人工智能迅猛发展，传统防护手段面临严峻挑战；周鸿祎委员详解智能体安全隐忧。

人工智能技术近年来呈现爆发式增长，其智能水平已接近甚至在某些方面超越人类认知边界。全国政协委员、360集团创始人周鸿祎在接受媒体采访时强调，人工智能如同一种全新物种，其聪明程度已不亚于人类，因此传统拦截技术难以有效应对此类新兴威胁。他特别提到，近期备受关注的开源AI智能体OpenClaw（俗称“龙虾”），其具备的多种高级技能使得传统杀毒软件的特征码扫描方式难以理解其语义本质，必须开发新型智能防护机制来加以解决。

OpenClaw作为一款开源AI代理框架，能够根据自然语言指令自主执行复杂任务，包括操控文件系统、处理电子邮件以及集成外部服务等功能。这种高度自主性赋予了它强大实用价值，但同时也带来了显著的安全隐患。由于其默认配置较为宽松，一旦部署不当，便可能成为攻击者的突破口，导致严重后果。专家指出，传统安全工具在面对此类具备语义理解和自主决策能力的智能体时，明显力不从心，需要转向更先进的智能防护策略。

具体风险表现多样。首先是提示词注入类威胁，攻击者可在网页中嵌入隐藏恶意指令，当OpenClaw读取相关内容时，可能被误导执行泄露系统密钥等操作。其次为误操作隐患，由于对用户意图理解偏差，智能体有可能错误删除重要文件或电子邮件，造成不可逆损失。此外，功能插件投毒问题不容忽视，一些声称增强能力的扩展程序实际携带恶意代码，安装后可窃取敏感信息或植入后门，使设备沦为受控节点。最后，软件本身存在的漏洞也被频频曝光，若未及时修补，这些高中危缺陷极易被利用，实现远程控制或数据窃取。

针对上述问题，国家互联网应急中心及时发布风险提示，建议用户和机构在部署OpenClaw时采取多层次防护策略。首要措施是强化网络边界控制，避免将管理端口直接暴露于公网，并通过身份验证和访问限制机制加强管理。同时，对运行环境实施严格隔离，利用容器技术限制权限膨胀风险。其次需完善凭证管理规范，杜绝在环境变量中明文存储敏感密钥，并建立全面的操作日志审计体系，以便事后追溯和分析。再次，插件管理需格外谨慎，禁用自动更新，仅从官方或可信来源获取经过验证的扩展程序。最后，保持对安全更新的高度关注，定期检查并应用最新补丁，以显著降低潜在漏洞带来的影响。这些建议旨在帮助用户在享受智能体便利的同时，有效规避数据安全风险。

展望未来，人工智能智能体将成为数字化转型的重要驱动力。周鸿祎委员的观点提醒业界，技术创新与安全防护必须同步推进。只有构建适应AI新物种特性的防护体系，才能真正实现安全可控的广泛应用，推动人工智能健康可持续发展。面对这一浪潮，企业和个人均需提升安全意识，主动采用科学防护方法，确保在拥抱变革的过程中守护核心资产。