周鸿祎谈OpenClaw安全:AI时代不能因噎废食
本报(chinatimes.net.cn)记者石飞月 北京报道
“安全问题一直存在,大模型也面临诸多安全挑战,但不能因噎废食。”3月12日,在谈到最近爆火的AI智能体OpenClaw时,360集团创始人周鸿祎对包括《华夏时报》记者在内的媒体如是说。近期,OpenClaw在国内破圈走红,但高成本、高安装和使用门槛以及高安全风险的问题逐渐暴露,业界对OpenClaw的实际价值也产生了质疑。
作为一家安全公司,360自然不会缺席这场“龙虾”盛宴。在周鸿祎看来,AI产业正进入“大模型+智能体”的双线进化阶段,“龙虾”正印证了这一趋势:大模型不断提升认知能力,智能体持续强化执行能力。随着AI从“会回答问题”走向“能动手干活”,智能体应用也开始向更多实际场景延伸。
安全争议
OpenClaw作为一款AI智能体,却被一些人贴上“病毒”或“木马”标签,本质上是因为这款智能体存在多个高中危漏洞。
工信部网络安全威胁和漏洞信息共享平台(NVDB)此前曾发文指出,由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。
而在过去这段体验的时间内,不少用户“苦不堪言”,有人在使用这款智能体的过程中电脑被格式化,清空了所有的文件,还有人在不知情的情况下被刷了银行卡。
不过,在周鸿祎看来,随着技术进步,其正面作用不断发挥出来,但新的负面问题必然也随之出现,正如没有电脑就没有病毒,没有互联网就没有木马,没有游戏就没有盗号木马,但负面问题的出现,不应影响人类对技术正面价值的判断与追求。
周鸿祎强调,“龙虾”是好东西,绝非所谓的病毒,不能因为安全问题就否认OpenClaw这类智能体的价值。“宁可给予龙虾充分的权限与自由度,让它的创造力得到最大程度的发挥。如果处处设限,这也禁止、那也禁止,龙虾的能力也就无从谈起了。”
当然,充分授权不等于放任不管,关键在于通过技术手段实现可控的自由。本周,360发布了国内首份《OpenClaw安全部署与实践指南》,为政企机构和个人开发者提供系统化的安全参考:针对个人开发者和小型团队,360建议避免直接在本机高权限运行智能体,而是通过容器化技术构建隔离环境,并结合最小权限策略、密钥加密注入和关键配置文件防篡改等措施,为OpenClaw搭建安全运行基础;对于政企级多智能体协同应用场景,360则提出基于零信任理念的整体安全架构。
去年以来,周鸿祎一直力挺智能体的发展。今年1月,他在个人社交平台发布题为《2026年AI全景预测:迈向百亿智能体时代的20个发展趋势》的观点,表示如果2024是“大模型之年”,2025是“智能体之年”,那么2026年就是“百亿智能体之年”;同样在1月,360还宣布国内首个工业级AI漫剧智能体生产平台——“纳米漫剧流水线”启动公开测试,该公司宣称可将单集生产时间压缩至1小时内,素材生成成功率突破90%,直击行业“抽卡”低效与品质失控痛点。
而OpenClaw的出现和破圈,正好为周鸿祎当时的观点提供了佐证。
热度不减
OpenClaw具体好在哪儿?
周鸿祎解释道,市面上的其它智能体是由人预先编排流程、教会它做什么,本质上是一个能力被定死的工具型产品,用的是“把工具给人用”的互联网思维,而OpenClaw代表的智能体模式,是将智能体本身视为一个具备试错能力的“数字员工”,它会自主调度、组合技能来完成复杂任务。“当工具数量从三个增加到三千个甚至一万个时,它能够尝试非常多种方案的组合,玩出真正的‘花样’,它不仅代表了工具的进化,也代表了AGI能力的进化。”
他进一步表示,“龙虾”代表了一种新的智能体范式,能够让大模型能力与企业业务结合,通过“小切口、大纵深”的方式推动应用落地,这种“以小见大”的方式特别适合中国企业的智能化、信息化落地。目前,一台普通电脑即可运行智能体,正在加速“一人公司”(OPC)式创业。
也有业内人士认为OpenClaw的实际价值被夸大了。深度科技研究院院长张孝荣就对《华夏时报》记者表示,OpenClaw在某些特定场景下确实能解决问题,它从“建议者”变为“执行者”,可直接交付结果,但能解决的实际问题有限,OpenClaw只能处理明确指令的简单任务,复杂场景成功率很低,多数人日常工作复杂模糊,它难以真正介入,价值被过度放大。
围绕OpenClaw的争议虽未平息,但这股“养龙虾”的风潮反而愈演愈烈。
3月11日,华为云正式开启OpenClaw体验计划,支持用户将“龙虾”部署在华为云上,与本地隐私数据进行隔离,让每一位用户能够优雅且安全地“养虾”;同日,百度智能云发布零部署服务DuClaw,无需选择镜像、部署云服务器、自行配置API Key,即开即用,实现零门槛“养虾”;阶跃星辰则带来“阶跃龙虾”StepClaw——基于OpenClaw打造的云端AI助手,支持在阶跃AI APP一键部署并调用,7×24小时在线,StepClaw还开放50000个免费的一键部署及体验名额,限时免费一个月。
在移动端,3月12日,百度上线了全球首款手机龙虾应用——红手指Operator,这款应用能够带来OpenClaw原生移动端体验,还结合自研移动端AI Agent能力,实现了打车、外卖订餐等跨App的交互操作。
周鸿祎也预告,360将于3月14日发布相关产品,当日该公司还会在798园区举办“免费装/卸龙虾”活动,旨在降低普通用户的体验门槛,并现场解决安装和使用中的问题。
责任编辑:黄兴利 主编:寒丰
相关攻略
华为官方宣布,搭载HarmonyOS6的终端设备数量已突破6000万台,标志着国产操作系统生态建设取得重大进展。鸿蒙系统凭借其分布式架构和全场景体验,获得了市场广泛认可,用户反馈“越用越好用”。市场观察预计,按照当前增速,其设备量年内有望冲击1亿台。这一成就得益于HarmonyOS6在流畅度、安
青岛建成了全国首个5G-A全场景智能化业务保障网络,由青岛移动与华为合作完成。该网络通过对现有超过2 4万个基站进行智能化升级,整合多频段协同工作,实现了网络资源的智能按需分配。实测显示,在人流密集区域,户外直播网速提升近一倍,商圈等高负载场景下,视频通话稳定达标率超98%,卡顿减少86%,显著改善
华为终端BGCEO何刚近日宣布,支持鸿蒙HarmonyOS6的终端设备数已突破6000万台。基于当前迅猛的增长态势,他预计鸿蒙生态今年有望实现突破1亿用户的目标。此前,华为高层余承东也曾预测用户规模将在冬季前达此里程碑。数据显示,从今年3月的4700多万台到目前的6000万台,鸿蒙生态正加速迈向
网易汽车3月25日报道鸿蒙智行旗下家庭智慧旗舰SUV问界M8正式发布年度焕新版本,核心升级集中在智能驾驶感知硬件、外观配色及续航版本,同步推出问界M8 Max增程长续航版,最新起售价36 98万元,
“关山初度尘未洗,策马扬鞭再奋蹄。”在最新披露的2025年经营情况中,华为以一句略带进取意味的表述,为这一年的经营状态定调。3月31日晚间,华为在正式对外发布了2025年整体业绩情况。数据显示,20
热门专题
热门推荐
分析数字货币基本面需从项目愿景、技术架构、经济模型及团队背景等多维度入手。核心在于评估其解决实际问题的能力、技术实现的可靠性以及代币经济的可持续性。这要求投资者深入研究白皮书、代码进展、社区生态和治理机制,而非仅关注价格波动。基本面分析是理解项目长期价值、识别潜在风险的关键方法。
虚拟币基本面分析需关注项目技术架构、代币经济模型、团队背景与社区生态。技术层面评估共识机制、可扩展性与安全性;经济模型分析代币分配、通胀机制与实际效用;团队与社区则考察开发能力、治理透明度及用户活跃度。综合这些维度,可更客观判断项目的长期价值与风险。
Tokens:数字世界的“多功能凭证” 简单来说,Tokens是一种基于现有区块链技术发行的数字凭证。你可以把它想象成数字世界里的“积分”或者“股票”,它代表着某种权利、价值或功能。 2025年虚拟货币主流交易所: 币安: 欧易: 火币: Tokens到底是什么? 从技术层面看,Tokens并非独立
加密货币基本面分析着眼于评估数字资产的长期价值,而非短期价格波动。它主要考察项目愿景、技术架构、代币经济模型、团队背景及社区生态等核心要素。通过分析这些内在因素,投资者可以更理性地判断一个项目是否具备可持续的竞争力与发展潜力,从而做出更明智的投资决策。
周一清晨,一家拥有110名员工的农业科技公司,全体员工突然发现自己的Claude账户无法登录。这并非个别现象,而是全员遭遇。从Slack运维频道出现第一张截图开始,短短十分钟内,整个公司都在询问同一个问题:我的Claude出什么问题了? 答案很快揭晓——问题不在用户,而是Anthropic对所有账号