經(jīng)濟觀察報記者 鄒永勤

繼國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心于3月10日發(fā)布《關(guān)于OpenClaw安全應(yīng)用的風險提示》之后，3月13日，國家網(wǎng)絡(luò)與信息安全信息通報中心亦發(fā)布了《OpenClaw安全風險預(yù)警》的公告。

公告指出，OpenClaw自發(fā)布以來，憑借其強大的自動化任務(wù)處理能力與開放式插件生態(tài)，在全球范圍內(nèi)引發(fā)部署熱潮。目前，全球活躍的OpenClaw互聯(lián)網(wǎng)資產(chǎn)已超20萬個，其中境內(nèi)活躍的OpenClaw互聯(lián)網(wǎng)資產(chǎn)約2.3萬個，呈現(xiàn)爆發(fā)式增長態(tài)勢；但與此同時，大量暴露于互聯(lián)網(wǎng)的OpenClaw資產(chǎn)存在重大安全風險，極易成為網(wǎng)絡(luò)攻擊的重點目標。

公開信息顯示，OpenClaw是由奧地利工程師彼得·斯坦伯格（Peter Steinberger）研發(fā)的一款開源AI智能體，因其圖標是紅色“龍蝦”、英文名Claw意為鉗子，因此該智能體也被網(wǎng)友戲稱為“龍蝦”。

初期僅在硅谷開發(fā)者圈傳播的OpenClaw，于2026年1月在海外開始爆火，緊接著亦迅速在國內(nèi)走紅，從而成為2026年第一款現(xiàn)象級AI產(chǎn)品。但與此同時，市場上對其存在安全漏洞的質(zhì)疑之聲亦此起彼伏。

那么，OpenClaw擁有哪些優(yōu)點而備受網(wǎng)民追捧？在使用過程中存在哪些安全隱患？面對這些安全隱患，又該如何預(yù)防？3月13日，經(jīng)濟觀察報記者就上述問題對360集團創(chuàng)始人周鴻祎進行了專訪。

此前的3月11日，360集團發(fā)布了國內(nèi)首份《OpenClaw安全部署與實踐指南》，為政企機構(gòu)和個人開發(fā)者提供系統(tǒng)化的安全參考。

為何是OpenClaw？

經(jīng)濟觀察報：OpenClaw作為一款開源AI智能體，它的初期發(fā)展還是頗為曲折的，曾三次被迫改名，市場上亦對其潛在的安全漏洞問題存在質(zhì)疑之聲，但它還是迅速由一個極客圈子里的小眾開源項目成長為2026年第一款現(xiàn)象級AI產(chǎn)品。對此，你怎么看？相較于此前那些普通的智能體，OpenClaw的優(yōu)勢在哪里？

周鴻祎：OpenClaw（“龍蝦”）迅速成為現(xiàn)象級產(chǎn)品，絕不是偶發(fā)事件，而是新AGI時代“雙線進化”與規(guī)模定律（Scaling Law）發(fā)揮作用的必然結(jié)果。過去一年，單靠堆算力、拼參數(shù)的大模型進化路線已經(jīng)碰到了瓶頸。然而人類文明的進步從來不只是靠大腦容量的增加，而是靠工具的發(fā)明和群體協(xié)作?！褒埼r”的爆火，完美證明了不完全依賴大模型算法突破，單靠“工具的Scaling Law”和“協(xié)作的Scaling Law”也能讓AI達到正常人的智力水平。

相較于此前的普通智能體，OpenClaw的優(yōu)勢在于實現(xiàn)了底層模式的徹底創(chuàng)新。

第一，以前大廠做的智能體本質(zhì)上還是“工具型智能體”，而“龍蝦”是“硅基員工”，你給它一萬種工具（Skill），它能不受限制地自主推理、隨意組合這些工具去試錯。

第二，“龍蝦”把提示詞拆分成了定義人設(shè)、技能等多個文件，它能改變自己的Skill和人設(shè)，具備自我進化的能力。

第三，它擁有手和腳以及極高的執(zhí)行權(quán)限，遇到搞不定的問題，甚至能自己跑到網(wǎng)上查資料、自己寫一段代碼當場解決（即時、即用、即編）。

經(jīng)濟觀察報：在你看來，OpenClaw的出圈意味著什么？

周鴻祎：OpenClaw出圈的重要意義在于，它完成了中國AI產(chǎn)業(yè)的第二次全民科普。

如果說去年春節(jié)期間爆火的DeepSeek讓大家認識了什么是大模型，那么“龍蝦”則讓政府、企業(yè)和老百姓真正明白了怎么讓AI落地“干活”。它打破了大模型只能做聊天機器人的局限，促使整個行業(yè)拋棄了門戶之見，各大互聯(lián)網(wǎng)巨頭紛紛放棄自建Agent平臺的執(zhí)念，開始共同擁抱和扶持這個開源的公共架構(gòu)。

它不僅大大降低了普通人甚至文科生的創(chuàng)業(yè)門檻，催生了“一人公司（OPC）”的繁榮，更指明了通往AGI的另一條現(xiàn)實路徑——群體智能涌現(xiàn)。

將對行業(yè)帶來哪些沖擊？

經(jīng)濟觀察報：如果把OpenClaw看作是Agent的1.0 版本，那么2.0版本會是什么樣的發(fā)展趨勢？

周鴻祎：如果說1.0版本的“龍蝦”是作為個人助理單兵作戰(zhàn)，那么2.0版本必將走向“多龍蝦協(xié)作”與“社會化涌現(xiàn)”。

未來的企業(yè)中，碳基員工和硅基員工組成的混合團隊將成為標配。會出現(xiàn)專門的管理者“龍蝦”、監(jiān)工“龍蝦”去協(xié)調(diào)其他干活的“龍蝦”，形成緊密或松散的組織結(jié)構(gòu)。

此外，“龍蝦”將不再依附于人類賬號，它們會擁有自己的獨立ID、個人主頁、身份證明甚至支付方式，能直接代替人類在互聯(lián)網(wǎng)上自動完成交易和履約。

經(jīng)濟觀察報：隨著OpenClaw以及這類型的開源AI智能體的涌現(xiàn)并普及，是否預(yù)示著垂直SaaS軟件商“黃金時代”的終結(jié)？傳統(tǒng)軟件廠商的護城河還在嗎？未來的軟件生態(tài)，是將走向“大一統(tǒng)”的超級平臺，還是碎片化的個人智能體叢林？

周鴻祎：傳統(tǒng)軟件廠商的護城河確實面臨崩潰，軟件本質(zhì)上相當于“預(yù)制菜”，產(chǎn)品是僵化寫死的，這種模式很快就會被改變。

未來的軟件必然會被“拆開重做”、原子化和底層化，淪為專門給“龍蝦”調(diào)用的技能（Skill）原材料。單純賣軟件不再賺錢，甚至軟件本身會免費，商業(yè)模式將轉(zhuǎn)變?yōu)樘峁┠荞{馭這些軟件的“龍蝦勞動力”，并按產(chǎn)生的實際效果收費。

至于未來的生態(tài)，既不是某一家巨頭壟斷的超級APP平臺，也不是絕對的碎片化。它更像是一個類似Linux的底層開源共建平臺，而在應(yīng)用層，會生長出無數(shù)解決碎片化長尾需求的專屬智能體（例如深入全國每一家牙科診所的預(yù)約“龍蝦”）。

不容忽視的風險

經(jīng)濟觀察報：智能體普遍存在AI幻覺問題，如果 OpenClaw 在執(zhí)行任務(wù)時因幻覺導(dǎo)致了不可逆的經(jīng)濟損失，責任應(yīng)由開發(fā)者、模型提供商還是最終用戶承擔？如何才能有效防堵此類風險？

周鴻祎：幻覺本身就是AI智能性和想象力的一部分，不能一遇到幻覺就全面封殺，否則“龍蝦”就失去了創(chuàng)造力。

我們的防護策略是“最小值原則”：在容忍其正常推演的前提下，對訪問密碼文件、系統(tǒng)關(guān)鍵目錄等敏感操作實施“告警并由人決定是否放行（即Human-in-the-loop，人在回路）”。同時，我們在云端監(jiān)控其Token算力消耗，發(fā)現(xiàn)因幻覺陷入死循環(huán)（如無限耗盡算力去證明數(shù)學題）時強制叫停。

經(jīng)濟觀察報：Open Claw 最大的爭議點在于其“高權(quán)限自主執(zhí)行”機制：為實現(xiàn)“自主執(zhí)行任務(wù)”能力就需要高權(quán)限，但高權(quán)限往往招致更大的風險，如何才能破解這一風險困局？

周鴻祎：有人說要把“龍蝦”的權(quán)限徹底管起來，但我的觀點是：給它充分的權(quán)限、充分的自由度，“龍蝦”的這種創(chuàng)造力才能充分地發(fā)揮出來。

如果一上來就給它立規(guī)矩，讓它這個事也不能碰，那個事也不能碰，稍微違規(guī)一點就彈窗攔截把任務(wù)終止了，這樣一來“龍蝦”的能力也就徹底沒有了。AI有時候有幻覺，這種隨機性本身就是它智能性的體現(xiàn)，它要嘗試各種可能性，就需要比較開放的環(huán)境。

所以，破解這個高權(quán)限帶來的風險困局，我們的解法就是“最小值原則”。

也就是說，我們只做必要條件的防守，不做充分條件的防守。原則上讓“龍蝦”的任務(wù)能推演下去，只要不發(fā)生最危險的系統(tǒng)損毀情況，能容忍的就容忍。我們主要守住兩個硬性底線：

第一是防止系統(tǒng)破壞。我們把C盤等極其重要的目錄保護起來，防止“龍蝦”在產(chǎn)生幻覺或者被外界注入攻擊誘導(dǎo)的時候莫名其妙把你的硬盤格式化了，或者亂刪源代碼。

第二是防丟錢、防泄密。既然“龍蝦”高權(quán)限容易被騙，那最釜底抽薪的辦法，就是根本不讓“龍蝦”知道你的關(guān)鍵密碼和口令。我們不讓用戶在“龍蝦”里直接填A(yù)PI Key，而是把調(diào)用大模型花錢的Key和瀏覽器的核心賬號都在云端管控起來。

“龍蝦”拿不到核心賬號，它就算哪天“離職”了，想在外面亂吹噓或者私自花錢，它也沒辦法。同時，我們在云端盯著算力賬單，一旦發(fā)現(xiàn)它消耗算力到了危險閾值，就直接在云端把它卡住。

只要守住了這幾個底線，基本上就能在保證“龍蝦”自由干活的同時，把基本的安全保障兜住了。

經(jīng)濟觀察報：隨著OpenClaw以及這類型開源AI智能體的普及，可以預(yù)見的一個場景是：智能體之間將自主交互，從而形成“智能體互聯(lián)網(wǎng)”。如果在這種交互中產(chǎn)生了惡意的連鎖反應(yīng)，人類是否還有能力按下停止鍵？

周鴻祎：當未來地球上有100億只“龍蝦”，它們在網(wǎng)上互相交流、共享技能和經(jīng)驗的時候，一定會產(chǎn)生一種從量變到質(zhì)變的“群體涌現(xiàn)”，但這種涌現(xiàn)到底是正向的還是負向的確實不好說。也許從安全上來講確實是個風險。

至于人類還能不能按下停止鍵，我的答案是肯定的，關(guān)鍵在于你要管住它的“命門”。AI的命門是什么？是權(quán)限和算力。

第一，必須把核心權(quán)限“收口”。最可怕的失控就是“龍蝦”跑到外面的社群里，把主人的口令和密碼全部吐出來。所以應(yīng)對方法就是從一開始就不要讓它知道。我們把瀏覽器的賬號控制住，把調(diào)大模型花錢的API Key都在云端控制住，“龍蝦”根本拿不到賬號。它就算產(chǎn)生幻覺或者被別人惡意誘導(dǎo)了，它想對外亂說也沒地方說，想私自花錢也花不出去，這就從物理上切斷了它作惡的途徑。

第二，算力本身就是最大的“停止鍵”。智能體要產(chǎn)生復(fù)雜的連鎖反應(yīng)、要去執(zhí)行大規(guī)模的任務(wù)，必然會極大地消耗Token和算力。我們在云端可以隨時盯著這筆賬單，如果它消耗算力到了一定程度，或者出現(xiàn)異常的狂飆，我們在云端就可以直接把它卡住。

所以，只要我們把授權(quán)和算力的水龍頭攥在手里，不把底牌直接交給“龍蝦”，人類就隨時擁有強行拔插頭的停止能力。

（作者 鄒永勤）

免責聲明：本文觀點僅代表作者本人，供參考、交流，不構(gòu)成任何建議。

鄒永勤

記者 重點關(guān)注金融市場交易主體（主要包括公私募基金、社?；?、證券公司、創(chuàng)投公司等等），以及華南區(qū)上市公司的發(fā)展狀況。