文 | 智能相對論

作者 | 陳泊丞

今年以來，OpenClaw掀起了一股全民“養(yǎng)蝦”熱潮。但是當(dāng)人們試圖將這一現(xiàn)象級工具搬進(jìn)千行百業(yè)的生產(chǎn)環(huán)境時(shí)發(fā)現(xiàn)，一切都沒這么簡單。

2月，安全研究人員在OpenClaw官方社區(qū)ClawHub中掃出了一組令人后背發(fā)涼的數(shù)字：超過1184個(gè)Skill插件帶有惡意，占比高達(dá)36.8%。它們偽裝成“PDF工具”“加密貨幣追蹤器”等，暗藏竊取SSH密鑰、瀏覽器密碼甚至加密錢包私鑰的后門。

幾乎同一時(shí)間，中國互聯(lián)網(wǎng)金融協(xié)會公開點(diǎn)名OpenClaw的高系統(tǒng)權(quán)限存在嚴(yán)重安全隱患，緊接著，至少20家券商緊急發(fā)文，嚴(yán)禁員工在公司網(wǎng)絡(luò)安裝使用，已裝的一律卸載。

這不是某個(gè)孤立的安全事件，而是一個(gè)信號。開源AI Agent在個(gè)人開發(fā)者中迅速躥紅的同時(shí)，企業(yè)想要規(guī)模化引入，正在撞上一堵非常現(xiàn)實(shí)的墻。

過去幾個(gè)月，GitHub上相關(guān)項(xiàng)目的Star數(shù)暴漲，技術(shù)社區(qū)里“十分鐘養(yǎng)一只蝦”的教程鋪天蓋地。但另一邊，那些真把“蝦”放進(jìn)業(yè)務(wù)環(huán)境里的公司，卻陸續(xù)遭遇數(shù)據(jù)泄露、實(shí)例崩潰、Token賬單失控、運(yùn)維被拖垮等一系列“翻車”事件。

熱鬧背后，行業(yè)正處在一個(gè)尷尬的斷層期——從個(gè)人Demo到生產(chǎn)級規(guī)模應(yīng)用之間，幾乎沒有成熟的基礎(chǔ)設(shè)施可用。

換句話說，現(xiàn)階段，企業(yè)“養(yǎng)蝦”最大的瓶頸已經(jīng)不是模型能力，而是安全、管理效率、成本這三道坎。誰先跨過去，誰就可能真正把Agent變成生產(chǎn)力。一旦跨不過去，就只能停留在“Demo級自嗨”。

為什么企業(yè)“養(yǎng)蝦”容易翻車？

要理解企業(yè)為什么一“養(yǎng)蝦”就翻車，得先回到OpenClaw的設(shè)計(jì)原點(diǎn)。它從一開始就是為單個(gè)用戶、單臺機(jī)器、單實(shí)例場景打造的，因此沒有多租戶隔離，沒有批量部署接口，沒有統(tǒng)一的可觀測性面板，更沒有內(nèi)置的權(quán)限治理和成本歸因。

這本身不是問題，問題在于企業(yè)需要拿個(gè)人工具直接當(dāng)生產(chǎn)系統(tǒng)用。由此，三個(gè)系統(tǒng)性的痛點(diǎn)就逐一暴露出來了。

一、安全不是某一個(gè)環(huán)節(jié)的事，而是從“蝦池基建”到“成蝦收獲”的全鏈條

目前，關(guān)于跟風(fēng)“養(yǎng)蝦”這件事，大部分企業(yè)連安全清單都沒搞明白就匆匆下水，出事只是早晚問題。

從基礎(chǔ)設(shè)施層面看，很多企業(yè)的Agent直接跑在個(gè)人電腦或普通虛擬機(jī)上，缺乏沙箱隔離、權(quán)限管控和運(yùn)行時(shí)監(jiān)控。一旦Agent實(shí)例被攻陷，攻擊者可以輕松實(shí)現(xiàn)容器逃逸、橫向滲透，甚至勒索整個(gè)系統(tǒng)。

從Skill供應(yīng)鏈看，問題尤為嚴(yán)峻。ClawHub技能市集中1184個(gè)惡意插件已足夠觸目驚心，更讓人擔(dān)憂的是攻擊者的手段——不是簡單粗暴的病毒植入，而是精心偽裝成各種看似專業(yè)的工具，配以真實(shí)可用的功能作掩護(hù)。

從合規(guī)治理看，Agent的操作不透明、日志缺失、責(zé)任主體模糊，正讓金融、醫(yī)療等強(qiáng)監(jiān)管行業(yè)望而卻步。中國互聯(lián)網(wǎng)金融協(xié)會的風(fēng)險(xiǎn)提示中就明確點(diǎn)出，Agent自動化執(zhí)行過程可能誤操作資金轉(zhuǎn)賬和投資產(chǎn)品購買，而AI技術(shù)尚不具備完全可解釋性，自動化執(zhí)行后的責(zé)任主體難以認(rèn)定。

針對這一系統(tǒng)性安全困境，一些硬件廠商和開源項(xiàng)目正在提供全鏈路方案。例如，浪潮信息最近發(fā)布的“企千蝦”方案，在底層OS層內(nèi)置了KSecure安全組件，配合ClawManager的AI網(wǎng)關(guān)風(fēng)控規(guī)則，正試圖將底層硬件基礎(chǔ)設(shè)施安全、Skills供應(yīng)鏈安全、交互安全、治理合規(guī)四層能力打包成一套全棧安全防護(hù)架構(gòu)。

二、從“養(yǎng)一只”到“養(yǎng)一百只”甚至“養(yǎng)上千只”，難度不是加法而是平方

管理真空在開源OpenClaw中是天然存在的，因?yàn)樗鷣砭褪菃斡脩艄ぞ摺?/p>

當(dāng)企業(yè)從個(gè)位數(shù)Demo擴(kuò)展到上百個(gè)生產(chǎn)實(shí)例時(shí)，手動配置的痛點(diǎn)就會全面爆發(fā)。每新增一名用戶，運(yùn)維人員就需要手動登錄實(shí)例，逐一完成網(wǎng)絡(luò)配置、存儲掛載、權(quán)限設(shè)置等操作。

這種管理真空帶來的后果遠(yuǎn)不止效率低下，還有一系列運(yùn)維、數(shù)據(jù)資產(chǎn)問題。由于管理員無法在單一界面了解各實(shí)例的在線狀態(tài)和資源占用，出了問題就只能挨個(gè)登錄容器排查。加上用戶之間沒有清晰的權(quán)限邊界，容易互相搶占資源。更嚴(yán)重的是，用戶在OpenClaw中積累的對話歷史、個(gè)性化配置、Prompt模板等數(shù)據(jù)分散于各個(gè)實(shí)例，一旦實(shí)例被刪除或重置，所有資產(chǎn)也將永久丟失。

那么，ClawManager這類開源項(xiàng)目的出現(xiàn)，正是為了填補(bǔ)這一空白。它基于Kubernetes構(gòu)建，通過可視化控制臺實(shí)現(xiàn)了實(shí)例一鍵部署、資源配額管理、狀態(tài)監(jiān)控等能力。管理員可以在控制臺查看所有用戶的實(shí)例狀態(tài)，并通過CSV批量導(dǎo)入用戶名單，系統(tǒng)就能在分鐘級時(shí)間內(nèi)自動完成實(shí)例分配。

目前，浪潮信息的“企千蝦”方案已將其深度集成，并針對企業(yè)級場景做了優(yōu)化——從用戶鑒權(quán)、配額分配到實(shí)例部署、資源監(jiān)控的全生命周期自動化管理，讓運(yùn)維團(tuán)隊(duì)不再疲于“救火”，也讓企業(yè)“養(yǎng)蝦”有了系統(tǒng)性的總控臺。

三、個(gè)人“養(yǎng)蝦”的Token消耗大已是問題，企業(yè)“養(yǎng)蝦”更加嚴(yán)峻

Agent的自主規(guī)劃機(jī)制決定了它極度消耗Token，一個(gè)復(fù)雜任務(wù)可能觸發(fā)數(shù)十次循環(huán)調(diào)用，導(dǎo)致消耗量呈指數(shù)級上升。國家數(shù)據(jù)局?jǐn)?shù)據(jù)顯示，中國日均Token調(diào)用量已從2024年初的1000億飆升至2026年3月的140萬億，兩年增長超千倍。

消耗量暴增，價(jià)格也開始“水漲船高”。過去半個(gè)月來，阿里云、騰訊云、百度智能云、智譜等主流大模型廠商幾乎同步調(diào)價(jià)，最高漲幅達(dá)463%。Token單價(jià)越來越便宜的邏輯似乎正在被打破，至少在短期內(nèi)，供需緊張正在推高成本。但是，根據(jù)經(jīng)濟(jì)學(xué)里的“杰文斯悖論”，未來Token價(jià)格只會越來越便宜，但消耗速度永遠(yuǎn)增長更快。這一點(diǎn)毋庸置疑。

因此，企業(yè)需要的不是更便宜的Token，而是把不可控的運(yùn)營支出，變成可預(yù)測的固定成本。而擺在企業(yè)面前的解決方案，無非兩條路。一是本地化部署，一次性投入硬件。二是精細(xì)化的資源配額管理，防止少數(shù)任務(wù)“吃掉”全部算力。

具體來看“企千蝦”的做法，其集成的ClawManager提供了“成本中心”和“AI審計(jì)”功能，可以按用戶、部門、任務(wù)維度統(tǒng)計(jì)Token消耗和預(yù)估費(fèi)用，同時(shí)支持按需分配資源配額。雖說這套機(jī)制并不能直接降低Token單價(jià)，但它讓成本變得可見、可追溯、可管控了。對企業(yè)長期發(fā)展而言，這一價(jià)值或許比降價(jià)更大。

企業(yè)“養(yǎng)蝦”的關(guān)鍵一躍：企業(yè)級Agent應(yīng)用需要厘清三個(gè)轉(zhuǎn)變

隨著千行百業(yè)“養(yǎng)蝦”進(jìn)程的深入，行業(yè)正在逐漸形成一個(gè)共識，企業(yè)級Agent必須走“本地化+全鏈路管控”的路線。在這個(gè)過程中，從個(gè)人玩法到企業(yè)級規(guī)模，還需要完成三個(gè)關(guān)鍵的范式轉(zhuǎn)變。

第一，從辦公電腦轉(zhuǎn)向服務(wù)器集群。很顯然，個(gè)人電腦無法支撐7×24小時(shí)不間斷運(yùn)行，鎖屏、死機(jī)、性能不足是常態(tài)。那么，企業(yè)就需要專業(yè)的服務(wù)器硬件來保證Agent的穩(wěn)定性和響應(yīng)速度。

目前，浪潮信息“企千蝦”方案的做法就是將CPU集群用于Agent調(diào)度、GPU集群用于模型推理，各司其職。具體來說，元腦x86服務(wù)器承擔(dān)OpenClaw的批量部署與管理，元腦AI服務(wù)器專職負(fù)責(zé)模型推理。

這種智能體宿主機(jī)與模型分離的架構(gòu)是平衡資源利用率與執(zhí)行效率的最優(yōu)解。與此同時(shí)，通過沙箱隔離與底層管控，從根源上還解決了私有化部署中的安全風(fēng)險(xiǎn)與權(quán)限管控難題。這是個(gè)人電腦無論如何也做不到的。

第二，從單實(shí)例手工配置轉(zhuǎn)向容器化+控制平面批量管理。當(dāng)前，市場對企業(yè)“養(yǎng)蝦”路徑已經(jīng)達(dá)成共識，每個(gè)OpenClaw實(shí)例運(yùn)行在獨(dú)立的容器中，通過沙箱隔離實(shí)現(xiàn)資源隔離和標(biāo)準(zhǔn)化交付。再通過Kubernetes清單即可實(shí)現(xiàn)一鍵批量部署，將復(fù)雜的環(huán)境搭建與組件依賴處理簡化為分鐘級的自動創(chuàng)建。

這套模式本質(zhì)上借鑒了云原生應(yīng)用的管理范式。在此基礎(chǔ)上，浪潮信息基于開源社區(qū)的ClawManager與自家服務(wù)器、KOS操作系統(tǒng)做了深度適配，從而降低了企業(yè)的集成成本。比如，ClawManager支持CSV批量導(dǎo)入用戶賬號，瞬間就可以實(shí)現(xiàn)千級用戶的創(chuàng)建與資源配額分配。同時(shí)，所有實(shí)例均運(yùn)行在嚴(yán)格隔離的安全沙箱中，保障宿主機(jī)零風(fēng)險(xiǎn)。此外，對于已有K8s能力的企業(yè)，也可以單獨(dú)使用開源ClawManager來管理OpenClaw實(shí)例。

第三，從黑盒Token消耗轉(zhuǎn)向可視化配額+成本核算。企業(yè)“養(yǎng)蝦”的成本核算是非常關(guān)鍵的一步，是無序走向有序的必經(jīng)之路。在公有云大模型集體漲價(jià)的背景下，Token賬單正成為企業(yè)IT預(yù)算中不可忽視的一筆開支。

以企千蝦集成的ClawManager來看，特別是對于預(yù)算有限的中型企業(yè)而言，企業(yè)需要的是更具確定性的成本管控，比如穿透查看任務(wù)執(zhí)行細(xì)節(jié)，包括審計(jì)事件、實(shí)時(shí)Token用量及預(yù)估費(fèi)用等，以及從匯總視角俯瞰全局投入，系統(tǒng)自動統(tǒng)計(jì)輸入/輸出Token總量、預(yù)估外部單價(jià)費(fèi)用及內(nèi)部模型核算成本等。

結(jié)語

今天，AI Agent正處在從“極客玩具”向企業(yè)基礎(chǔ)設(shè)施跨越的臨界點(diǎn)。在這個(gè)過程中，第一批敢于把“蝦”放進(jìn)業(yè)務(wù)場景的企業(yè)，已經(jīng)用真金白銀試出了安全、管理、成本三大深坑。那么，在接下來的時(shí)間內(nèi)，企業(yè)之間的分化將不再是有沒有用Agent，而是有沒有建立一套安全、可控、可規(guī)?；摹梆B(yǎng)蝦”體系。

無論是市面上的各種Claw管理平臺，還是浪潮信息的“企千蝦”，都在試圖回答同一個(gè)問題，企業(yè)如何安全、高效地?fù)碛谐砂偕锨€(gè)“數(shù)字員工”？當(dāng)然，目前還沒有最終答案，但方向已經(jīng)明確——沒有安全和管理能力的Agent，是無法穩(wěn)定、長期、規(guī)模化進(jìn)入生產(chǎn)環(huán)境的。

至于“企千蝦”們的思路和做法，還需要更多企業(yè)用實(shí)際生產(chǎn)環(huán)境來檢驗(yàn)。但至少，它們已經(jīng)讓我們看到了企業(yè)“養(yǎng)蝦”從野蠻生長走向“有序養(yǎng)殖”的可能。

*本文圖片均來源于網(wǎng)絡(luò)

此內(nèi)容為【智能相對論】原創(chuàng)，

僅代表個(gè)人觀點(diǎn)，未經(jīng)授權(quán)，任何人不得以任何方式使用，包括轉(zhuǎn)載、摘編、復(fù)制或建立鏡像。

部分圖片來自網(wǎng)絡(luò)，且未核實(shí)版權(quán)歸屬，不作為商業(yè)用途，如有侵犯，請作者與我們聯(lián)系。

?AI產(chǎn)業(yè)新媒體;

?澎湃新聞科技榜單月度top5;

?文章長期“霸占”鈦媒體熱門文章排行榜TOP10;

?著有《人工智能 十萬個(gè)為什么》

?【重點(diǎn)關(guān)注領(lǐng)域】智能家電（含白電、黑電、智能手機(jī)、無人機(jī)等AIoT設(shè)備）、智能駕駛、AI+、、、AI+、AI+、AR/VR、、開發(fā)者以及背后的芯片、算法等。