就在3月11日,360集团的头儿周鸿祎专门给大家提了个醒。他说最近大家都在电脑里搞“养龙虾”,这是个挺危险的事。现在全球已经有了15万个跟OpenClaw有关的东西,光是在中国就占了一大半,也就是40%以上。周鸿祎觉得,要是你把电脑里的权限都给AI,万一系统跟不上,那可就完了。大家也都看到了,OpenClaw火起来就是因为它不光会聊天,还能直接操作电脑,打开网页、改代码什么的。问题就出在这儿了,让AI动电脑的时候,它手里的权限可是一点一点变大的。 过去黑客想进系统第一步就是要抢权限,现在大家倒好,不是被动中招,而是主动把终端权限都给了AI。为了让它干活儿,用户给浏览器权限、文件访问权都算轻的,还有邮箱的API密钥和服务器权限也都给出去了。周鸿祎告诉CNMO,360一直盯着这点:AI时代最吓人的攻击面不一定在服务器漏洞上,很可能是那些手里有权限的智能体。以后搞破坏的可能不是黑客个人,而是AI智能体本身。所以就得“以模制模”,用AI去斗AI,还得把安全能力变成系统自带的本事。现在攻击都自动化了,防守也得跟着自动化才行。只有让智能体的行为能看得到、管得住、控得牢,AI才能真正落地用起来。 最后周鸿祎总结说:“现在大家都在全民养龙虾的年代了,咱们不光得盯着算力够不够便宜的问题。更重要的是看看围栏扎得牢不牢。能力越强的东西,安全就越得看紧点。”