开源AI智能体OpenClaw近日爆火，围绕“让AI动手干活”的产业变革加速到来。与只停留在对话框里的大模型不同，智能体被赋予了“手和脚”，能操作电脑、调用软件、阅读文件，将任务落地实施，被视为人工智能迈向“数字员工”的关键一跃。几乎同时，对智能体“幻觉”、权限过大、数据泄露的担忧随之而来。行业人士普遍认为，在“数字员工”真正上岗前，需要通过软硬件设置，在智能体周围筑起安全围墙。

企业竞逐智能体新赛道

OpenClaw的火爆，为用户进行了一次高强度的智能体科普，国内科技企业也以罕见的协同姿态，纷纷宣布将智能体纳入自身生态版图。

3月9日，腾讯正式上线全场景AI智能体WorkBuddy，产品完全兼容OpenClaw的技能体系，从下载安装到连接企业微信，最快1分钟即可实现通过手机遥控电脑干活。目前，WorkBuddy最新版本已支持微信一键直连功能。

百度则依托其智能云生态，发布零部署AI服务DuClaw，用户无需关注镜像选择、服务器配置或API密钥申请，即可实现“即开即用”。百度表示，这一服务集成了百度搜索、百科及学术搜索等核心能力，支持多款主流大模型选配，旨在将复杂的AI集成转化为低门槛的云端体验。

阿里云也已在云市场提供OpenClaw相关部署服务，并面向国际市场推出企业级Agentic AI开发平台百炼专属版。

MiniMax、小米、火山引擎等也相继宣布推出相关产品。小米推出移动端Agent产品“Xiaomi miclaw”，基于自研MiMo大模型构建，能便捷调用小米生态设备及系统级应用，降低了非专业用户的使用门槛。MiniMax和火山引擎则分别上线了网页版MaxClaw和云上SaaS版ArkClaw，用户打开网页即可体验智能体功能。

市场对此反应热烈。3月以来，港股MiniMax股价涨超30%，3月11日最高触及1320港元/股。

3月7日，深圳龙岗就发布了《深圳市龙岗区支持OpenClawundefinedOPC发展的若干措施（征求意见稿）》，提出抢抓人形机器人量产元年及具身智能爆发机遇，聚焦“一人公司”（OPC）这一最具活力的创新单元，以OpenClaw智能体为技术抓手，充分发挥龙岗区人工智能全域全时应用示范区及完整的智能硬件产业链优势。

多地还以“市集”“沙龙”等形式组织免费安装活动，鼓励市民体验前沿技术，让“养龙虾”从技术圈小范围活跃快速走向大众普及。

权限失控与AI幻觉催生安全焦虑

几乎同时，智能体带来的安全隐患也暴露在人们面前。多位行业专家向记者表示，与传统的软件不同，智能体之所以能“干活”，核心在于它被赋予了极高的系统权限——它可以读取文件、发送邮件，甚至执行代码。

“要让它写日报就要允许他看邮件和文档，让他点外卖就需要给他银行卡密码。这和把查看隐私的权限和银行卡密码给另一个人类一样，给了就会有风险。”有“龙虾集市”上的资深爱好者向记者表示。

另一种风险则来自AI本身的幻觉。某百度工程师在接受采访时表示，智能体依然基于模型进行思考，因此仍有产生幻觉的概率，需要用户在操作中持续纠正。

360漏洞云AI安全及技术发展资深专家宁宇飞介绍，目前智能体风险还存在于使用中的多个环节，黑客可以通过提示词注入攻击，通过诱导智能体访问恶意网站，让其在不知不觉中执行非预期指令；还可能通过插件供应链投毒，大量开源的“技能包”可能被植入恶意代码，而用户在下载安装时往往缺乏审查能力。

此外，智能体的运行机制本身就放大了消耗与风险。传统的大模型问答以Token计费，而智能体完成一个复杂任务可能需要尝试几十种方案、进行数百步推理，Token消耗量是前者的数十倍、上百倍。奇安信董事长齐向东在采访时表示，AI正在向“超人化”演进，具有超级权限、超级能力，一旦被攻破，可能造成核心数据泄露、业务系统瘫痪等链式危机。

筑牢智能体上岗的安全护栏

面对智能体带来的新型安全挑战，构建与之适配的防护体系已刻不容缓。

宁宇飞表示，普通用户“养龙虾”或使用类似智能体时需遵循五项核心原则：隔离部署、最小权限、凭证轮换、插件准入和异常监测。他建议，高敏主机禁止直接运行AI Agent，实行环境分离，避免潜在风险扩散；对Token、API Key等敏感凭证进行周期性轮换和严格治理；对技能插件的来源、行为模式和更新进行严格审计；实时监控CPU、网络流量及文件访问，对异常进行告警并响应；严格限制AI Agent权限，拒绝默认全盘或全网授权，确保仅能执行必要操作。

“如果是第一次尝试配置相关智能体，最好用一台新电脑或带沙箱的环境运行，以降低安全风险。”宁宇飞表示，“同时，对海量开源的技能包也要保持警惕。”

在企业层面，各大云厂商正将自身的安全能力封装成标准化产品。百度工程师介绍，通过轻量应用服务器为智能体在云端配备“独立电脑”，能有效实现与本地数据的物理隔离，“用户主动地把觉得可以给智能体的文件上传，相当于天然就通过物理环境把文件路径隔离开了。”

标准制定层面，近期中国信通院牵头提出的3项涉及工业智能体系统架构、工业智能体之间互操作要求、智能体与工具之间数据接入接口的国际标准，已正式通过电气与电子工程师协会标准协会审查投票，成功完成立项。中国信通院表示，计划近期再对“工业智能体分类分级”标准进行立项，为智能体在实际应用中的开发、部署、监管和优化提供统一规范。

然而，安全问题并不能一劳永逸。正如360集团创始人周鸿祎所言：“安全问题永远是不能彻底解决的，但不能因为有安全问题就因噎废食。不发展、不进步才是最大的不安全。”