周鸿祎委员警示：AI智能体如龙虾般狡猾；传统杀毒已无力招架，新防护路径亟待探索。

当下，人工智能领域涌现出众多令人惊叹的创新成果，其中一款名为OpenClaw的开源智能体工具因其强大自主能力而迅速走红，被网友形象地称为“龙虾”。全国政协委员、360集团创始人周鸿祎在两会期间接受采访时直言，人工智能已演变为一种具备接近人类智能水平的新物种，传统基于特征码的杀毒拦截手段难以有效应对其复杂行为。他以“龙虾”为例说明，这种工具拥有多样化技能，单纯依赖旧有扫描方式无法洞察其真实意图，唯有开发专属的智能防护体系方能化解潜在危机。

OpenClaw的魅力在于它能像数字助手一样，24小时在线执行用户指令，从文件管理到邮件处理，甚至操控智能设备无所不能。这种能力极大提升了生产效率，但也放大了安全挑战。由于其高度权限设计和语义驱动执行模式，一旦遭遇恶意诱导或配置失误，便可能引发连锁灾难。相比传统软件，智能体的不可预测性更强，常规安全产品难以跟上其步伐，这要求安全行业加速转型，探索针对AI行为的动态防护技术。

当前已暴露的多类风险值得警惕。攻击者可通过精心构造的网页注入隐藏指令，诱使OpenClaw误读并泄露用户密钥等敏感凭证；智能体在意图解析出错时，容易执行破坏性操作，如误删核心数据或重要邮件；部分第三方插件暗藏恶意功能，安装后可能窃取信息或植入持久化后门；此外，软件自身漏洞频发，若被恶意利用，可能导致系统沦陷、隐私外泄等严重后果。这些问题叠加，使得“养龙虾”虽有趣味，却需谨慎对待。

国家互联网应急中心为此发出明确指导意见，呼吁加强综合防护。首先，严格网络隔离与访问管控，避免公网直接暴露服务端口，并采用容器化部署限制过度权限。其次，优化凭证存储与审计机制，杜绝明文保存密钥，同时记录所有操作以便追溯。再次，插件生态需严加审核，仅允许来自可靠渠道的签名扩展，并关闭自动更新以防投毒。最后，持续跟踪官方补丁动态，及时升级版本以修复已知缺陷。这些措施若得到落实，可显著改善使用环境的安全性，让智能体真正成为可靠助手而非隐患源头。

周鸿祎委员的深刻洞见为行业敲响警钟：人工智能浪潮不可阻挡，但安全底线必须坚守。唯有正视智能体带来的新挑战，主动创新防护范式，方能平衡便利与风险，推动技术向更安全、更普惠的方向演进。在这一进程中，每位用户和企业都应增强责任意识，科学配置、及时防护，让“龙虾”在可控轨道上释放最大价值，助力数字时代高质量发展。