深圳新闻网2026年3月24日讯（记者 刘惠敏）“你养‘龙虾’了吗？”这句看似与科技无关的问候，成为2026年开春最热的社交暗号。

一个图标形似红色龙虾的AI Agent（智能体）系统OpenClaw，在过去几周内迅速风靡全国。它能帮用户整理邮件、运营账号、编写代码，甚至自动完成跨系统的复杂任务。自发布以来，OpenClaw在GitHub星标数已升至32万，英伟达CEO黄仁勋将其称为“我们这个时代最重要的软件发布”。根据国家网络与信息安全信息通报中心监测数据，目前全球互联网上活跃的OpenClaw部署实例超过20万个，其中中国境内约2.3万个，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。

然而，热潮背后，隐忧渐显。OpenClaw的强大源于让渡权限带来的操作空间，一旦错误理解指令或者遭遇攻击，不仅可能误删核心数据，更可能沦为黑客潜入内网的跳板。

如何让这只“龙虾”既能干又听话？记者近日走访了多家已落地应用OpenClaw的企业、相关安全技术厂商及行业研究机构，发现从云端部署到本地隔离，一系列技术探索正逐步构建起“安全养虾”的系统防护体系。

AI从“聊天对话框”升级为“数字员工”

与以往仅具备内容生成能力的大模型不同，OpenClaw的核心特质是“记得住、会主动、能干活”。它不再仅仅是一个聊天插件，而是一个具备持久记忆和主动执行能力的智能体系统，能像真人一样登录网页、填报表格、跨软件处理数据。从“理解指令”到“交付结果”，AI真正地成为可落地的数字员工。

这一变化正在企业中产生实际效益。来自深圳的人力资源服务企业君润人力，目前已在内部部署超过200个OpenClaw智能体，覆盖市场销售、解决方案、服务交付等多个核心业务环节。君润人力AI产品与解决方案负责人告诉记者，落地后的智能体能够帮助企业处理大量重复性工作，不仅大幅缩短了单个人力处理任务的时间，跨岗位、跨部门的协作响应速度也有所加快，整体办公和业务效率得到实实在在的提升。

效率提升的另一面，是风险敞口的同步扩大。智能体要发挥作用，就必须深度介入系统业务流程、接触核心数据资产、获取系统操作权限。这意味着，一旦安全防线失守，其带来的风险将远超过去的生成式AI应用。

这也是为什么工信部在3月11日发布的相关安全指引中明确提出“最小权限原则”“网络隔离”“技能包代码审查”等部署要求，本质上就是为智能体的落地使用划定安全边界。不少企业负责人在采访中也告诉记者，当下部署OpenClaw时考虑的第一个问题，已经从“能不能提高效率”变成了“能不能控制好风险”。

全场景部署带来安全挑战 政企实践探索合规落地路径

选择本地还是云端部署，是OpenClaw实际应用中的第一道决策。深圳创盈芯实业是一家AI迷你主机与AI端侧工作站的硬件服务商。该公司市场部相关负责人向记者解释，本地部署依托端侧硬件闭环运行，可以选择将AI运行环境与核心业务设备相区隔，确保数据不出域，即便断网也能稳定运行；而云端部署则如同租用一台远程电脑，开箱即用、按需付费，更适合短期试用、业务波动大或需要弹性扩展算力的场景。

这两条路径，对应着不同的使用逻辑和用户人群。当前市场上的“养虾”主体既有大型企业、基层政务单位，也有中小企业乃至个人用户。选择云端部署的用户，通常更看重便捷性和弹性；选择本地部署的用户则往往对数据安全有硬性要求，愿意用硬件投入换取安全可控。

无论选择哪种路径，核心是要针对自身的业务场景与安全需求，搭建匹配的风险防控体系，这是记者走访多家企业后得到的共识。

对于前述的人力资源企业君润人力而言，为保障OpenClaw在云端安全运行，他们在部署之初便植入安全机制，通过隐藏管理端口、给服务器装上防护墙、用密钥代替密码登录、为AI单独创建普通用户账号而不是给予最高权限等手段降低安全风险，同时建立长期安全管控机制、强化数据隐私安全。

而在政务、金融这些对数据安全要求更高的领域，本地部署更常见。深圳市福田区的“政务龙虾”使用的是辖区企业全流程自主研发的DinTal Claw智能体架构，同时将其部署在政务外网实现逻辑隔离，每只“龙虾”还有一名在编公务员全程盯着；龙岗区则推出了“国产龙虾盒子”，通过物理手段确保数据不出户。这些模式的核心思路是制度管人、技术隔离、权限闭环。对于处理高度敏感财务、研发数据的企业来说，将“龙虾”养在看得见、摸得着的本地硬件里，同样值得借鉴。

OpenClaw安全方案走向系统化

在政企端加速落地OpenClaw的同时，腾讯云、阿里云、中国电信天翼云、京东云等国内主流云厂商快速跟进，相继推出一键部署服务与配套安全指南。“养虾”爆火后不久，腾讯发布OpenClaw安全工具箱，为OpenClaw部署自带环境隔离的专属架构；腾讯电脑管家也推出“AI安全沙箱”功能，用户一键开启后，高权限操作就被关进了独立的“玻璃房”，既能干活又无法“拆家”。腾讯还将部分安全能力封装成“安全巡检”和“隐私保护”等技能插件，上架开源社区供用户免费调用。

运营商则试图从更底层的云网链路层面建立全生命周期的防护体系。3月18日，中国电信发布国内首款运营商级智能体安全解决方案“天翼智安”。

“如果把OpenClaw比作一名‘数字员工’，那么传统的安全软件就像只管出入的大楼门禁，而我们的方案更像是贴身保镖、行车记录仪与审计专员的集合体。”中国电信深圳分公司的一位技术负责人向记者解释道。他指出，“天翼智安”既要监督这个“员工”有没有被坏人教唆（恶意提示词），也要监控他每一步操作有没有越权（高危命令），还要全程录像（审计日志）。

对于不同的部署方式，天翼智安也提供分层、分场景的防护能力。针对本地或终端部署，旗下产品能够提供环境巡检、行为审计等轻量防护；面向云端及混合部署，则构建资产发现、访问控制、异常监测等纵深防线，分层适配不同安全需求。

相比传统单点安全产品，天翼智安运营商级的综合能力能够结合网络、云、终端、身份和安全运营能力来做整体防护。无论是数据不出域的本地部署，还是分布式办公的云端架构，这种模式不仅为政务、金融等高安全行业提供了合规底座，也为深圳大量处于混合云架构下的科技企业提供了跨云一致性的防护能力。

该技术负责人向记者表示，目前“天翼智安”在深圳正处于重点行业试点对接阶段，在政务、金融、智能制造与跨境电商等场景已有明确需求方向。

以安全为基 推动AI智能体产业健康发展

从全民跟风“养龙虾”，到行业开始思考“怎么安全养龙虾”，OpenClaw的爆火不仅带来了AI规模化落地的新可能，也推动了AI安全产业的新发展。但技术层面的安全方案只是基础，真正决定智能体能走多远的，其实是主体如何善用技术。

在深圳市人工智能与机器人研究院（AIRS）产业研究中心主任李立看来，企业在部署智能体时面临的真实挑战并不在技术本身，而在于企业“管理思维的颗粒度”。

“许多企业觉得智能体难用或不安全，往往是因为缺乏标准工作流、业务损益意识，以及管理者无法设定清晰目标。最有效的普及方法是‘先驯化、后放权’。”李立在接受记者采访时指出，企业应先梳理业务标准工作流（SOP），在非核心环节对智能体进行高强度的逻辑调教，待其在低权限环境下展示出稳定的执行逻辑后，再逐步开放权限。

当企业把内部流程理顺、把权限边界划清，安全方案才能真正让技术赋能成为现实、为产业发展提供助推力。当年互联网安全软件的普及，为电商与支付产业的发展提供了保障；如今对AI智能体加强安全管理，同样是在为下一阶段“算力经济”的爆发筑牢稳固底座。只有解决了安全问题，这只“AI龙虾”才能从实验室走入千行百业，真正化为推动产业升级的澎湃动力。

热潮之下，想要保障AI智能体产业健康发展，城市还需要在更基础的层面发力。李立强调，深圳要打造“安全养虾”高地，要在标准、人才、场景三个方面同步着力。一是加快制定统一、可落地的智能体安全技术规范，形成行业公认的安全标尺；二是重点培养AI安全、智能体训练类专业人才，为行业提供稳定支撑；三是持续开放政务、产业、民生等真实场景，让技术在实战中迭代成熟。在这场关于效率与安全的竞速中，那些率先筑牢安全底座的企业与城市，无疑将抢占AI智能体时代的战略高点。