智能體行為框架,確保AI技術在安全可控的范圍內發展。這種防御思路要求從系統設計階段就融入安全基因,而非事后修補漏洞。
這位安全專家特別提醒,在AI技術普及浪潮中,社會各界不能僅關注計算資源的成本優化,更要重視安全防護體系的建設。隨著AI能力的指數級提升,安全防護的優先級必須同步提高,就像在飼養強大生物時,首先要確保圍欄的堅固程度。
