海量“龙虾”的互联互通、自主交流，可能形成群体智慧和新的智力涌现。“龙虾”作为新生事物，不应因为潜在风险而被简单否定。

文｜王雅迪

ID | BMR2004

近期，360漏洞挖掘智能体持续深耕AI智能体安全领域，针对OpenClaw成功新挖掘并上报1个高危、2个中危共3个高价值漏洞，目前所有新发现漏洞均已被官方修复并公开披露，以硬核实战成果落地“以模治模”“用AI监管AI”的安全理念。

显然，伴随AI智能体的快速普及，网络攻防已迈入“智能体对抗智能体”的全新阶段，AI应用自身安全成为数字安全的核心挑战。360依托十余年网络安全实战积累与AI技术深度融合，打造出行业领先的漏洞挖掘智能体体系，已累计发现多款主流AI智能体的高价值安全漏洞。

“‘龙虾’是个好东西，绝非所谓的病毒。”面对近段时间开源智能体OpenClaw（俗称“龙虾”）引发的新一轮人工智能效率变革，360集团创始人周鸿祎直言道，新技术出现争议很正常，不发展、不进步，才是最大的安全隐患。

在他看来，传统智能体像能力预设的工具，而“龙虾”则像具备自主能力的进化体。未来用户面对的可能不再是“养一个智能体”，而是管理大量AI Skills（技能）。如果能通过“龙虾”的普及驱动智能体在政府机构和企业落地，让公众接受智能体的理念，将对中国AI产业发展作出巨大贡献。同时，随着“龙虾”开始进入办公、开发和内容创作等实际场景，安全问题也逐渐成为行业关注重点。周鸿祎指出，安全的核心是管好“龙虾”的权限，如何让它既能通过Skill发挥创造力，又能避免在寻找Skill时被黑灰产欺骗，360已经在考虑解决这些问题。

01

“龙虾”给大模型安上“手脚”

智能体是给大模型加上“手脚”的全新软件架构，真正让AI从“聊天助手”变成“能干活的助手”。

在周鸿祎看来，此前大模型落地难，核心问题是大模型如同只有“大脑”，没有“手脚”，无法使用工具、完成实际工作，而智能体正是给大模型加上“手脚”的全新软件架构，能操纵电脑、手机、浏览器，甚至实现编程，真正让AI从“聊天助手”变成“能干活的助手”。而且“龙虾”比过往的智能体产品更激进，可在设备上调用、下载甚至编写工具。

这一现象的本质并非技术上的石破天惊，而是产品形态与用户认知上的巨大创新。“龙虾”的出现，以其生动的名称和“装在电脑里属于自己的智能体”这一具象化体验，成功完成了对智能体的全民科普，让“AI能干活”的理念真正破圈。

从2023年开始，周鸿祎便将“All in AI”定为公司的核心战略，并首次公开提出企业家要建立“AI信仰”。此后，周鸿祎多次在公开场合提及拥抱AI的重要性，并带领360集团“All in AI”。

2025年是360战略聚焦的一年，周鸿祎再次提出“All in Agent”，并发布了纳米AI多智能体蜂群和360智能体工厂。他曾模仿自动驾驶技术给智能体划分了五个级别，在纳米AI多智能体蜂群出现之前，智能体一共经历了从L1到L3的三个发展阶段。到了L4多智能体蜂群，就好比雇用了一个分工明确、紧密协作的团队工作，只要操作者愿意，甚至可以无限扩展这个团队的规模，从而快速拿到结果、达成目标。

这与“龙虾”有着异曲同工之妙。“龙虾”的出现诠释了周鸿祎一直倡导的“大模型+智能体”双线进化理念。过去，人工智能的发展焦点过度集中在模型本身的参数、算力、数据上，如今都遇到了发展瓶颈。而“龙虾”则展示了智能体自身的Scaling Law（规模化法则）：通过赋予智能体海量可自由组合的Skills，并让其具备自我进化甚至自主编程创造新工具的能力，即使不升级底层大模型，智能体的智力与执行力也能实现数量级的跃升。

周鸿祎认为，未来甚至可能诞生三种新的Scaling Law：一是人类专业知识转化为技能后的知识爆炸；二是技能和工具增长推动软件产业重构，所有互联网服务都将为智能体重做；三是海量“龙虾”的互联互通、自主交流，可能形成群体智慧和新的智力涌现。

02

算力消耗与收费模式的必然

未来智能体的收费模式可能有两种：一是特殊技能或工具包额外收费，二是按能力分级来收取算力费。

Token，即词元，是AI处理文本的最小数据单元。当用户使用AI系统时，需要用它来“兑换”相应的服务。传统大模型交互多为单轮迭代，用户使用大模型主要是通过对话的形式，单次调用的Token消耗仅上千级；而“龙虾”需自主规划、多步骤执行任务，上下文长度与交互频次大幅提升，单个“龙虾”用户产生的Token消耗量呈指数级增长。

周鸿祎坦言，“龙虾”这类智能体其算力消耗是当前聊天机器人的百倍甚至千倍。和AI助手聊天，一天数万字仅耗约10万Token；但智能体执行复杂任务时，会经过数十至数百次尝试、多步推理，甚至下载上百款软件才能成功一次。这种工作模式注定其算力消耗高达百万、千万乃至上亿级Token。

因此，在周鸿祎看来，算力消耗是智能体的必然属性：一方面，廉价的大模型推理能力不足，无法胜任像“龙虾”这种无固定流程、需要自主推理的智能体任务；另一方面，“龙虾”带来惊艳结果的背后，是几十种方案的试错。能量守恒定律决定了获取高质量信息必然伴随高能耗与高算力投入。

鉴于算力成本高昂，即便降低10倍，也很难用“免费服务加广告”的模式覆盖，因此建立收费模式是必然的。未来的智能体收费模式可能有两种：一是特殊技能或工具包（如Sora视频生成）额外收费；二是按能力分级来收取算力费，例如有特殊能力的“龙虾”算力费更高，就如同给数字人、硅基人付工资，能力越强，工资越高，而基础软件和工具可能趋于免费。

周鸿祎认为，“龙虾”将培养中国人为AI应用付费的习惯，这至关重要。过去中国互联网依靠免费获得流量、广告变现的模式虽然成功，但现在若用户不为AI付费，创业者难以为继，中国AI产业也不可能成长。在全球AI付费已经成为共识的当下，使用高算力消耗的智能体理应付费。

随着AI应用从“聊天”转向“干活”，算力需求的爆发可能会倒逼算力成本下降；加之英伟达等企业已布局专用推理芯片，有望将推理成本与能耗再降10倍。未来，算力价格或许会像电力一样越来越低，让普通人也能轻松使用。

现在“龙虾”还不够成熟，就像硅谷早期的电脑，只有发烧友会自己组装，普通用户会面临死机、软件运行不畅等问题，这是必然过程。未来或许会出现实时监测各类大模型Token消耗的工具，让用户自己做判断，并可以设置Token消耗上限，到点就停止任务。

在周鸿祎看来，如果“龙虾”做重要工作时因为超额就被强行中断，那前面的投入可能就全浪费了。因此，360的项目可能会给“龙虾”加一些功能，把失败的教训总结成经验，提升后续成功率，使试错不等同于单纯亏损。需要改变的思维是，不要把“龙虾”看成软件，而是看成一个实习生或助理，培养新人肯定要交“学费”，这是必然的。

03

安全问题不简单，无法一劳永逸

目前“龙虾”的主要安全隐患集中在四点：技能投毒、恶意工具下载、隐私泄露、提示词被篡改。

实际上，让用户徘徊的不仅仅是成本问题，更大的担忧来自于安全风险。“龙虾”的核心是拥有高权限，就像把保险柜钥匙交给了助理，这就不可避免地会存在安全隐患。

3月10日，国家互联网应急中心发布关于“龙虾”安全应用的风险提示称，前期，由于“龙虾”智能体的不当安装和使用，已经出现了一些严重的安全风险，包括“提示词注入”风险、“误操作”风险、功能插件（Skills）投毒风险、安全漏洞风险等。

在周鸿祎看来，目前“龙虾”的主要安全隐患集中在四点：第一，技能投毒，灰产分子制作恶意技能包，“龙虾”可能误下载并加载，导致设备被攻击；第二，恶意工具下载，“龙虾”自主下载工具时，可能误装木马病毒，泄露设备信息、操控硬件；第三，隐私泄露，将“龙虾”加入社交群聊后，易被他人PUA套口令，泄露主人的密码、API key等隐私信息；第四，提示词被篡改，“龙虾”可通过对话记录自我改进，他人可借此将恶意指令永久植入，让“龙虾”成为“卧底”。

周鸿祎认为，安全问题永远无法彻底解决，但不能因噎废食。作为长期深耕网络安全领域的企业，360 有责任在新技术快速发展的阶段补上安全这一课。对此，360推出了“360安全龙虾”，并自带“360龙虾卫士”，核心防护原则是“只解决核心问题，绝不打扰用户，保证‘龙虾’的使用权限和效率”。面对“龙虾”可能出现的自我崩溃、误删文件等问题，360创立了“一键复活”与“沙箱隔离”机制。通过将“龙虾”运行在与用户主系统隔离的虚拟环境中，既能保证其拥有完成任务所需的最高权限，又能确保即使其“行为失控”，也不会对用户核心数据造成实质损害。

“360龙虾卫士”采用“最小权限原则”和“人在回路”的核心防护策略，在不影响“龙虾”正常学习和执行能力的前提下，通过实时监控与AI安全模型识别潜在风险，构建“以模治模”的智能安全防护机制。

不过，周鸿祎也强调，安全问题不简单，就像PC软件做大了会有病毒、互联网起来会有木马一样，“龙虾”火了之后，一定会有别有用心的人做恶意的Skills，比如打着“立马赚钱”的旗号，偷用户的算力、账号等。安全问题是不断发现、不断解决的，不可能一劳永逸。

周鸿祎的这句话一语成谶。3月16日，“360安全龙虾”在社交平台被曝发布时存在严重安全疏漏，产品安装包中被直接打包内置*.myclaw.360.cn泛域名SSL私钥与证书。

对此，360相关负责人向《商学院》杂志表示，关于“360安全龙虾安装包中包含证书文件”的问题，已第一时间核查并完成处理。该问题不会对用户的账号、密码和设备安全造成任何实质影响。这是发布流程中的一次配置疏漏，误将内部域名证书打包进安装程序。该证书只用于内网通讯测试，不涉及公共互联网，不存在直接被监听或劫持的风险。

据悉，目前该证书已第一时间吊销并失效。360方面强调，将进一步优化发布校验流程，避免类似情况再次发生。

04

全新经济形态与软件行业的颠覆

在未来，普通人养的“龙虾”都有编程能力，所编软件即用即抛，软件的成本和价值都会降到极低。

借助“龙虾”，以OPC（一人公司）为代表的智能经济新形态成长起来，“单人驱动+AI协同”的创业模式火了。近日，深圳、佛山、无锡、成都等多地密集出台“养龙虾”的支持政策。

周鸿祎指出，“龙虾”虽然会替代一些岗位，但也会诞生诸如智能体调教师、养虾师傅、企业版龙虾定制师等新职业。他指出，“龙虾”会降低创业门槛，让很多人变成超级个体，利用智能体创业繁荣中国创业生态。

在他看来，“卖龙虾、造龙虾、训龙虾”会成为一门好生意。由于“训龙虾”是需要下功夫的，未来将会涌现专门从事“龙虾驯化”的服务商，提供定制服务。商业模式或将从售卖软件转向诸如卖龙虾、卖数字员工、卖数字劳动力等。目前在一些平台搜索“龙虾/OpenClaw上门安装”，就会发现这项服务价格在199—999元，500元/次为比较常见的价格，“远程安装”价格在50—100元。

之所以会形成生意链条，是因为部署一套完整的“龙虾环境”并不简单，即便是熟练工程师，也往往需要约6小时才能完成基本配置。不过，360、腾讯等多个企业都开始推动免费安装“龙虾”和安装使用指导计划。

除了正在催生全新的经济形态，软件行业或许会迎来颠覆。在未来，普通人养的“龙虾”都有编程能力，所编软件即用即抛，软件的成本和价值都会降到极低。此前，人类依赖软件公司开发新软件来完成任务，而未来，智能体将自主编写软件。

周鸿祎坦言，传统的软件行业就像“预制菜”，提前编好代码、做好配置，用户只能使用，修改需待版本更新；但未来，软件将底层化、插件化、模块化，变成“原材料”，由智能体现场组合技能、完成任务，就像现场炒菜。让软件从服务于人，变为专供智能体使用的体系。甚至支付与身份认证也将改变，现在“龙虾”是用人类账号登录，未来“龙虾”会有自己的ID、主页、账号、身份证明乃至支付方式。

在“龙虾”这件事上，中国互联网公司摒弃了门户之见，正在合力推动公共智能体架构的繁荣。这为中国的创业者带来了巨大机遇，无论是为企业定制专属“龙虾”，还是成为“养虾师傅”提供调教服务，都会充满机遇。同时，“龙虾”对算力的指数级需求，将促使供需错配的结构性机会浮现。

周鸿祎认为，中国在AI发展上走了和美国不同的路，美国的公司想垄断，把一切都对接在自己的云服务上；而中国鼓励开源、开放、科技普惠，降低企业和个人的使用成本，这种思路的差异会让“龙虾”生态在中国健康发展，360也会把自己做的智能体移植到“龙虾平台”上。

周鸿祎指出，AI改变世界不是因为技术有多厉害，而是因为有多少普通人开始用它。“龙虾”作为新生事物，不应因为潜在风险而被简单否定，而应在发展中逐步建立安全边界。他也提醒普通用户，在使用智能体时要特别注意账户与资金安全，不要向智能体泄露密码、口令等敏感信息。

（本文图片由受访者提供）

来源｜《商学院》杂志4月刊