本报（chinatimes.net.cn）记者石飞月 北京报道

“安全问题一直存在，大模型也面临诸多安全挑战，但不能因噎废食。”3月12日，在谈到最近爆火的AI智能体OpenClaw时，360集团创始人周鸿祎对包括《华夏时报》记者在内的媒体如是说。近期，OpenClaw在国内破圈走红，但高成本、高安装和使用门槛以及高安全风险的问题逐渐暴露，业界对OpenClaw的实际价值也产生了质疑。

作为一家安全公司，360自然不会缺席这场“龙虾”盛宴。在周鸿祎看来，AI产业正进入“大模型+智能体”的双线进化阶段，“龙虾”正印证了这一趋势：大模型不断提升认知能力，智能体持续强化执行能力。随着AI从“会回答问题”走向“能动手干活”，智能体应用也开始向更多实际场景延伸。

安全争议

OpenClaw作为一款AI智能体，却被一些人贴上“病毒”或“木马”标签，本质上是因为这款智能体存在多个高中危漏洞。

工信部网络安全威胁和漏洞信息共享平台（NVDB）此前曾发文指出，由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

而在过去这段体验的时间内，不少用户“苦不堪言”，有人在使用这款智能体的过程中电脑被格式化，清空了所有的文件，还有人在不知情的情况下被刷了银行卡。

不过，在周鸿祎看来，随着技术进步，其正面作用不断发挥出来，但新的负面问题必然也随之出现，正如没有电脑就没有病毒，没有互联网就没有木马，没有游戏就没有盗号木马，但负面问题的出现，不应影响人类对技术正面价值的判断与追求。

周鸿祎强调，“龙虾”是好东西，绝非所谓的病毒，不能因为安全问题就否认OpenClaw这类智能体的价值。“宁可给予龙虾充分的权限与自由度，让它的创造力得到最大程度的发挥。如果处处设限，这也禁止、那也禁止，龙虾的能力也就无从谈起了。”

当然，充分授权不等于放任不管，关键在于通过技术手段实现可控的自由。本周，360发布了国内首份《OpenClaw安全部署与实践指南》，为政企机构和个人开发者提供系统化的安全参考：针对个人开发者和小型团队，360建议避免直接在本机高权限运行智能体，而是通过容器化技术构建隔离环境，并结合最小权限策略、密钥加密注入和关键配置文件防篡改等措施，为OpenClaw搭建安全运行基础；对于政企级多智能体协同应用场景，360则提出基于零信任理念的整体安全架构。

去年以来，周鸿祎一直力挺智能体的发展。今年1月，他在个人社交平台发布题为《2026年AI全景预测：迈向百亿智能体时代的20个发展趋势》的观点，表示如果2024是“大模型之年”，2025是“智能体之年”，那么2026年就是“百亿智能体之年”；同样在1月，360还宣布国内首个工业级AI漫剧智能体生产平台——“纳米漫剧流水线”启动公开测试，该公司宣称可将单集生产时间压缩至1小时内，素材生成成功率突破90%，直击行业“抽卡”低效与品质失控痛点。

而OpenClaw的出现和破圈，正好为周鸿祎当时的观点提供了佐证。

热度不减

OpenClaw具体好在哪儿？

周鸿祎解释道，市面上的其它智能体是由人预先编排流程、教会它做什么，本质上是一个能力被定死的工具型产品，用的是“把工具给人用”的互联网思维，而OpenClaw代表的智能体模式，是将智能体本身视为一个具备试错能力的“数字员工”，它会自主调度、组合技能来完成复杂任务。“当工具数量从三个增加到三千个甚至一万个时，它能够尝试非常多种方案的组合，玩出真正的‘花样’，它不仅代表了工具的进化，也代表了AGI能力的进化。”

他进一步表示，“龙虾”代表了一种新的智能体范式，能够让大模型能力与企业业务结合，通过“小切口、大纵深”的方式推动应用落地，这种“以小见大”的方式特别适合中国企业的智能化、信息化落地。目前，一台普通电脑即可运行智能体，正在加速“一人公司”（OPC）式创业。

也有业内人士认为OpenClaw的实际价值被夸大了。深度科技研究院院长张孝荣就对《华夏时报》记者表示，OpenClaw在某些特定场景下确实能解决问题，它从“建议者”变为“执行者”，可直接交付结果，但能解决的实际问题有限，OpenClaw只能处理明确指令的简单任务，复杂场景成功率很低，多数人日常工作复杂模糊，它难以真正介入，价值被过度放大。

围绕OpenClaw的争议虽未平息，但这股“养龙虾”的风潮反而愈演愈烈。

3月11日，华为云正式开启OpenClaw体验计划，支持用户将“龙虾”部署在华为云上，与本地隐私数据进行隔离，让每一位用户能够优雅且安全地“养虾”；同日，百度智能云发布零部署服务DuClaw，无需选择镜像、部署云服务器、自行配置API Key，即开即用，实现零门槛“养虾”；阶跃星辰则带来“阶跃龙虾”StepClaw——基于OpenClaw打造的云端AI助手，支持在阶跃AI APP一键部署并调用，7×24小时在线，StepClaw还开放50000个免费的一键部署及体验名额，限时免费一个月。

在移动端，3月12日，百度上线了全球首款手机龙虾应用——红手指Operator，这款应用能够带来OpenClaw原生移动端体验，还结合自研移动端AI Agent能力，实现了打车、外卖订餐等跨App的交互操作。

周鸿祎也预告，360将于3月14日发布相关产品，当日该公司还会在798园区举办“免费装/卸龙虾”活动，旨在降低普通用户的体验门槛，并现场解决安装和使用中的问题。

责任编辑：黄兴利 主编：寒丰