开源AI智能体OpenClaw近期引发广泛关注，其核心能力在于赋予AI‘手和脚’，使其可操作电脑、调用软件、读取文件并执行任务，被视为人工智能向‘数字员工’演进的关键阶段。与仅限对话的大模型不同，智能体具备实际执行能力，但也同步暴露权限失控、AI幻觉、数据泄露等多重风险。行业共识认为，需通过软硬件协同构建安全围栏，方能推动智能体规模化落地。

国内科技企业加速竞逐智能体新赛道。3月9日，腾讯上线全场景AI智能体WorkBuddy，完全兼容OpenClaw技能体系，支持手机遥控电脑，最快1分钟完成部署，并已实现微信一键直连。百度推出零部署AI服务DuClaw，集成搜索、百科及学术资源，支持多款主流大模型选配，用户无需配置服务器或申请API密钥即可即开即用。阿里云在云市场提供OpenClaw部署服务，并面向国际市场发布企业级Agentic AI开发平台百炼专属版。MiniMax、小米、火山引擎亦相继发布产品：小米推出基于自研MiMo大模型的移动端Agent‘Xiaomi miclaw’，可调用小米生态设备；MiniMax上线网页版MaxClaw；火山引擎推出云上SaaS版ArkClaw，用户打开网页即可体验。

市场反应迅速。3月以来，港股MiniMax股价涨幅超30%，3月11日盘中最高达1320港元/股。深圳龙岗区于3月7日发布《深圳市龙岗区支持OpenClaw&OPC发展的若干措施（征求意见稿）》，提出聚焦‘一人公司’（OPC）创新单元，以OpenClaw为技术抓手，发挥本地人工智能应用示范区与智能硬件产业链优势。多地组织‘龙虾市集’‘技术沙龙’等免费安装活动，推动智能体从技术圈走向大众普及。

安全隐忧同步凸显。多位专家指出，智能体依赖高系统权限运行，可读取文件、发送邮件甚至执行代码，权限授予即伴随风险。有资深用户比喻：‘要让它写日报就得给它看邮件和文档，点外卖就得给它银行卡密码——这等同于把隐私和财产交给另一个人。’AI幻觉仍存，某百度工程师表示，智能体基于模型推理，错误输出需人工持续纠偏。360漏洞云专家宁宇飞指出，风险覆盖提示词注入攻击、恶意插件供应链投毒等多个环节；开源‘技能包’缺乏审查机制，易被植入恶意代码。此外，智能体任务执行过程消耗显著，单次复杂任务可能涉及数百步推理，Token用量达传统问答模式数十至百倍。奇安信董事长齐向东警示，AI正朝‘超人化’发展，具备超级权限与能力，一旦失守，可能引发核心数据泄露、业务系统瘫痪等链式危机。

安全防护体系正加速构建。宁宇飞提出普通用户‘养龙虾’应遵循五项原则：隔离部署、最小权限、凭证轮换、插件准入、异常监测。建议高敏主机禁用AI Agent，实行环境分离；敏感凭证须周期性轮换；技能插件须审计来源、行为与更新；实时监控CPU、网络流量及文件访问；严格限制权限，拒绝默认全盘授权。首次配置推荐使用新设备或沙箱环境。企业层面，百度通过轻量应用服务器为智能体配备‘独立电脑’，实现与本地数据物理隔离。标准建设同步推进：中国信通院牵头提出的工业智能体系统架构、互操作要求、工具数据接口三项国际标准，已获IEEE标准协会审查投票通过并正式立项；‘工业智能体分类分级’标准计划近期启动立项，旨在为开发、部署、监管与优化提供统一规范。360集团创始人周鸿祎强调：‘安全问题永远无法彻底解决，但不发展、不进步才是最大的不安全。’

免责声明：本文内容由开放的智能模型自动生成，仅供参考。