在驯服与失控之间，OpenClaw教会我们如何将“对话”变为“执行”的秘诀！

2026年刚开始，OpenClaw的GitHub星标数量像火箭一样蹿升，甚至被认为赶超了Linux内核当初的增长速度。大咖们像BAT也都纷纷加入这场热潮，地方政府也在政务中引入这一技术，摩根士丹利的报告显示，中国正迅速成为OpenClaw应用的先锋市场。然而，在这场“百虾竞渡”的背后，安全隐患和成本问题却在暗流涌动——信通院的专家警告说，这可能会带来“全系统接管”的风险，金融监管部门也发文提醒大家要小心，普通用户则在“买得起虾，养不起虾”的烦恼中挣扎。正是在这样的背景下，3月17日，百度AIDAY的龙虾专场发布了一份关于智能体时代的“中国答卷”，产品密度让人惊艳。

百虾竞渡 巨头混战与路径分化

现在，BAT等大企业都在参与，但各自的做法可真是大相径庭。

百度的策略是强调“易用性和全场景”，通过DuClaw的零部署和RedClaw的移动扩展，力求缩小技术差距。腾讯则依托其巨大的社交平台，推出了覆盖多场景的五款“龙虾”新品，试图把OpenClaw的功能融入用户的日常生活，打造基于社交关系的护城河。阿里则走了更硬的路线，把内部项目“无影JVS”改名为“JVSClaw”，目标是在云端原生智能体市场上抢夺基础设施的定义权。字节跳动、月之暗面、智谱、MiniMax等公司也纷纷亮出自己的创新。无论是火山引擎的“ArkClaw”一键即用，还是月之暗面的“KimiClaw”提供超大云存储，智谱的“AutoClaw”本地化安装包，MiniMax聚焦语音与音乐模型的定制，整个行业正在经历从通用平台到特色化，从小圈子到全民共享的剧烈变革。

摩根士丹利在报告中提到，中国正在成为OpenClaw应用增长最快的地区，这背后是开发者社区的积极参与、云端和基础模型供应商的快速产品化以及“AI+”政策的推动。甚至有些地方政府，比如江苏常熟和深圳福田，已经开始推出“政务龙虾”，把AIAgent引入到民生服务和办公场景中。

狂欢背后的安全隐忧与“养虾”成本

不过，在这场“全民养虾”的狂欢中，很多意想不到的问题也随之而来。

首先，安全隐患就像悬在头上的“达摩克利斯之剑”。

中国信通院副院长魏亮在最近的采访中说得很严肃，OpenClaw结合了高权限、自主决策和开放指令，这让它的风险性和不确定性都大大增加。跟传统软件比，这玩意儿的功能边界模糊，可能会造成“全系统接管”和“持久化控制”；而它的自主决策能力让安全风险从“显式操作”变成了“静默接管”，非常隐蔽。

这种担忧并不是无的放矢。工业和信息化部的网络安全威胁和漏洞信息共享平台已经监测到多起安全事件：有企业因为泄露API密钥，结果不知情的情况下产生了巨额账单；还有黑产团伙上传了带有恶意代码的技能到ClawHub，用户使用后系统权限就被窃取。3月15日，中国互联网金融协会专门发布了风险提示，警告OpenClaw容易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口。一些银行已经收到监管部门的提示，要求内部自查，并禁止员工在涉及敏感数据的终端上安装OpenClaw。

再者，用户面临的“买得起虾，养不起虾”的成本问题也不容小觑。OpenClaw执行任务时消耗Token的速度非常快。根据证券时报的报道，普通用户如果中度使用，一个月的费用轻松就超过百元，而重度用户更是上千。有用户实际测试发现，让AIAgent真正“干活”所带来的Token消耗简直就是“算力通胀”。无问芯穹的负责人表示，用户调研显示，有90%的人在“养龙虾”，而大家的主要焦虑就是“便宜不好用，贵的又用不起”。

从对话到执行的全面渗透

在这次AIDAY上，百度集团执行副总裁兼百度智能云事业群总裁沈抖深入分析了OpenClaw所带来的行业趋势。他认为，Skills生态的繁荣正在推动传统软件应用的碎片化，而通过与OpenClaw的交互数据，模型能力将形成自我增强的良性循环。基于这一判断，百度的新产品发布展现出“全场景、低门槛、强应用”的鲜明特征。

在办公场景，百度推出了桌面AI智能体DuMate，它不再只是一个简单的对话窗口，而是深度结合用户习惯和企业知识的“第二大脑+执行助理”。无论是处理本地和云端多种格式文件，还是跨应用的自动化操作，DuMate的目标是将AI的功能从“回答问题”提升到“理解意图、主动执行”，并结合企业级的安全管理，尝试重新定义全链路的办公自动化。

在家庭使用方面，全球首款“家用小龙虾”的发布，标志着OpenClaw的复杂任务闭环能力正在逐渐融入日常生活。用户只需简单一句“小度小度，让龙虾帮我”，就能唤醒设备完成跨设备、跨应用的复杂指令，真正实现“随时可用、全家可用、闭环可用”的智能家居体验。

而在开发者和生态层面，百度的布局更显野心。秒哒推出了全球首个OpenClaw应用开发Skill——“MiaodaAppBuilder”，将专业的应用开发能力封装成可供智能体调用的技能包。这意味着用户只需通过对话，就能让“龙虾”完成应用的开发、修改和发布，真正打通从“聊天”到“创收”的最后一公里。此外，百度搜索Skill凭借超过4.5万次的下载量，成为OpenClaw官方技能商店ClawHub中全球下载量最高的搜索引擎官方Skill，被大家称为“龙虾必备”工具。

为了降低用户体验门槛，百度智能云也推出了“零部署”产品DuClaw和全球首款手机龙虾应用RedClaw（原名红手指Operator）。沈抖表示，百度的使命是“用科技让复杂的世界更简单”，而OpenClaw正是这一目标的重要实践。

在驯服与失控之间寻找平衡

面对OpenClaw带来的机遇和挑战，业内专家进行了深入探讨。

在安全与合规方面，业内普遍持谨慎态度。招联的首席研究员董希淼公开表示，金融行业承载着大量客户信息和交易数据，安全与合规是不可动摇的基石，短期内不会看到OpenClaw在金融核心业务中大规模应用。奇安信的董事长齐向东则指出了深层次的矛盾：金融领域的AI应用“跑得快”，但合规要求却是“零容错”，这让现有的网络和数据安全保障体系面临更高要求。魏亮建议，关键信息基础设施的运营者在引入OpenClaw时，应该坚守“六个绝不”和“五个做到”，严守合规底线。

关于能力边界与社会结构的调整，学界和产业界展开了激烈的探讨。在中国计算机学会（CCF）举办的特别论坛上，专家们指出，OpenClaw虽然降低了开发门槛，但并没有消除智能系统本身的复杂性，反而将挑战从“编码实现”转移到了“任务设计”和“安全控制”。智谱AI的李子玄认为，这实际上对用户的系统思维提出了更高的要求，如果缺乏这种能力，普通用户可能会从“不会编码”变成“不会指挥”，进一步加剧“智能鸿沟”。

展望未来，专家们普遍认为，AIAgent将推动人机共生的新模式。中国人民大学的陈旭提出，未来的研究重点可能会从模型本身转向环境的优化，多样化和高质量的训练环境将成为培育更强大AIAgent的基础。而清华大学研发的智能体AICosmos则在论坛上发出警示：智能体时代将迫使教育体系进行变革，传统的雇佣关系可能会被“个人+Agent集群”的微型组织取代，这需要社会在法律和分配机制上提前做好准备。

沈抖在百度AIDAY上的总结或许是对当前局面最好的注解：“今天的OpenClaw还不完美，有时会出错、绕远路，甚至把简单事情搞得更复杂”。但正如北京日报所言，OpenClaw是一则“预告片”，它以惊艳的表现告诉世界：智能体时代已经来临，AI终于长出了可以触碰世界的“钳子”。

在这股浪潮中，中国凭借强大的算力基础、活跃的开源社区、丰富的应用场景以及兼顾“发展”和“安全”的治理智慧，正从旁观者转变为规则的参与者和生态的构建者。“龙虾”已入海，它将游向何方，取决于我们能否在这场狂飙中，既保持进击的勇气，又坚守稳健的定力。