夜雨聆风
最近这几个月,科技圈和打工人的朋友圈,几乎被一只“红龙虾”占领了。
这款名为 OpenClaw 的开源 AI 智能体,以极其惊艳的自主执行能力席卷全网。它不仅能听懂人话,还能自己写代码、跨软件处理文件、甚至替你回复工作邮件。很多人惊呼,真正的“数字员工”终于来了。
然而,就在大众狂欢的同时,另一股暗流却在悄然涌动。进入三月以来,国内多家高校、机构乃至部分大型国企,接连下发内部通知,要求在办公网络中全面排查并彻底卸载 OpenClaw。
一边是效率神话,一边是封杀禁令。为什么?
因为在真正的企业数字化深水区,尤其是在央国企这种对安全合规有着极致要求的环境里,效率的蜜糖,往往就是合规的砒霜。
一、权力的边界与失控的“数字代理人”
企业数字化的核心,本质上是重塑业务流程(BPM),把人的经验固化为系统里的规则。在传统的 IT 架构下,所有的审批流、数据流都在可见的“数字管控”之下。
但 OpenClaw 这类 AI Agent,彻底打破了这个规则。它要干活,就必须索取极高的本地系统权限。它会在你的电脑后台悄悄接管浏览器,读取本地文件,调用外部接口。
站在管理者的视角,这根本不是什么效率工具,而是一个游离于企业 IT 内控体系之外、不受审计约束的“法外狂徒”。前阵子安全圈爆出的“ClawJacked”漏洞,更是直接扯下了它的安全底裤——黑客只需通过网页劫持,就能瞬间获得一台装有 OpenClaw 的办公电脑的最高控制权。把这种带有巨大后门的黑盒工具接入央企内网,无异于把财务室和核心数据库的钥匙,随意交给了一个底细不明的陌生人。
二、数据主权的红线,没有任何商量余地
很多拥趸会辩解,这可是开源工具,可以本地部署啊。
这恰恰是最大的认知误区。OpenClaw 的“大脑”并不在本地,为了让这只龙虾足够聪明,大量使用者会在后台绑定海外头部大模型的 API。这意味着,当你让它帮你总结一份工程造价表、或者分析一份重型装备的战略文件时,这些涉及国家关键行业的核心数据,正源源不断地跨越国境,传输到海外的服务器上。
在“十五五”规划的宏大叙事中,数据早已被定义为最核心的战略资产。国资云的建立、信创替代的全面铺开,都是为了构筑这道不可逾越的数据主权防线。在合规审查的探照灯下,任何绕开企业网关的“私自调用”,都是极其严重的违规事件。
三、容错率极低:谁来为 AI 的“幻觉”买单?
央国企的运行逻辑,建立在“稳定可控”与“权责对等”的基础之上。人会犯错,但制度会追责。然而,如果 AI 犯了错呢?
如果 OpenClaw 在处理招投标文件时,因为不可预知的“幻觉”少写了一个零;或者在整理内部邮件时,误删了关键的审批记录,谁来承担这个导致国有资产流失的责任?在追求绝对正确的体制内,这种不可控的试错成本,没有任何一位高管承担得起。
四、不让用“野路子”,智能工厂的智能化该怎么打?
很多人会问,既然 OpenClaw 这种“开箱即用”的智能体碰不得,那制造业央企、大型基建集团苦苦追求的“智能工厂”,难道又要倒退回刀耕火种的时代?
当然不是。我们必须厘清一个核心概念:从信息化、数字化走向真正的智能化,绝不是靠在办公电脑上装一个未经审计的开源插件就能实现的。真正的企业级智能,是一场自上而下的系统性重构。
在智能工厂的真实场景中,AI 的引入必须遵循**“数字管控”**的绝对原则。它不是在你的桌面上胡乱点开文件夹,而是要与企业底层的 BPM 深度咬合。比如,通过数字孪生技术将生产线全息映射到虚拟空间,AI 智能体在这个封闭的、合规的“沙盒”内进行数据模拟和优化调度。OT(操作技术)与 IT(信息技术)的融合,数据流转必须在国资云的内网专线中完成闭环,彻底切断物理层面的出境风险。
这才是央国企该走的“正路”:用私有化部署的行业大模型做底座,用严格的权限管理划定边界,让 AI 懂规矩、知深浅。
五、结语:不出局,才是赢得未来的前提
我们拥抱 AI,但绝不能被 AI 绑架。
对于央国企而言,面对狂热的 AI 风口,保持战略定力,比盲目尝鲜更重要。与其用个人级的开源玩具在红线的边缘疯狂试探,不如耐心推进符合信创要求的国产化替代方案。
毕竟,在政企数字化的牌桌上,守住底线不出局,才是赢得未来的第一前提。
