360回應“龍蝦”安全爭議，筑牢AI智能體安全底座

近期，AI智能體OpenClaw（因圖標形似龍蝦，被網友戲稱為“龍蝦”）快速走紅，這款開源智能體可自主執行各類辦公與數據處理任務，被網友稱為“數字分身”，“養龍蝦”成為熱門話題。但伴隨熱度而來的是突出的安全隱患，其高權限特性引發廣泛擔憂，針對“龍蝦”典型應用場景下的安全風險，3月11日晚間，工業和信息化部網絡安全威脅和漏洞信息共享平臺發布關于防范OpenClaw（“龍蝦”）開源智能體安全風險的“六要六不要”建議。具體包括使用官方最新版本、嚴格控制互聯網暴露面、堅持最小權限原則等“六要”，和不要使用第三方鏡像版本或歷史版本、不要將“龍蝦”智能體實例暴露到互聯網、不要在部署時使用管理員權限賬號等“六不要”。

在此背景下，3月12日下午，360集團在北京舉行“龍蝦安全媒體交流會”，創始人周鴻祎親自解讀“龍蝦”特性，回應安全關切，并推出系列安全舉措，為AI智能體產業健康發展保駕護航。

交流會上，周鴻祎明確表態：“龍蝦是個好東西，絕非所謂的病毒。”他認為，新技術初期出現爭議屬正常，關鍵在于規范引導，“不發展、不進步，才是最大的安全隱患”，既回應了負面質疑，也傳遞出支持AI創新的態度。

技術層面，周鴻祎厘清了外界對“龍蝦”的認知偏差：傳統智能體是預設能力的工具，而“龍蝦”更像具備自主進化能力的個體，可根據需求自主調用技能完成復雜任務。他預測，未來用戶將從“養一個智能體”轉向管理大量AI技能，“龍蝦”的普及能推動智能體在政企落地，助力公眾接受智能體理念，對中國AI產業意義重大。同時他強調，AI產業已進入“大模型+智能體”雙線進化階段，“龍蝦”印證了這一趨勢——大模型提升認知能力，智能體強化執行能力，AI正從“會回答”向“能干活”轉型，應用場景持續延伸。

關于落地應用，周鴻祎表示，“龍蝦”代表了新的智能體范式，能推動大模型與企業業務深度結合，其“小切口、大縱深”的落地模式適配中國企業智能化改造需求。目前普通電腦即可運行“龍蝦”，大幅降低使用門檻，正加速“一人公司”（OPC）式創業，為個體和中小企業提供AI支撐，釋放技術普惠價值。

安全問題上，360拿出了切實舉措。周鴻祎強調，“龍蝦”作為新生事物，不應因潛在風險被否定，而應在發展中建立安全邊界。他提醒普通用戶，使用時需注重賬戶與資金安全，切勿泄露密碼等敏感信息，同時對AI執行結果進行二次核查，避免誤操作。

尤為關鍵的是，交流會前一天，360已發布《OpenClaw安全部署與實踐指南》，系統解析“龍蝦”四大核心安全風險，提出針對性解決思路與部署建議，覆蓋普通用戶與企業，助力其防范風險、安全用“蝦”。周鴻祎表示，360作為深耕網絡安全的企業，有責任為新技術補上安全一課，筑牢安全底座。該指南還融入360安全實踐經驗，明確“最小權限、運行隔離”等安全原則，為“龍蝦”安全部署提供實操指引。

除發布指南、舉辦交流會外，360依托自身技術積累，為“龍蝦”安全應用提供支撐。結合零信任架構、數據加密等優勢，360正探索搭建安全防護體系，通過分配唯一數字身份、分級權限管理、全流程行為審計等，防范權限濫用與數據泄露，同時計劃通過技術迭代優化安全配置，降低用戶使用門檻，讓普通用戶實現“安全養蝦”。

作為AI智能體，“龍蝦”的核心架構包含網關、智能體、技能、記憶四大模塊，其復雜架構也決定了安全防護需全鏈路覆蓋，360的防護舉措正針對性解決這一問題。據天眼查官網顯示，360 集團相關主體企業深耕網絡安全領域多年，擁有數百項專利及著作權信息，在安全技術研發與落地方面具備深厚積累，也為其此次守護“龍蝦”安全、筑牢AI智能體安全底座提供了堅實支撐。

在360發力的同時，國內其他企業也同步行動。騰訊、百度、智譜等廠商在發布相關產品時，也同步配套安全防護方案，針對“龍蝦”公網暴露、配置脆弱等核心風險，通過權限管控、訪問限制等方式規避安全隱患，共建AI智能體安全生態。

360此次圍繞“龍蝦”開展的系列舉措，既有效回應了安全關切，也為AI智能體產業樹立了“創新與安全并重”的標桿。未來，隨著監管完善與企業技術迭代，AI智能體將在安全可控的前提下釋放技術價值，為中國AI產業高質量發展注入新動力。