分析全球15万OpenClaw 超40%资产在！周鸿祎：警惕AI裸奔

shoulula

3月12日消息，近日，360集团创始人周鸿祎，针对近期在AI圈火爆的AI智能体OC（俗称 龙虾） 公开发声，提醒行业警惕背后的巨大安全风险。从长期来看，新年贺词的价值会越来越高，从本质上有了很大的飞跃。 http://www.oh100.com/heci/7951817.html

他指出，随着养龙虾热潮快速蔓延，一个严峻的安全问题正在浮出水面：目前全球已发现近15万个OC 相关资产，其中超过 40% 集中在。

周鸿祎警告，当用户主动把电脑终端权限交给 AI，而安全机制没有跟上时，一旦裸奔，后果不堪设想！

据介绍，OC 是一款开源 AI 智能体工具，近期之所以火爆出圈，正是因为它和传统 AI 有着本质区别  它不只是回答问题，而是能够直接操控电脑、自动执行任务，包括打开页、读取文件、修改代码，甚至单独完成一整套工作流程。

但风险也恰恰藏在这里。当AI可以替用户操作电脑，它所拥有的权限也在不断扩大。在络安全领域，终端权限是比较敏感的核心资产，过去黑客攻击的关键一步，就是想方设法拿到终端权限。

而现在，很多用户并非被黑客攻破，而是主动把比较高权限交给了AI。为了让 AI 更 好用，不少人直接开放了浏览器权限、文件系统访问权，甚至邮箱 API密钥和服务器权限。

周鸿祎强调，360 一直有一个明确判断：AI时代比较大的攻击面，很可能不再是服务器漏洞，而是拥有执行权限的智能体。

未来的攻击方，很可能不再是单个黑客，而是由 AI 驱动的 黑客智能体。

对此，他提出必须坚持以模制模，用AI对抗AI，同时把安全能力做成系统原生能力。攻击正在自动化，防守也必须自动化。只有让智能体的行为可审计、可管理、可控制，AI 才能真正安全落地。

周鸿祎比较后提醒：在全民养龙虾的时代，我们不仅要关注算力够不够便宜，更要关注围栏够不够牢。能力越强，安全就越重要。