腾讯微信即将联合手机厂商开发基于智能体的手机助手，计划内嵌AI智能体以支持自动调用小程序完成订餐、预约等复杂任务。6月2日相关消息推动腾讯股价单日上涨超10%。该进展源于今年3月初腾讯云推出的开源智能体框架OpenClaw（龙虾），曾引发全国范围“全民养虾潮”，近千人排队安装。但三个月后，大量用户主动卸载OpenClaw及Herms等同类框架，行业进入冷静反思阶段。

尽管OpenClaw热度消退，智能体整体赛道热度不降反升。阿里巴巴千问APP已接入地图、打车、购物、闪购等数十个阿里生态Agent；字节跳动豆包APP接入抖音电商，支持直连下单与支付。用友网络执行副总裁谢志华指出，OpenClaw首次将AI从“聊天”推进至“做事”，完整呈现规划、工具调用、界面操作与连续执行过程，显著降低公众理解门槛。但其存在三方面缺陷：运行成本高，简单任务频繁调用工具导致token消耗远超预期；稳定性差，长任务链或跨系统场景下易卡顿、逻辑断裂；安全性低，需授予屏幕读取、文件访问、代码执行等高权限，且依赖的第三方组件常含恶意脚本，致隐私泄露与密码窃取风险上升。

当前，类龙虾智能体加速产业化落地。用友推出企业级超级智能体YonClaw，腾讯发布WorkBuddy，月之暗面上线Kimi Claw，智谱推出AutoClaw。智能体已应用于政务处理、企业供应链管理、金融机构后台系统等场景。拓尔思为某金融机构部署的数据治理智能体，可自动识别脏数据、补全缺失字段、标注质量等级、生成资产目录，将原需三人一个月的数据清洗初筛压缩至两天，人工仅作终审确认。谢志华表示，智能体价值在于整合散落于岗位、系统与流程节点的能力，构建可理解、可执行、可衡量的业务闭环。某大型钢铁企业通过统一AI入口，实现办公、会议、知识库、公文创作向供应链协同、制造管控、班组管理及安全管理延伸，覆盖3000多个班组的班前会智能化转型。

智能体向政企核心系统渗透过程中，暴露三大痛点：业务系统割裂、数据安全风险加剧、权限失控。谢志华坦言，“养虾用虾”已进入深水区，从个人任务迈向企业级应用需调用真实业务数据、连接异构系统、执行流程并落实数据安全，难度陡增。多数企业财务、人力、供应链等系统接口不统一、数据口径不一致、流程规则未标准化，导致智能体难以持续执行任务。王丁指出，行业普遍存在数据分散、标准不一、质量参差问题，缺乏高质量结构化知识库，智能体仅能停留表层交互，无法解决复杂业务问题。在政务领域，政策更新快、执行标准严，智能体须确保流程合规、结果精准、全程可追溯，前提仍是底层数据与系统理顺。

数据安全与权限失控构成“敢用”层面的根本障碍。深信服科技安全专家高斐指出，智能体为执行任务需极高系统权限，带来数据泄露风险。部分政务单位员工将内部公文、统计数据直接输入本地OpenClaw，因其具备自主联网回传能力，敏感数据可能在无感知状态下经正常流量外泄。更严峻的是，智能体一旦介入真实业务流程，可能调用接口、修改状态、触发流程，若遭恶意诱导或逻辑错误，或自动执行高危操作，如格式化磁盘、关闭防火墙等，引发多米诺骨牌式系统瘫痪。

行业共识正转向“可用与可控并重”。谢志华强调，企业需同步推进主数据治理、知识库建设、权限体系梳理、流程规则固化与接口能力开放，夯实智能体运行底座。王丁主张坚持场景化工程化落地，打造可复制行业方案，如与中国航空工业集团文化中心共建低空产业大脑、参与住建部城乡历史文化保护智能应用系统建设，验证智能体价值在于“把活干完”而非单纯技术先进性。

高斐提出建立“安全沙箱”机制，为智能体划定“玻璃罩”式活动边界，例如限定仅访问特定共享文件夹、禁止触碰核心数据库，预设白名单指令集，拦截删除、格式化等高危命令。谢志华认为应坚持“授权后执行、关键动作确认、全过程留痕”，在产品架构中明确数据可见范围、操作权限边界、审批责任主体与问题追溯路径。高斐建议由主管部门牵头，对关键信息基础设施领域开展智能体应用“大摸底”，在涉及国计民生的核心政务系统实行智能体“白名单”制度，严禁未经授权第三方智能体接入。智能体发展正从概念狂飙转向理性落地，技术升级与治理升维同步推进，以实现动力与制动系统的双重完备。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。