今年科技圈最不缺话题热度的，不是机器人，而是“龙虾”AI智能体。这场就连老人、小孩们都被拉进来参与的“养虾”热狂潮，还在持续。

最近一个月，腾讯、百度、阿里等大厂纷纷推出了“养虾市集”“公益养虾”以及“一键养虾”等线上线下服务，国内部署实例每天在快速增长。

这只能够自主操作电脑、执行复杂任务的AI，或许在悄然改写人机交互的底层逻辑。

3月17日，钉钉CEO陈航（花名无招）在钉钉2.0年度新品发布会现场直言，“不受管控的超级智能体，存在反噬风险。” 当日，阿里推出企业级AI原生工作平台“悟空”，似乎在试图给这只“脱缰的野马”戴上规则的紧箍咒。

几乎同时，百度集团执行副总裁、百度智能云事业群总裁沈抖在发布会上直言，虽然现在几乎人人都在养“龙虾”，但能帮助解决问题的依然不多。同日，百度也发布了“龙虾全家桶”，从场景化智能服务到DuClaw 零部署服务，全面拥抱OpenClaw 生态。

最近的腾讯则是悄然上线WorkBuddy、QClaw等全系产品矩阵，以覆盖本地、云端、企业、安全隔离的完整体系。

看得出来，大厂们都在借着“龙虾”热全力切入智能体赛道。

尽管“养虾”很热，但也存在泡沫。

一位大厂的相关人士告诉「商业秀」，很多安装都是为了完成KPI在推动，目前真正实际能落地带来实际效果的案例还不多。即便是在地图出行、金融炒股等这些和老百姓息息相关的场景下，有的“龙虾”加入后，也只多了一些表面的“趣味”加持而已。“真正好的实际效果，还需时间去‘喂养’和‘调试’。“该人士称。

当大厂们纷纷下场All in “养虾”，这场看似技术狂欢的背后，AI智能体真正落地的商业价值在哪里？未来的发展趋势，以及主战场又将指向哪里？

01 C端狂欢和B端克制的路线分野

面对同一只“龙虾”，国内大厂走出了截然不同的路径，战略选择背后是对未来方向的根本分歧。

作为最早拥抱OpenClaw生态的头部厂商之一，百度智能云于2月3日率先上线了一键部署服务；3月11日，发布零部署服务DuClaw，兼容主流大模型能力；3月12日，推出移动端智能体产品，支持跨APP任务执行。同时，百度健康也在探索面向医疗场景的专业智能体，推动AI从被动问答走向主动执行。

百度的策略很清晰，以C端为突破口，通过全场景渗透快速占领用户心智，从个人日常使用到垂直行业探索，构建无处不在的智能体生态。

3月9日，腾讯上线了WorkBuddy企业协同智能体，随后快速推出 QClaw、腾讯云Lighthouse、智能体开发平台ADP等产品，形成覆盖个人、云端、企业、安全隔离场景的完整矩阵。

腾讯的布局始终则是围绕风险可控展开，在拥抱生态的同时，将权限隔离、数据安全、稳定运行放在重要位置。

阿里的布局选择也很有意思。当其他大厂在C端激烈竞争时，阿里直接将重心投向企业市场。3月17日发布的“悟空”，被定位为企业级AI原生工作平台，深度融入钉钉超2000万企业组织体系。

和开放生态下的智能体不同，悟空的核心是安全可控、权限可管、操作可审计。“我们把钉钉打碎，用 AI 重建，炼出‘悟空’。”陈航的描述揭示了阿里的底层逻辑，不是释放智能体，而是驾驭技术能量。

悟空采用双层规则体系，基础安全规则为最高优先级，企业自定义规则灵活配置；依托钉钉沉淀十余年的企业级权限体系，实现精细化管控。也就是，谁能使用、能使用哪些能力、能访问哪些数据，全部可管、可控、可追溯。

“龙虾版，AI 拥有最高权限，想读就读，想删就删，数据裸奔，风险不可控。悟空版则是通过 DNA 权限控制体系和安全沙箱，AI的每一次操作都需要身份验证。”这一对比，概括了阿里的差异化路线。

三大厂的战略选择，恰好是对应了当前AI智能体的两大核心赛道，并且赛道的逻辑完全不同。

一位AI智能体行业人士告诉「商业秀」，C端市场核心诉求是低门槛、全场景、高易用性，用户不在乎极致的权限管控，只希望AI能高效解决日常琐事。而B端的企业级市场，核心诉求永远是安全、合规、可控等，企业核心数据、业务流程、组织权限不可触碰，拒绝“数据裸奔”和“无界操作”。

当前，AI智能体已经从概念试用迈入规模化落地期，从“能用”转向“可靠”，安全合规不再是可选项，而是企业落地的核心门槛。毕竟OpenClaw开源版的权限漏洞、数据风险，也倒逼着大厂分化出不同风控路线。

根据Gartner的预测，2026年将有40%的企业应用嵌入任务型AI智能体，企业级市场将成为智能体商业化的核心战场，而C端则是生态普及与用户教育的关键阵地。

02 效率神话，还是安全陷阱？

“我做了一年的智能体科普，不如龙虾一个月来得火爆。”360创始人周鸿祎的感慨，精准道出OpenClaw爆火的核心本质。

它彻底打破了传统大模型的局限，让AI从“只会被动说话”的问答工具，升级为“能主动干活”的数字员工，完成了从认知智能到行动智能的关键跃迁。

传统大模型好比一本静态百科全书，只能被动应答用户提问，无法落地实操；而OpenClaw智能体则能自主闭环完成复杂任务：整理分类文件、批量处理邮件、编写调试代码、跨APP联动操作，甚至能辅助完成办公决策与数据处理，大幅解放人力、提升场景效率。

依托开源生态的低门槛扩散优势，百度、腾讯、阿里、京东云等头部厂商快速跟进，相继推出轻量化一键部署、零部署方案，彻底打破极客圈层壁垒，成为2026年AI领域最具颠覆性的应用风口。

但效率狂飙的另一面，是失控风险的急剧放大。这只“效率龙虾”同时也是高悬在用户头顶的安全利剑。

百度安全副总经理冯景辉列举了几个真实的安全事件，互联网上能扫描到的开放端口龙虾有20多万，黑客可以轻易控制这些“敞开大门”的龙虾；伪装成有用技能的恶意插件可能植入后门；即便是正常使用，也可能因多轮对话导致指令失控。

2026年3月8日起，工信部网络安全威胁和漏洞信息共享平台、国家互联网应急中心（CNCERT）接连发布权威风险预警，直指OpenClaw存在系统性安全缺陷：全球公网暴露的OpenClaw实例超41万个，其中国内占比近6成、约23万个处于“裸奔”状态。

除了底层漏洞，其生态与权限问题更是隐患重重。

OpenClaw技能插件市场ClawHub中，10.8%的第三方插件暗藏恶意代码，可直接窃取API密钥、部署木马，将设备变为黑客“肉鸡”；同时默认配置权限过高、信任边界模糊，极易出现提示词注入、越权操作、擅自删除核心数据、敏感信息窃取等问题，连日常使用都可能出现异常高额计费、隐私全面泄露的情况。

“用户以为在养宠物AI，实际上是在给黑客敞开系统权限。”周鸿祎的公开警示，戳中了行业核心痛点。

近期，工业和信息化部网络安全威胁和漏洞信息共享平台发布“关于防范OpenClaw开源AI智能体安全风险的预警提示”，针对存在的安全风险给出了一些防范建议。

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，指出该类智能体在运行过程中通常需要被授予较高系统权限，例如访问本地文件系统、读取环境变量、调用外部API（应用程序编程接口）以及安装扩展插件等。如果默认配置缺乏必要的安全限制，攻击者一旦利用漏洞突破防护，可能获得系统的完全控制权，进而造成数据泄露或业务系统失控等严重后果。

中国信息通信研究院副院长魏亮表示，目前“龙虾”智能体更新迭代非常快，通过更新到官方最新版本，确实能修复已知的安全漏洞，但并不意味着完全消除安全风险。作为本地运行的AI代理，“龙虾”具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场目前还缺乏严格审核，存在不少风险隐患。

“用户以为在养宠物，实际上是在给黑客开放权限。”周鸿祎公开警示，全球范围内大量 OpenClaw 实例存在安全配置缺陷，而中国作为主要应用市场，面临的安全与合规压力尤为突出。

效率和安全的天平，正在摇摆。

03 大厂的战略重构，Token经济下的新秩序

大厂们在智能体赛道的不同选择，本质是对AI未来格局的战略判断。

3月16日，阿里巴巴正式成立Alibaba Token Hub（ATH）事业群，整合模型、智能体、云计算与企业场景业务。吴泳铭在内部信息中提到，当下正处于AGI 爆发前夜，未来大量数字化工作将由海量 AI 智能体支撑，而Token 正是智能体运行的核心资源。

这一判断，和英伟达CEO黄仁勋在GTC 2026大会提出的“Token工厂”理念高度一致。阿里更进一步，不仅将Token视为生产要素，更从组织层面打通其生产、调度、结算和消费的全流程。

在这套新架构中，上游是通义实验室提供模型能力，相当于发电厂；中游是阿里云与MaaS构成算力与模型服务平台，相当于输送电网；下游是钉钉依托千万级企业组织，成为最核心的价值落地场景。

C端产品负责生态普及，B端平台负责商业落地，战略格局很鲜明。百度和腾讯虽未进行同等级组织重构，但其布局同样指向Token经济，而百度DuClaw兼容多模型，意在构建模型调度中枢。腾讯的全系矩阵，是在搭建从个人到企业的完整Token消费链路。

百度集团执行副总裁、百度智能云事业群总裁沈抖表示，从OpenClaw的爆火可以看到三个可能的趋势：首先在应用层面，Skills生态繁荣会让传统软件应用更碎片化。其次，在模型层面，与OpenClaw的交互数据，让模型等能力进一步提升，形成自我增强的正向循环。最后，OpenClaw还有很大的提升空间，未来会打破更多壁垒，形成更加一体化的生态，带来更低成本与更好效果。

尽管行业热情高涨，外界的喧嚣声音很大，但AI 智能体要真正进入企业核心生产系统，效率提升背后还存在三大挑战。

“让A 进入核心系统，一旦越权操作，谁来承担责任？”这是所有CIO 最核心的担忧，前述人士称。因为开源智能体往往默认高权限运行，一旦遭遇攻击或出现误操作，后果难以挽回。而阿里悟空的方案，是在继承钉钉成熟的企业权限体系，实现最小权限与分级管控，但这种能力依赖长期企业级产品积累，并非全行业可快速复制。

AI做了什么、何时操作、是否合规？这是企业合规的底线要求。当前大量开源智能体缺乏完整操作日志与行为追踪机制，无法满足金融、制造、政务等领域的强审计要求。而悟空通过沙箱运行与全流程记录试图破解这一难题，但效率和透明度的平衡，还是全行业的共同挑战之一。

前述人士继续补充道，“消耗多少资源、完成多少任务、ROI 如何计算？”这是会决定智能体能否规模化商用的三大灵魂拷问。毕竟，AI 智能体的资源消耗难以精准计量，企业无法评估其真实价值。

因此，阿里ATH 事业群的成立，或许正是为了打通 Token 生产到消费的全链路，实现可计价、可结算、可复盘。

但这套体系的普及，仍需时间。而上面这三个问题如果答不上来，AI就永远是玩具，不是工具。

04 B端才是决战场

综合大厂布局和行业趋势，我们或许可以做出以下行业价值判断。

第一，C端是流量入口，但B端才是价值高地。毕竟，C端场景传播快、门槛低，适合的是用户教育与生态普及。而真正决定 AI 商业天花板的，我们认为是付费能力更强、场景更深、价值更可量化的企业市场。

第二，安全可控将成为核心竞争力。随着安全风险不断暴露，企业对智能体的态度从“尝鲜”转向“审慎”。能够提供权限管控、沙箱隔离、全链路审计的厂商，将在 B 端占据决定性优势。

第三，垂直行业或许是下一个爆发点。越贴近实体产业，智能体的价值杠杆越明显。医疗、金融、制造、能源等领域对专业化、合规化要求更高，也更容易形成高壁垒。比如百度健康在医疗领域的探索，正是垂直化的典型尝试。

第四，Token经济将重塑产业格局。正如黄仁勋预言那样，“每一个 SaaS 公司都将变成 AaaS 公司”。

而阿里通过 ATH 事业群，将这一趋势变成组织现实。拥有“模型—平台—场景”三层闭环能力的企业，将在下一阶段获得最大优势。

2026年的“养虾”热潮，可以说是标志着AI产业正式进入“大模型+智能体”的双线进化时代。大模型持续提升认知，智能体不断强化执行，两者结合会释放出前所未有的生产能量。

但商业历史也在反复证明，任何技术的爆发式增长，都会伴随着安全、规则和秩序的重构。从PC时代的病毒泛滥，到移动互联网的隐私争议，再到智能体时代的权限失控，技术总是在解决问题和应对新挑战中不断升级和迭代。

可以确定的是，AI智能体的真正战场，不会停留在C端的喧嚣，而在B端的积累和爆发。那些能解决权限、审计、成本三大痛点，让AI在企业中安全、可控、可量化创造价值的公司，才能最终笑到最后。

从“养虾”到“驯虾”，这条路注定漫长。但当数以百亿计的 AI 智能体真正支撑起数字世界的运转，今天碳基生物的每一次选择，都将在未来被无限放大。

毕竟，这不是一场关于“养虾”的游戏，我们不能只是”养只虾“参与一下、玩玩而已，它应该是一次文明级别的技术跃迁，它能带来的，也必定是实实在在的改变和时代进步。