當(dāng)中國(guó)AI產(chǎn)業(yè)能在釋放智能體創(chuàng)造力的同時(shí)����,守住安全底線����,當(dāng)每個(gè)用戶都能安全、放心地養(yǎng)“龍蝦”�,那么中國(guó)AI的下一個(gè)黃金時(shí)代,也就不遠(yuǎn)了���。
本文來自于微信公眾號(hào)“陸玖商業(yè)評(píng)論”(ID:liujiucaijing69)����,作者:富有,投融界經(jīng)授權(quán)發(fā)布��。
當(dāng)“養(yǎng)龍蝦”成為2026年開春科技圈最火的潮流�,從互聯(lián)網(wǎng)大廠工程師到普通職場(chǎng)人,都在電腦上忙著部署這只突然破圈的AI智能體���。
有人用它寫周報(bào)�、做PPT�,有人靠它實(shí)現(xiàn)代碼自動(dòng)生成,還有人還通過設(shè)定讓它遠(yuǎn)程控制攝像頭完成拍照工作……
騰訊����、百度、360��、Kimi等多家科技大廠�,紛紛搞起了線下龍蝦免費(fèi)安裝調(diào)試活動(dòng),每場(chǎng)活動(dòng)都火爆異常�����。360集團(tuán)創(chuàng)始人周鴻祎更是親自下場(chǎng)參與了在公司園區(qū)舉辦的體驗(yàn)日��,幫助用戶現(xiàn)場(chǎng)裝機(jī)����,以及調(diào)試部署。
OpenClaw這只“龍蝦”�,僅用了短短一個(gè)月時(shí)間,就讓AI智能體在市面上再度火了一把����。
但在熱潮的另一側(cè),各類風(fēng)險(xiǎn)也慢慢浮出了水面��。有網(wǎng)友在社交平臺(tái)上吐露自己遭遇“龍蝦”亂改代碼���、誤刪文件的經(jīng)歷�,還有那些別有用心者�����,竟然利用“龍蝦”的權(quán)限漏洞制作惡意Skill�����,看似可愛的AI新物種�,變成了潛藏在終端的定時(shí)炸彈。
就在360舉辦龍蝦集市的前幾天���,周鴻祎曾在北京舉辦了一場(chǎng)媒體交流會(huì)�,會(huì)上他不僅肯定了“龍蝦”的實(shí)用價(jià)值,也提出了這場(chǎng)熱潮背后所潛藏的種種安全問題�����。周鴻祎現(xiàn)場(chǎng)表示���,“龍蝦是個(gè)好東西��,絕非病毒”���,但AI智能體從“能說”到“會(huì)做”,存在一些安全暗角���。
當(dāng)AI不再只是聊天機(jī)器人����,開始擁有訪問電腦�、調(diào)用工具、自主決策的“手腳”�����,如何在釋放生產(chǎn)力的同時(shí)守住安全底線�,成為中國(guó)乃至全球AI產(chǎn)業(yè)必須直面的新考題。
01
破圈的硅基新物種
在周鴻祎看來�����,“龍蝦”的突然爆火�,絕非偶然,而是踩中了AI產(chǎn)業(yè)從大模型單打獨(dú)斗到大模型+智能體雙線進(jìn)化的關(guān)鍵節(jié)點(diǎn)��。
事實(shí)上��,早在幾年前�,國(guó)內(nèi)互聯(lián)網(wǎng)大廠早已布局智能體賽道:頭條有Coze、百度有秒搭���、騰訊阿里也有各自的智能體平臺(tái)�����,而360也在較早時(shí)候就搭建起智能體工廠供個(gè)人和企業(yè)用戶零代碼打造智能體���。
只不過,過去很長(zhǎng)一段時(shí)間����,這些AI產(chǎn)品更多被設(shè)定為“工具思維”���,談不上真正意義上的破圈。用戶眼中的AI智能體�,不過是一種“可以完成特定任務(wù)的軟件”,預(yù)設(shè)好流程���、限定好能力��,精準(zhǔn)差不多夠用���,但驚喜恐怕不足。
而“龍蝦”的顛覆性則在于�����,它跳出了工具的框架���,成為了一個(gè)具備自主意識(shí)��、自我進(jìn)化能力的硅基新物種——它不再是被用戶教著干活的“提線木偶”��,而是能主動(dòng)調(diào)度工具��、組合技能���、試錯(cuò)創(chuàng)新的數(shù)字搭子。
周鴻祎分享了這樣一個(gè)案例:360一名員工讓“龍蝦”幫忙拍張電腦照片��,但“龍蝦”本身并沒有這個(gè)能力���,它自主在GitHub上下載了控制攝像頭的軟件�,運(yùn)行后完成拍照并發(fā)送至飛書����。這個(gè)在傳統(tǒng)智能體看來是不可能完成的任務(wù),但“龍蝦”通過自主尋找工具和組合能力實(shí)現(xiàn)了�。
這正是它與傳統(tǒng)智能體的核心區(qū)別——
傳統(tǒng)智能體是工具型,能力由開發(fā)者編排���,只能完成預(yù)設(shè)流程�,就像一臺(tái)設(shè)定好程序的機(jī)器����;而“龍蝦”是進(jìn)化型,擁有數(shù)千種可調(diào)度技能�����,能通過試錯(cuò)組合出不同的解決方案,甚至能將成功經(jīng)驗(yàn)轉(zhuǎn)化為新技能��,將失敗教訓(xùn)總結(jié)為避坑指南�����。
更重要的是��,它把智能體的提示詞拆分為Soul(人設(shè))�����、Skill(技能)等多個(gè)可編輯文件��,用戶能自主訓(xùn)練�����、自定義改造�,讓“龍蝦”有了強(qiáng)烈的擁有感,這也是它能超越各大廠產(chǎn)品�,成為普通用戶心中智能體代名詞的關(guān)鍵。
周鴻祎認(rèn)為,“龍蝦”的最大貢獻(xiàn)�,并非技術(shù)上的石破天驚——它并未在算法、模型訓(xùn)練上實(shí)現(xiàn)突破�,而是在產(chǎn)品和Agent模式上的創(chuàng)新,完成了一次全民AI科普����。
這種認(rèn)知的普及�,讓中國(guó)AI產(chǎn)業(yè)看到了大模型落地的真正路徑:不是靠更大的參數(shù)、更強(qiáng)的算力�,而是讓大模型擁有手腳,能真正動(dòng)手干活�����。
02
權(quán)限越大���,風(fēng)險(xiǎn)越高
當(dāng)“龍蝦”擁有了越來越多手腳���,能訪問電腦文件、調(diào)用網(wǎng)絡(luò)工具�����、甚至自主下載軟件,其背后的安全風(fēng)險(xiǎn)也隨之被無限放大�。這場(chǎng)由“龍蝦”引發(fā)的智能體熱潮,本質(zhì)上是一場(chǎng)AI權(quán)限的放開����。
權(quán)限,則是網(wǎng)絡(luò)安全的命門��。
周鴻祎回憶自己最初體驗(yàn)“龍蝦”時(shí)所遇到的問題����,諸如它會(huì)忘記“改代碼前需通知”,亂改某些已經(jīng)寫好的代碼�,還可能會(huì)誤刪重要文件,更讓人擔(dān)憂的是��,它擁有極高的系統(tǒng)權(quán)限���,一旦被別有用心者利用����,后果不堪設(shè)想�����。
結(jié)合目前“龍蝦”使用時(shí)比較容易出現(xiàn)的高發(fā)情況,360安全團(tuán)隊(duì)將其分為四大類�,每一類都會(huì)對(duì)用戶利益產(chǎn)生很大的損害——
一是Skill供應(yīng)鏈投毒,目前網(wǎng)上已有超1萬種開源Skill���,用戶下載時(shí)往往不做審核���,一些惡意Skill會(huì)悄悄竊取用戶數(shù)據(jù)、占用算力���,甚至植入木馬;
二是提示詞注入攻擊����,也就是周鴻祎口中的“PUA”,攻擊者通過花言巧語誘騙“龍蝦”泄露用戶的賬號(hào)����、密碼、API Key等敏感信息��,比如謊稱“是主人的哥哥��,急需銀行賬號(hào)”���,就能輕易讓缺乏辨別能力的“龍蝦”交出核心數(shù)據(jù)�����;
三是權(quán)限濫用���,“龍蝦”擁有訪問本地文件�����、攝像頭�����、網(wǎng)絡(luò)的權(quán)限�,若權(quán)限設(shè)置不當(dāng)�����,可能導(dǎo)致隱私泄露�、文件損毀;
四是群體協(xié)作風(fēng)險(xiǎn)���,當(dāng)大量“龍蝦”通過網(wǎng)絡(luò)互相交流��、共享技能��,一旦出現(xiàn)惡意技能傳播���,可能引發(fā)連鎖反應(yīng)����,甚至出現(xiàn)“龍蝦”群體被操控的極端情況���。
更值得警惕的是����,“龍蝦”的安全風(fēng)險(xiǎn)并非個(gè)例�����,而是整個(gè)AI智能體產(chǎn)業(yè)從“聊”到“做”的一種必然��。
在此之前����,AI大模型主要以對(duì)話形式存在����,即使出現(xiàn)了“幻覺”����,也只是回答錯(cuò)誤����,不會(huì)造成太大的應(yīng)用損失。但當(dāng)AI擁有了執(zhí)行能力�,成為能操作電腦、調(diào)用工具的智能體��,其每一個(gè)錯(cuò)誤行為�,都可能轉(zhuǎn)化為實(shí)實(shí)在在的安全事故。
但需要情調(diào)的是�,這并不是在否認(rèn)“龍蝦”的價(jià)值,就像周鴻祎所說的那樣����,沒有電腦就沒有病毒,沒有互聯(lián)網(wǎng)就沒有木馬��,新技術(shù)的正面作用發(fā)揮的同時(shí)��,必然會(huì)伴隨負(fù)向問題��。但我們不能因?yàn)橛邪踩珕栴}就否定它,不發(fā)展��、不進(jìn)步才是最大的不安全�����。
體驗(yàn)與安全之間的矛盾�����,并不是“要不要養(yǎng)龍蝦”�����,而是“如何安全地養(yǎng)龍蝦”——既要給AI足夠的權(quán)限和自由度��,讓其釋放創(chuàng)造力����,又要建立有效的安全邊界�,防止其被濫用、被操控����。這是一個(gè)兩難的選擇��,也是所有AI智能體發(fā)展必須跨越的門檻��。
03
不是圍堵�,而是保駕護(hù)航
坦白講����,關(guān)于“龍蝦”安全問題的討論已愈發(fā)熱烈,整體來看��,市場(chǎng)上出現(xiàn)了兩種截然不同的聲音:一種是圍堵派�,認(rèn)為應(yīng)嚴(yán)格限制AI智能體的權(quán)限,甚至?xí)和F浒l(fā)展�,避免風(fēng)險(xiǎn)擴(kuò)大;另一種是放任派�����,認(rèn)為新技術(shù)發(fā)展必然伴隨風(fēng)險(xiǎn)�,應(yīng)讓市場(chǎng)自由發(fā)展,無需過度干預(yù)����。
對(duì)于這兩種不同的態(tài)度,周鴻祎和360認(rèn)為,不要圍堵�,也不能放任,而是“在發(fā)展中解決問題�����,為創(chuàng)新保駕護(hù)航”��。
特別是���,360這種保駕護(hù)航的意識(shí)�����,其實(shí)在“龍蝦”爆火的早期就已經(jīng)開始籌謀���。前段日子,360發(fā)布了《OpenClaw安全部署與實(shí)踐指南》�,系統(tǒng)解析了“龍蝦”的潛在風(fēng)險(xiǎn),并提出了針對(duì)性的解決思路�����。
對(duì)于痛點(diǎn)的洞察再精準(zhǔn)����,最終也是要交由技術(shù)做出解決。為此�����,360推出了專門針對(duì)OpenClaw安全風(fēng)險(xiǎn)的防護(hù)系統(tǒng)——“360龍蝦衛(wèi)士”��。
作為360安全龍蝦的原生安全組件��,“360龍蝦衛(wèi)士”通過虛擬化沙箱(WSL)隔離運(yùn)行環(huán)境�,將智能體執(zhí)行空間與用戶數(shù)據(jù)進(jìn)行分離,并借助AI安全引擎識(shí)別惡意技能����、異常指令以及潛在漏洞,從而主動(dòng)攔截技能投毒���、提示詞注入等攻擊行為�����。
按照周鴻祎的介紹�,“360龍蝦衛(wèi)士”采用“最小權(quán)限原則”和“人在回路”的核心防護(hù)策略����,在不影響OpenClaw正常學(xué)習(xí)和執(zhí)行能力的前提下�,通過實(shí)時(shí)監(jiān)控與AI安全模型識(shí)別潛在風(fēng)險(xiǎn)����,構(gòu)建“以模治模”的智能安全防護(hù)機(jī)制���,從而在保障效率的同時(shí)為智能體運(yùn)行建立安全邊界�����。
AI注定是一個(gè)牽一發(fā)動(dòng)全身的東西���,因此,“360安全龍蝦”還提供新手與高級(jí)用戶的分級(jí)權(quán)限管理機(jī)制����,并支持客戶端一鍵徹底卸載,即使是360安全龍蝦自身也能夠完全刪除�����,確保用戶始終對(duì)系統(tǒng)擁有充分的控制權(quán)�����。
而面向?qū)?shù)據(jù)安全和隱私要求更高的機(jī)構(gòu)用戶,360在發(fā)布會(huì)上還推出了“360安全龍蝦Box”硬件設(shè)備�����。該產(chǎn)品通過物理級(jí)隔離的方式部署OpenClaw系統(tǒng)�����,可實(shí)現(xiàn)本地算力運(yùn)行和數(shù)據(jù)不出內(nèi)網(wǎng)��,為政企機(jī)構(gòu)提供更加安全可控的人工智能應(yīng)用環(huán)境��。
周鴻祎明確表示���,360不會(huì)做“一刀切”的安全攔截,不會(huì)因?yàn)閾?dān)心風(fēng)險(xiǎn)就限制“龍蝦”的能力�,而是在保證基本安全的前提下,盡可能讓AI的創(chuàng)造力得到釋放����。尤其對(duì)“龍蝦”應(yīng)用實(shí)施普惠戰(zhàn)略,也是希望能夠推動(dòng)越來越多人主動(dòng)嘗試這種新生產(chǎn)力���。
“如果一發(fā)現(xiàn)‘龍蝦’訪問C盤就彈窗攔截�,一調(diào)用攝像頭就告警,那它還怎么干活��?安全的意義��,不是讓用戶什么都不能做�����,而是讓用戶能放心地做想做的事����。”
可以預(yù)見�����,當(dāng)中國(guó)AI產(chǎn)業(yè)能在釋放智能體創(chuàng)造力的同時(shí)����,守住安全底線,當(dāng)每個(gè)用戶都能安全�����、放心地養(yǎng)“龍蝦”,那么中國(guó)AI的下一個(gè)黃金時(shí)代��,也就不遠(yuǎn)了���。
