问题——围绕“龙虾安全”的讨论,近期多个网络平台持续升温;一上,有网民用梗图将某类“智能体”产品与“病毒”强行关联,引发误读和争议;另一方面,随着个人终端和开发环境不断引入自动化能力,如何提升效率的同时控制安全风险,成为更现实的公共议题。 原因——周鸿祎在交流中表示,误读主要由两上叠加造成:其一,新产品传播速度快,带来信息不对称。他透露,自己最初并未第一时间关注到对应的产品,直到发现身边不少人已经用,才补上体验与部署的过程。其二,技术门槛和环境差异放大了“陌生感”。他介绍,安装部署会因操作系统和依赖环境不同而出现明显差异:在具备类Unix环境的设备上相对顺利,而在部分环境中需要反复配置、耗时更长。体验上的落差容易被外界解读为“不可控”“不安全”,进而引发情绪化判断。 影响——从产业角度看,这轮安全讨论带来双重效应:一上,争议提醒市场必须正视新能力终端侧、工具链侧可能扩大的攻击面,包括权限调用、代码执行、供应链依赖等风险;另一上,如果仅用“贴标签”的方式把新产品简单等同于恶意程序,容易造成对创新的误判,影响新技术的规范应用与生态建设。周鸿祎指出,技术演进往往伴随新的安全问题:没有网络就不会有网络木马,没有线服务也不会出现相应的账号盗用。风险不是否定技术的理由,而是提示治理体系需要同步升级。 对策——针对网络上流传的“这辈子第一次看到有人在自己电脑里装病毒”等说法,周鸿祎在现场明确表示自己从未说过类似话,并强调不认为“龙虾”属于病毒。他表示,安全机构与企业的职责是“保驾护航”,通过技术防护、风险评估和流程治理,降低新技术应用的不确定性。结合当前产业实践,业内普遍认为可从几上同时推进:一是提高产品透明度与可验证性,增强对安装过程、依赖项、权限申请及数据流向的解释能力;二是完善供应链安全管理,对第三方组件、脚本和更新机制开展审计,并落实签名校验;三是建立分级分类的安全使用规范,针对个人开发、企业生产和关键行业场景设置差异化的权限边界与审核流程;四是加强安全测评与应急响应,形成从发现问题到修复发布的闭环,减少谣言滋生空间。 前景——周鸿祎对相关产品整体评价偏正向。他认为,单从底层算法或训练范式看,未必出现“颠覆性跃迁”,但在产品形态,尤其是“智能体”模式的组织方式上,体现出新的探索:通过更贴近任务的交互与编排,推动能力从“回答问题”走向“完成工作”。业内人士分析,未来一段时间,“智能体”类产品或将加速进入工程化落地阶段,竞争重点将更多转向可靠性、安全性与可控性。随着应用范围扩大,安全治理也将从“事后修补”转向“前置设计”,标准化接口、最小权限原则、数据隔离与可追溯审计等机制,可能成为产品规模化落地的重要门槛。
技术进步像奔流的河水,既带来新的活力,也需要相应的防护与规则。周鸿祎的观点提醒我们:拥抱创新要基于事实与理性,防范风险也要服务于发展本身。只有在效率与安全之间建立可验证、可落地的治理体系,技术的价值才能更稳定地释放。这既是企业的现实选择,也是数字化时代应有的长期课题。