3月12日最新消息，360集团创始人周鸿祎近日就AI圈热议的智能体OpenClaw（俗称“龙虾”）公开发声，提醒行业警惕其背后潜藏的严重安全隐患。

他指出，随着“养龙虾”热潮迅速蔓延，一个严峻的安全问题逐渐显现：目前全球已发现近15万个OpenClaw相关资产，其中超过40%集中在中国境内。

周鸿祎警告道，当用户主动将电脑终端权限交给AI，而安全防护未能同步跟进时，一旦系统“裸奔”，后果将不堪设想！

据了解，OpenClaw是一款开源AI智能体工具，近期之所以火爆出圈，正是因为它与传统AI存在本质区别——它不仅能够回答问题，更可以直接操控电脑、自动执行任务，包括打开网页、读取文件、修改代码，甚至独立完成整套工作流程。

但风险恰恰隐藏于此。当AI可以代替用户操作电脑时，它所拥有的权限也在不断扩大。在网络安全领域，终端权限是最敏感的核心资产，过去黑客攻击的关键步骤，就是想方设法获取终端控制权。

而现在，很多用户并非被黑客攻破，而是主动将最高权限交给了AI。为了让AI更好用，不少人直接开放了浏览器权限、文件系统访问权，甚至邮箱API密钥和服务器管理权限。

周鸿祎强调，360一直有个明确判断：AI时代最大的攻击面，可能不再是服务器漏洞，而是拥有执行权限的智能体。

未来的攻击方，很可能不再是单个黑客，而是由AI驱动的“黑客智能体”。

对此，他提出必须坚持“以模制模”策略，用AI对抗AI，同时将安全能力打造为系统原生能力。攻击正在自动化，防御也必须实现自动化。只有让智能体的行为可审计、可管理、可控制，AI才能真正安全落地。

周鸿祎最后提醒：“在全民养龙虾的时代，我们不仅要关注算力是否充足、价格是否实惠，更要关注防护围栏是否牢固。能力越强，安全就越重要。”