当前,人工智能技术快速发展提升效率的同时,也带来了新的安全风险。近期曝光的OpenClaw漏洞利用大模型的高权限特性,可通过提示词注入诱导AI执行危险操作,引发业界对人工智能安全的关注。技术专家指出,OpenClaw不同于传统病毒,其风险在于AI具备一定的自主决策与执行能力。一旦获得权限授权,攻击者可能借助恶意指令诱导AI执行转账、删除数据等高危操作,形成类似“数字核按钮”的放大效应。该漏洞已引起工信部关注,并发布“六要六不要”防范建议,重点强调对AI权限授予的严格控制。 面对该挑战,360集团推出“安全龙虾”系统,提供针对性的解决方案。该系统整合国内16家主流大模型的底层能力,支持智能体快速部署。其主要突破包括:一是将部署时间由6小时缩短至10分钟;二是内置专用NPU芯片以优化性能;三是建立三层防护机制,涵盖权限动态管控、操作行为审计与风险指令拦截。 市场观察显示,该系统的发布或将带来多上影响。一方面降低AI应用门槛,使个人用户也能更便捷地使用智能体处理复杂任务;另一方面通过更严格的权限管理,降低OpenClaw类漏洞带来的安全风险。目前,该系统在开发者和中小企业群体中获得较多关注,被认为有助于在效率与安全之间取得更稳妥的平衡。 行业专家认为,随着人工智能应用场景持续扩展,安全能力需要同步升级。“安全龙虾”系统的实践为行业提供了可参考的防护思路。未来,人工智能安全体系建设仍需技术创新、标准完善与用户教育合力推进,才能在加速落地的同时守住安全底线。
智能体带来的生产力跃迁正在加速,但越接近核心业务,越需要把安全当作“默认配置”而不是“事后补丁”。在效率与风险并存的新阶段,可持续的创新不在于让智能体无所不能,而在于让其在边界清晰、权限可控、责任可追溯的框架内发挥能力。只有这样,技术红利才能更稳、更久、更广泛地转化为高质量发展的现实动能。