360回應(yīng)“龍蝦”安全爭(zhēng)議，筑牢AI智能體安全底座

近期，AI智能體OpenClaw（因圖標(biāo)形似龍蝦，被網(wǎng)友戲稱(chēng)為“龍蝦”）快速走紅，這款開(kāi)源智能體可自主執(zhí)行各類(lèi)辦公與數(shù)據(jù)處理任務(wù)，被網(wǎng)友稱(chēng)為“數(shù)字分身”，“養(yǎng)龍蝦”成為熱門(mén)話(huà)題。但伴隨熱度而來(lái)的是突出的安全隱患，其高權(quán)限特性引發(fā)廣泛擔(dān)憂(yōu)，針對(duì)“龍蝦”典型應(yīng)用場(chǎng)景下的安全風(fēng)險(xiǎn)，3月11日晚間，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布關(guān)于防范OpenClaw（“龍蝦”）開(kāi)源智能體安全風(fēng)險(xiǎn)的“六要六不要”建議。具體包括使用官方最新版本、嚴(yán)格控制互聯(lián)網(wǎng)暴露面、堅(jiān)持最小權(quán)限原則等“六要”，和不要使用第三方鏡像版本或歷史版本、不要將“龍蝦”智能體實(shí)例暴露到互聯(lián)網(wǎng)、不要在部署時(shí)使用管理員權(quán)限賬號(hào)等“六不要”。

在此背景下，3月12日下午，360集團(tuán)在北京舉行“龍蝦安全媒體交流會(huì)”，創(chuàng)始人周鴻祎親自解讀“龍蝦”特性，回應(yīng)安全關(guān)切，并推出系列安全舉措，為AI智能體產(chǎn)業(yè)健康發(fā)展保駕護(hù)航。

交流會(huì)上，周鴻祎明確表態(tài)：“龍蝦是個(gè)好東西，絕非所謂的病毒。”他認(rèn)為，新技術(shù)初期出現(xiàn)爭(zhēng)議屬正常，關(guān)鍵在于規(guī)范引導(dǎo)，“不發(fā)展、不進(jìn)步，才是最大的安全隱患”，既回應(yīng)了負(fù)面質(zhì)疑，也傳遞出支持AI創(chuàng)新的態(tài)度。

技術(shù)層面，周鴻祎厘清了外界對(duì)“龍蝦”的認(rèn)知偏差：傳統(tǒng)智能體是預(yù)設(shè)能力的工具，而“龍蝦”更像具備自主進(jìn)化能力的個(gè)體，可根據(jù)需求自主調(diào)用技能完成復(fù)雜任務(wù)。他預(yù)測(cè)，未來(lái)用戶(hù)將從“養(yǎng)一個(gè)智能體”轉(zhuǎn)向管理大量AI技能，“龍蝦”的普及能推動(dòng)智能體在政企落地，助力公眾接受智能體理念，對(duì)中國(guó)AI產(chǎn)業(yè)意義重大。同時(shí)他強(qiáng)調(diào)，AI產(chǎn)業(yè)已進(jìn)入“大模型+智能體”雙線(xiàn)進(jìn)化階段，“龍蝦”印證了這一趨勢(shì)——大模型提升認(rèn)知能力，智能體強(qiáng)化執(zhí)行能力，AI正從“會(huì)回答”向“能干活”轉(zhuǎn)型，應(yīng)用場(chǎng)景持續(xù)延伸。

關(guān)于落地應(yīng)用，周鴻祎表示，“龍蝦”代表了新的智能體范式，能推動(dòng)大模型與企業(yè)業(yè)務(wù)深度結(jié)合，其“小切口、大縱深”的落地模式適配中國(guó)企業(yè)智能化改造需求。目前普通電腦即可運(yùn)行“龍蝦”，大幅降低使用門(mén)檻，正加速“一人公司”（OPC）式創(chuàng)業(yè)，為個(gè)體和中小企業(yè)提供AI支撐，釋放技術(shù)普惠價(jià)值。

安全問(wèn)題上，360拿出了切實(shí)舉措。周鴻祎強(qiáng)調(diào)，“龍蝦”作為新生事物，不應(yīng)因潛在風(fēng)險(xiǎn)被否定，而應(yīng)在發(fā)展中建立安全邊界。他提醒普通用戶(hù)，使用時(shí)需注重賬戶(hù)與資金安全，切勿泄露密碼等敏感信息，同時(shí)對(duì)AI執(zhí)行結(jié)果進(jìn)行二次核查，避免誤操作。

尤為關(guān)鍵的是，交流會(huì)前一天，360已發(fā)布《OpenClaw安全部署與實(shí)踐指南》，系統(tǒng)解析“龍蝦”四大核心安全風(fēng)險(xiǎn)，提出針對(duì)性解決思路與部署建議，覆蓋普通用戶(hù)與企業(yè)，助力其防范風(fēng)險(xiǎn)、安全用“蝦”。周鴻祎表示，360作為深耕網(wǎng)絡(luò)安全的企業(yè)，有責(zé)任為新技術(shù)補(bǔ)上安全一課，筑牢安全底座。該指南還融入360安全實(shí)踐經(jīng)驗(yàn)，明確“最小權(quán)限、運(yùn)行隔離”等安全原則，為“龍蝦”安全部署提供實(shí)操指引。

除發(fā)布指南、舉辦交流會(huì)外，360依托自身技術(shù)積累，為“龍蝦”安全應(yīng)用提供支撐。結(jié)合零信任架構(gòu)、數(shù)據(jù)加密等優(yōu)勢(shì)，360正探索搭建安全防護(hù)體系，通過(guò)分配唯一數(shù)字身份、分級(jí)權(quán)限管理、全流程行為審計(jì)等，防范權(quán)限濫用與數(shù)據(jù)泄露，同時(shí)計(jì)劃通過(guò)技術(shù)迭代優(yōu)化安全配置，降低用戶(hù)使用門(mén)檻，讓普通用戶(hù)實(shí)現(xiàn)“安全養(yǎng)蝦”。

作為AI智能體，“龍蝦”的核心架構(gòu)包含網(wǎng)關(guān)、智能體、技能、記憶四大模塊，其復(fù)雜架構(gòu)也決定了安全防護(hù)需全鏈路覆蓋，360的防護(hù)舉措正針對(duì)性解決這一問(wèn)題。據(jù)天眼查官網(wǎng)顯示，360 集團(tuán)相關(guān)主體企業(yè)深耕網(wǎng)絡(luò)安全領(lǐng)域多年，擁有數(shù)百項(xiàng)專(zhuān)利及著作權(quán)信息，在安全技術(shù)研發(fā)與落地方面具備深厚積累，也為其此次守護(hù)“龍蝦”安全、筑牢AI智能體安全底座提供了堅(jiān)實(shí)支撐。

在360發(fā)力的同時(shí)，國(guó)內(nèi)其他企業(yè)也同步行動(dòng)。騰訊、百度、智譜等廠商在發(fā)布相關(guān)產(chǎn)品時(shí)，也同步配套安全防護(hù)方案，針對(duì)“龍蝦”公網(wǎng)暴露、配置脆弱等核心風(fēng)險(xiǎn)，通過(guò)權(quán)限管控、訪問(wèn)限制等方式規(guī)避安全隱患，共建AI智能體安全生態(tài)。

360此次圍繞“龍蝦”開(kāi)展的系列舉措，既有效回應(yīng)了安全關(guān)切，也為AI智能體產(chǎn)業(yè)樹(shù)立了“創(chuàng)新與安全并重”的標(biāo)桿。未來(lái)，隨著監(jiān)管完善與企業(yè)技術(shù)迭代，AI智能體將在安全可控的前提下釋放技術(shù)價(jià)值，為中國(guó)AI產(chǎn)業(yè)高質(zhì)量發(fā)展注入新動(dòng)力。