最近网上挺火的“龙虾”——OpenClaw智能体,虽然用起来方便,能直接给电脑干活、自己打开网页、改代码什么的,但也有大问题。3月12日360集团的周鸿祎就提醒大家小心这个。现在全球已经有近15万个和它相关的资产了,里头超过40%都在中国呢。 要是咱们给了电脑终端的最高权限给AI,结果安全措施没跟上,这东西就像脱缰的野马一样裸奔了,那后果肯定很吓人。以前黑客想要攻击电脑,最要紧的就是拿终端权限。现在好多人不用黑客攻破,自己主动把权限给了AI,为了让它好用点,直接把浏览器权限、文件系统访问权甚至邮箱API密钥都开放了。 周鸿祎说360一直觉得,AI时代最大的攻击面可能不再是服务器漏洞了,而是那些能执行任务的智能体。以后搞破坏的可能不是单个黑客了,而是由AI驱动的“黑客智能体”。他建议咱们要用AI去对付AI,还得把安全能力做成系统里自带的东西。 攻击都变得自动化了,防守也得跟上啊。只有让这些智能体的行为能被查清楚、管得住、控制住,AI才能真的安全落地。最后他还特地提醒:“现在大家都在养龙虾这个时代,咱们不光要算力便宜不便宜,更要看住那个围栏是不是够结实。能力越大,安全就越重要。”