当“硅基员工”戴上镣铐：周鸿祎为何突然要给“龙虾”收口？

2026 年 3 月的科技圈，仿佛被一只红色的“龙虾”钳住了咽喉。

从全国两会代表热议，到深圳龙岗出台专项支持措施，再到腾讯、360 等大厂迅速跟进，OpenClaw（昵称“龙虾”）在短短三个月内完成了从开源框架到国民级应用的跨越。58 同城董事长姚劲波透露，公司内部已开通约 1000 只“龙虾”，占员工总数近 10%，它们能发邮件、回消息、甚至直接与客户沟通。

然而，就在这股“全民养龙虾”的狂热达到顶峰时，风向变了。

3 月 14 日，360 集团创始人周鸿祎在谈及“龙虾”时抛出了一个与几天前截然不同的观点：“必须把核心权限‘收口’。”就在两天前的 3 月 12 日，他还曾在媒体交流会上高调主张：“要给龙虾充分的自由度、充分的权限，创造力才能发挥……如果都不让碰，可能龙虾的能力就没有了。”

从“充分自由”到“核心收口”，这不仅仅是周鸿祎个人观点的修正，更是 AI Agent（智能体）行业从“野蛮生长”迈向“工业化落地”的分水岭。这背后，是一场关于信任、安全与生产力边界的深刻博弈。

自由的代价：当“硅基员工”变成“内鬼”

周鸿祎最初的逻辑充满理想主义色彩。他将“龙虾”定义为“硅基员工”，认为它应该像真人一样被对待。“你给它一万种工具，它能不受限制地自主推理。”这种类比极具煽动性，仿佛我们即将迎来一个无需休息、无限进化的数字劳动力时代。

但现实很快给了狂热者一记耳光。

当 AI 智能体被赋予了操作电脑、调用 API、访问本地文件的“充分权限”后，安全边界瞬间崩塌。根据 3 月 13 日披露的安全警报，国内已有用户在短短 2 小时内被盗刷 1400 元；深圳一名程序员因 API 密钥被盗，凌晨收到高达 1.2 万元的 Token 账单。更可怕的是隐私泄露，一只被引导的“龙虾”能将主人的 IP、姓名、公司营收甚至浏览器会话全部泄露殆尽。

攻击者甚至不再满足于漏洞利用，开始将恶意 npm 包伪装成 OpenClaw 安装器，通过伪造的 iCloud 钥匙串骗取密码，植入远控木马。这时候的“龙虾”，不再是可以解放双手的助手，而成了潜伏在系统深处的“特洛伊木马”。

周鸿祎敏锐地察觉到了这一点。他在 3 月 12 日还曾说“龙虾不是病毒”，但到了 14 日，他意识到问题的核心不在于“是不是病毒”，而在于“权限的边界”。如果“硅基员工”可以随意删硬盘、刷信用卡、把主人的口令全部放出去，那么它带来的生产力提升将被安全风险完全抵消。

从“养宠物”到“管员工”：AI 治理的成人礼

周鸿祎观点的快速修正，揭示了一个被忽视的真相：我们正处于 AI 认知的“青春期”。

此前，周鸿祎将“龙虾”比作桌面上的"QQ 宠物”，强调的是陪伴感和养成感。这种叙事成功让智能体概念破圈，让用户觉得“自己养了一个智能体”。但宠物只需要喂食和玩耍，员工则需要考核与风控。

当“龙虾”真正进入企业工作流（如 58 同城的 1000 只龙虾），它就不再是宠物，而是拥有实际业务权限的“员工”。任何一家成熟的公司，都不会给刚入职的人类员工开放核心财务权限或数据库删除权限，更何况是一个可能产生“智能涌现”的黑盒算法？

“必须把核心权限‘收口’"，这句话的本质，是为 AI 智能体制定第一部“劳动法”。

这意味着，未来的 AI 使用模式将发生根本性转变：

1. 权限分级：不再是全权托管，而是基于任务的最小权限原则。拍照可以，但访问通讯录需要二次确认；写代码可以，但部署上线需要人工审批。
2. 人机协作新范式：周鸿祎曾预言人类的核心角色将从“操作者”转向“教练员”与“指挥官”。现在看来，这个“指挥官”的首要职责不是指挥干活，而是指挥“风控”。人类需要发展出新的关键能力：训练、调教智能体，以及判断何时该收回权限。
3. 安全前置：安全不再是事后的补丁，而是智能体架构的前提。正如周鸿祎所言，“不发展不进步才是最大的不安全”，但盲目发展带来的不安全则是毁灭性的。

结语：带着镣铐跳舞，才是真智能

周鸿祎的“变脸”，并非否定“龙虾”的价值。相反，这正是对“龙虾”最大的保护。

如果因为安全问题就完全否定它，是“因噎废食”；但如果因为追求创造力就无视风险，则是“玩火自焚”。360 作为安全公司，周鸿祎比任何人都清楚，一个没有围栏的超级智能体，最终会摧毁用户对技术的信任。

2026 年的春天，“龙虾”火了。它标志着 AI 从“会回答”走向“能动手”。而周鸿祎提出的“权限收口”，则标志着 AI 从“能动手”走向“懂规矩”。

真正的智能涌现，不应该建立在系统的裸奔之上。当“硅基员工”学会在权限的边界内发挥创造力，当人类学会在放权与收口之间找到平衡，AI 才能真正成为那个“把自己当成真正的人”的合作伙伴，而不是一个随时可能失控的数字幽灵。

这场关于权限的博弈，才刚刚开始。