“龙虾”安全警报拉响，多家企业禁用，周鸿祎：不要“因噎废食”

本文来源：时代周报 作者：李佳晅

15万只“龙虾”正在中国用户的电脑里“裸奔”。

这股全民“养龙虾”热潮始于2026年1月。奥地利开发者Peter Steinberger研发开源AI智能体——OpenClaw（俗称“龙虾”），随即引爆技术、产业与投资热潮。OpenClaw与传统对话式AI不同，能够直接部署在用户本地设备上，接管个人电脑，自主完成整理文件、处理邮件、编写代码等复杂任务，实现从“对话智能”到“行动智能”的关键跃迁。

凭借强大的任务执行能力与极高的社区活跃度，OpenClaw迅速演变为全民“养虾”狂欢。“我做了一年的智能体科普，不如龙虾一个月来得火爆。”360集团创始人周鸿祎如此感慨。

狂欢的另一面，是失控风险逐渐显现。因“龙虾”具备系统接管功能，首批安全事件已陆续曝光：有人信用卡被盗刷，有人收到巨额Token账单，有人个人信息遭“龙虾”泄露，也有国内用户在付费远程安装后遭遇诈骗。

随着“养龙虾”热潮快速蔓延，一个严峻的安全隐患正在浮出水面：目前全球已发现近15万个龙虾相关资产，其中超过40%集中在中国。周鸿祎多次公开发声，提醒行业警惕“养龙虾”背后的新型安全风险。

这意味着，全球超四成的“龙虾”存在失控风险。用户以为在养“宠物”，实际上是在给黑客开放权限。多家大型企业发布公告，禁止员工使用“龙虾”；个人用户也开始寻求卸载龙虾的方法。二手网站上，帮忙卸载龙虾的服务价格在299元到500元不等。

3月12日，周鸿祎在媒体交流会上表示，要给龙虾充分的权限，才能把它训练得越来越聪明。他认为，不能因为安全问题“因噎废食”。

“不发展、不进步，才是最大的不安全。”周鸿祎说。

要好用，并可控

当龙虾可以替用户操作电脑，它所拥有的权限不断扩大，风险也随之而来。

“龙虾”是OpenClaw的俗称。作为一款近期火爆出圈的开源AI智能体工具，OpenClaw能够直接操控电脑并自动执行任务，包括打开网页、读取文件、修改代码，甚至独立完成一整套工作流程。

时代周报记者梳理发现，过去一周，OpenClaw暴露的安全隐患主要集中在两个维度：金融安全与信息隐私。

金融方面，由于默认开放的通信端口毫无防护，国内有用户在短短2小时内被盗刷1400元；深圳一名程序员则因API密钥被盗，被恶意调用AI模型，凌晨时分收到高达1.2万元的Token账单。

信息隐私方面，一只“龙虾”在网友引导下，将主人的IP地址、真实姓名、公司名称，甚至去年一整年的营收，全部泄露殆尽。更有甚者，攻击者已不再满足于漏洞利用，而是开始将恶意npm包伪装成OpenClaw安装器，通过伪造的iCloud钥匙串提示骗取用户密码，在开发者电脑中植入远控木马，窃取AWS密钥、SSH凭证甚至浏览器会话，实现无需密码的账户劫持。

面对这种“降维打击”，传统的安全防御已形同虚设。对此，周鸿祎在两会提案中提出，必须用AI对抗AI，同时把安全能力做成系统原生能力。他认为，当攻击正在自动化，防守也必须自动化。只有让智能体的行为可审计、可管理、可控制，AI才能真正安全落地。

3月11日，360推出全网首份《OpenClaw安全部署指南》。《指南》系统梳理了AI智能体面临的六大典型风险：公网接口暴露、API密钥泄露、提示词注入攻击、记忆模块投毒、插件供应链攻击及多智能体协同失控。

针对不同用户群体，《指南》提出分层解决方案：针对不同用户群体，《指南》提出分层解决方案。对于个人开发者和小型团队，可采用容器化隔离运行，结合最小权限策略、密钥加密存储和关键文件防篡改等措施，在不增加复杂度的前提下规避基础风险；在政企级场景中，则需基于零信任架构，部署安全网关统一管控流量，建立多租户权限分离机制，并将智能体日志接入运营平台，实现行为实时监控与异常拦截，从源头筑牢AI智能体安全防线。

周鸿祎在3月12日表示：“发布安全报告不是为了阻止，是为了让大家更放心地用龙虾。”

智能体将迎巨大商机

“龙虾”之于智能体，如同DeepSeek之于大模型。

周鸿祎说：“龙虾给智能体做了一次完美的破圈，但它只是智能体时代的开始。”

周鸿祎在媒体会上对智能体未来发展做出预测。他认为，未来智能体将会相互协作。公司的AI化，不是简单地给每个部门或每个人都配备一个智能体，而是思考如何用智能体打造智数字员工团队。“到那时，真正的AGI时代才会到来。”周鸿祎说。

他还预测，未来，“卖龙虾”将会变成一门生意。他表示：“这是智能体的商机。未来我们不再卖软件，而是卖智能体，卖数字劳动力。”

在周鸿祎看来，智能体更大的商机，是把软件“全部重新做一遍”。

“用智能体把所有软件重做一遍，将其转变为由智能体驱动的全新模式，并将自身能力架构在智能体生态之上，这将为创业者带来巨大机会。”周鸿祎说。

而这样的创业机会，并不独属于程序员。他认为，未来很多企业不一定使用“龙虾”本体，而是会开发各类智能体应用。这通常涉及两个步骤：帮企业搭建智能体，以及将其与企业现有软件对接。

“完成搭建的过程不一定需要程序员出身，今天的智能体本身就可代劳。”周鸿祎表示，智能体时代，企业的核心角色正在发生转移。

“我认为，未来编写业务智能体的核心骨干，应该是各单位的业务专家，而不一定是人工智能专家。”周鸿祎说。