Let's Make AGI Real

在这一轮以OpenClaw（大小龙虾）为代表的“行动AI”浪潮中，国内科技巨头迅速从算力和模型提供商化身为“卖铲人”，通过推出“一键部署”服务和定制化变体产品，试图抢占下一代人机交互的超级入口。

一、 各大厂的具体作为 

• 腾讯（腾讯云）：主打社交与办公协同深度绑定。腾讯不仅在线下大厦门口派驻工程师为超10万名开发者与爱好者免费提供轻量服务器（Lighthouse）的安装协助，还正式推出了全场景AI智能体WorkBuddy（腾讯版小龙虾）。该产品深度兼容OpenClaw技能，且直接打通了微信与企业微信的流量入口，无需云端部署即可远程操作，极大强化了办公场景的落地深度。
• 字节跳动（火山引擎）：聚焦电商与企业服务数字化。字节推出了开箱即用的云上SaaS版ArkClaw，并将其与内部的豆包大模型及飞书应用深度集成。其业务逻辑主攻带货客服与数字化员工全流程，让用户在使用飞书处理任务时无需反复配置权限即可顺滑调用。
• 阿里巴巴（阿里云）：依托钉钉生态实现极简上云。阿里推出了CoPaw个人智能体工作台以及预装镜像，用户只需4步即可完成快速部署。其核心策略是通过极简部署吸引开发者上云，利用通义千问大模型作为中枢，配合钉钉的聊天工具属性，让AI员工直接在工作群组中“干活”。
• 百度（百度智能云）：嵌入高频搜索场景。百度将智能体能力内嵌至百度App与搜索入口中，用户可以通过搜索框直接调用OpenClaw的能力，主打高频搜索与百科场景的智能化升级。
• 华为与小米：发力终端与跨设备流转。华为基于鸿蒙系统推出了小艺Claw，支持多端协同处理文档、写PPT及自动回复邮件等原生任务；小米则基于MiMo大模型开启了AI交互产品**Xiaomi miclaw（雷军称之为“手机龙虾”）**的封测。
• 大模型独角兽企业：包括智谱（推出内置Pony模型的AutoClaw“澳龙”）、月之暗面（KimiClaw）、MiniMax（MaxClaw）等，纷纷通过降低门槛的“开箱即用”产品形态来争夺海量用户的Token消耗。

二、 对巨头布局的评论与洞察 

1. 本质是一场“生态卡位战”与入口争夺：大厂们通过降低“养虾”的极客门槛（从复杂的代码部署变为SaaS化），不仅是在推动AI平权，更是在把用户习惯圈养在自己的软硬件生态（如飞书、钉钉、企微、鸿蒙）中。巨头们已意识到，未来的核心竞争力不再单纯是模型参数，而是基于代理人框架形成的“应用—数据—算力”三位一体闭环。
2. 重构了云计算与大模型的商业变现逻辑：OpenClaw极度“贪婪”的Token消耗量（重度用户日均消耗可达千万至上亿），让原本苦于“锤子找钉子”的国产模型厂商和云厂商找到了现成的变现管道。云厂商通过提供免费或低门槛的部署服务，成功培育了用户的云消费习惯，实现了云端算力资源的长期绑定。
3. 从基础设施向“数字劳动力”提供商转型：巨头们敏锐地判断出，AI的演进正在从“提供建议的对话框”走向“拥有系统权限的数字员工”。通过封装底层基础设施能力（算力、存储、网络）与工程化能力（运维、合规），大厂正试图重新定义云计算的价值链，主导下一代软件架构与交互范式的形态。

三、“大厂版龙虾”在实际场景中的具体应用案例 

1. 跨境电商场景：打破平台壁垒，构建统一自然语言入口 

• 跨平台统一查询与自动化预警：跨境电商卖家通常需要在亚马逊、京东及各类物流系统等数十个后台间频繁切换。借助OpenClaw，运营人员只需在飞书群中@机器人提问（如“今天各平台的库存情况如何？”），智能体便会自主启动多个浏览器会话，模拟人工登录各平台抓取数据，并调用本地技能（如inventory-alert）进行关联查询和低库存异常预警。
• 多渠道身份映射与全球协同：OpenClaw实现了跨渠道的身份映射（identityLinks），打通了不同协作平台的对话历史。例如，国内销售运营群通过飞书查询销售和商品排名，海外运营团队则可以通过Slack获取英文版的销售查询与跨境物流数据，两者共享同一个代理引擎，极大提升了跨团队协作效率。

2. 办公与专业服务场景：“免手操作”与全流程接管 

• 日常办公与日程管理：用户只需口头下达类似“我要和张总约一个下周二下午两点的会议”的指令，OpenClaw就能自主打开日历应用、排序现有安排、发送邀约邮件并设置提醒，实现了真正的“免手操作”。行政人员也可以将写日报、周报和年度考核材料的工作交由它处理，让其自主调用本地资料进行持续迭代修改。
• 软件开发与代码迭代：对于“一人公司”的软件开发者，在收到客户的修改需求后，甚至无需在电脑前操作，只需通过手机向OpenClaw发送指令，让其找到对应目录的项目进行修改、运行测试并将修改好的版本直接推送到线上发布。
• 专业领域的深度辅助：产品经理可以在通勤路上指挥智能体自主读取并分析线上数据看板，为早会做准备；律师利用它抓取网页、分析数据甚至进行模拟谈判；个人投资者则将其作为“智囊团”，让其阅读海量财报、分析个股实时报价并提供投资建议。

四、 政府管理部门发布的最新安全预警 

随着“龙虾热”的蔓延，其拥有系统最高权限的特性引发了监管部门的高度警觉，近期密集发布了多项高危预警：

1. 工业和信息化部（工信部）及网络安全威胁和漏洞信息共享平台（NVDB）工信部监测发现，OpenClaw在默认或不当配置下存在较高安全风险，极易引发网络攻击和信息泄露。为此，官方专门发布了防范安全风险的**“六要六不要”**建议：

• 版本与渠道：要使用官方最新稳定版并备份数据；不要使用第三方镜像或历史版本。
• 公网暴露：要严格控制暴露面，确需访问需使用SSH等加密通道和强认证；不要将实例暴露到公网。
• 权限管控：要坚持最小权限原则，对高危操作（如删改发）进行二次确认；不要在部署时使用管理员（Root/Admin）权限账号。
• 技能市场：要审慎下载ClawHub技能包并审查代码；不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的恶意技能包。
• 防范社工攻击：要使用浏览器沙箱等阻止可疑脚本；不要浏览来历不明的网站或点击陌生链接。
• 长效机制：要定期修补漏洞并结合主流杀毒软件防护；不要禁用详细日志审计功能。

2. 国家互联网应急中心（CNCERT）国家互联网应急中心于2026年3月10日发布风险提示，指出OpenClaw默认安全配置极为薄弱，并明确点出了四类核心风险：提示词注入、误操作删除、功能插件投毒，以及金融、能源等关键行业面临的核心业务数据泄露风险。

3. 中国信通院与官方媒体的合规呼吁《人民日报》紧急提醒党政机关和企事业单位在部署时必须保持高度警惕。中国信通院专家进一步强调，虽然升级到最新版本能修复已知漏洞，但由于智能体具备自主决策和调用系统资源的特点，且信任边界模糊，其安全风险无法被完全消除。专家建议，不能把“打补丁”当成一劳永逸的保障，必须坚持“最小权限、主动防御、持续审计”的原则。