OpenClaw(俗称“龙虾”)走红后,数据安全成为Claw类智能体能否真正落地的关键障碍,也正在成为Agent产业各大厂商的下一个“竞争高地”。
3月19日,面壁智能正式发布主打安全可控、开箱即用的龙虾智能硬件产品EdgeClaw Box,并联合清华大学、OpenBMB社区开源了支持端云协同的升级版龙虾EdgeClaw。
面壁官方介绍,此次发布的EdgeClaw延续了OpenClaw原有的入口层、调度层、执行层与Skills扩展能力,包括IM接入、多模型调度、浏览器操作、文件读写和 API调用等基础结构,同时增加了面向本地安全的中间层处理机制。
此外,EdgeClaw Box已与市面上主流的硬件产品进行了适配,包括面壁智能自研智能硬件松果派、英伟达DGX Spark、苹果 Mac Mini 等,无需用户花钱安装或亲自上手部署“龙虾”,主打一个“开箱即用”。
从目前产品演进方向看,安全与成本仍是Claw类智能体进入真实场景时最先面对的两项核心变量。前者决定企业是否愿意接入,后者决定产品能否长期运行。
面壁智能透露,未来团队还计划将任务复杂度、执行周期以及上下文压缩效率纳入内部评估体系。这也意味着,在完成基础安全与部署问题之后,行业下一阶段开始关注的,已经是智能体在长周期任务中的稳定性,以及能否持续交付结果。
01 各大厂商争抢给“龙虾”上安全围栏
“龙虾”的安全问题已成为行业的普遍共识。
由于Agent的执行链通常跨越多个步骤,一次看似普通的任务请求,背后往往伴随多轮模型推理与工具调用。如果缺少分级判断,用户输入中的敏感内容可能被完整上传至云端,形成超出预期的数据暴露。这也是为什么在财务顾问、审计、企业知识处理等专业场景中,很多用户虽然认可Claw类产品的效率价值,但仍不愿直接把核心工作交给系统处理。
也正因此,如何在保持执行能力的同时建立安全边界,正在成为 Agent 产品走向真实场景的关键前提,多家厂商开始围绕智能体运行环境、权限控制和数据治理布局基础设施层。
目前,各大厂商针对Agent安全有不同的解法:
一些厂商开始从Agent运行环境层切入安全问题。比如英伟达在本届GTC上发布NemoClaw技术栈,通过隔离沙箱与隐私路由器为OpenClaw提供安全底层支撑。
还有一类探索则集中在Agent安全框架和运行时做监督。例如Guardrails AI、LLM Guard等开源项目,正在尝试在Agent执行链路中加入实时安全检查;Meta提出的LlamaFirewall等研究框架,则通过prompt injection检测、行为审计和工具调用限制等方式,为智能体增加运行时防护层。
面壁智能推出的EdgeClaw和英伟达NemoClaw都是“本地+云端”混合路由,敏感数据留本地,复杂任务上云,都强调开箱即用。
不过,英伟达NemoClaw是“硬件算力”方向的打法:给OpenClaw提供底层软件支撑,核心是让Nemotron模型能一键跑起来,安全是其中的附带能力(隔离沙箱+隐私路由器)。
而面壁EdgeClaw是模型公司的打法,核心创新在中间层。根据官方透露,面壁智能的核心是三级隐私路由机制——引入了隐私分级路由,对用户输入、工具调用参数和 Agent 输出按敏感程度进行三级划分:
● S1 默认模式:普通信息由云端模型处理;
● S2 脱敏模式:敏感字段自动模糊化后再进入云端;
● S3 安全模式:敏感信息强制留在本地模型处理。
例如涉及姓名、联系方式、项目名称等内容时,系统可先进行脱敏,再调用外部模型能力。
与此同时,EdgeClaw采用“双轨记忆”机制:云端模型仅接触脱敏后的历史上下文,本地模型则保留完整记忆内容,以降低隐私信息在长上下文调用中外泄的风险。
客观来说,面壁智能采用数据分级这个策略比较实用。不是非此即彼(要么全上云要么全本地),而是自动按敏感程度分流,对企业来说迁移成本低,不用改现有工作流。绑定MiniCPM本地模型也是差异化点,简单任务不消耗云端token,尤其是对高频使用的OPC群体减少付费消耗。同时,硬件盒子开箱即用,也降低了非技术用户的部署门槛。
面壁智能透露,EdgeClaw如果在OPC场景里,相较于云端成本而言,综合考虑任务复杂度、模型API定价来估算,重度用户的token消耗相比云端可以节省60-70%。
上海期智研究院研究员李彪表示,EdgeClaw的策略中最值得关注的一点:它不是简单把模型搬到本地,而是尝试把 Agent 的安全控制前移到整个执行链路之中。
因为企业的真实需求,从来不是“全上云”或“全本地”的简单二选一,而是根据数据敏感程度,对公开信息、可脱敏信息和强敏感信息进行分层处理:哪些内容可以直接调用云端能力,哪些需要先脱敏,哪些必须留在本地完成。“从这个角度看,EdgeClaw 所采用的隐私分级路由,更接近一种务实的工程化方案。它不是追求完全替代云端,而是在执行过程中增加一层动态判断,让不同任务按风险等级选择处理路径”,李彪说。
不过,分级路由提升了可控性,但还不能替代完整的企业级安全体系。另一位资深研究员表示,分级路由能明显降低数据外泄风险,但还替代不了最小权限、插件治理、终端隔离和日志审计。因此,这种分级路由形态更像是当前Agent迈向企业场景的一道关键门槛,但还不是解决安全问题的“最终答案”。
02 “安全围栏”建好后,怎么赚钱
随着EdgeClaw这类加入本地路由、隐私分级和运行时控制能力的新方案出现,一个值得继续讨论的问题是:在建立起基本安全边界之后,哪些原本难以交给Agent的任务,开始具备了初步落地的条件?如何考虑其下一步的商业模式?
面壁智能CEO李大海表示,端侧应用的优势最大的任务有五个特征:高频重复、数据敏感、环境受限、长时间运行、多模态输入。基于这个判断,优先落地的场景是本地私有知识库,之后依次是文档分析(投资/法律/审计场景)和现场作业辅助(仓储/制造,完全离线)。
“EdgeClaw关注场景的底层逻辑相对一致:把高频、规则明确的基础任务尽量留在本地完成,把真正需要更强推理能力的部分再交给云端”,李大海说。
从目前行业里的做法看,围绕Agent安全部署,大家其实正在走不同的商业路径。区别不只是技术怎么做和适用场景,更关键的是“做到安全之后怎么赚钱”。
从已经出现的产品路径看,行业开始分化出几种不同的商业逻辑:
第一种是把安全做成企业服务的一部分。像OpenAI、Anthropic这类公司,普通用户看到的是模型能力越来越强,但对企业来说,真正愿意买单的往往不是“更聪明”,而是“更放心”。比如数据能不能隔离、调用过程能不能留痕、权限能不能控制,这些都会直接影响企业是否敢把真实业务交给Agent。换句话说,模型是门票,安全是进入企业场景的加价项。
第二种是用安全带动硬件和基础设施销售。NVIDIA的思路就很典型。像NemoClaw、OpenShell这样的框架,表面上是在做Agent安全,但背后真正带动的,是企业去买更完整的算力环境、服务器和本地部署能力。软件本身未必单独收费,但只要企业开始认真跑 Agent,就离不开更稳定的底层系统。
第三种,也是当前中国厂商更现实的一条路,就是核心框架先开源,把入口铺开,再靠行业定制赚钱。面壁智能更接近这种思路。李大海透露,EdgeClaw采取的是较典型的“开源底座 + 增值服务”路径:底层框架开放出来,让更多开发者和行业用户先跑起来,而真正可能产生收入的,是后续围绕具体业务提供的专属能力,比如行业 Skills、安全策略、本地部署方案,甚至直接做成一套能开箱即用的硬件产品。
这背后的逻辑也很简单:企业真正付费,不是为了拥有一个“万能龙虾”,而是为了买到一个能替自己稳定干活、又不会惹麻烦的数字员工。
所以从商业角度看,安全不是额外功能,而越来越像 Agent 能不能进入真实业务的第一张门票。谁先把这张门票做成可交付产品,谁就更可能先拿到订单。
结语
从目前的发展节奏看,Claw类产品正在经历一次很现实的行业分层:前一阶段大家讨论的是“龙虾能不能跑起来”,而现在开始进入“龙虾能不能真正进入业务”的阶段。
总的来说,Agent的价值,不仅仅是“展示它能做多少事”,更多的是需要证明它能低成本、低风险地长期承担一类真实工作。能力是起点,稳定才是终点。
谁先把这一点跑通,谁就更有机会率先形成真正的商业闭环。
本文来自“腾讯科技”,作者:李海伦,编辑:徐青阳,36氪经授权发布。
