OpenClaw技术原理、发展趋势和风险分析(二)

OpenClaw技术原理、发展趋势和风险分析

（二）发展趋势与风险分析

前言

为研判人工智能技术演进趋势、把握产业发展机遇、推动人工智能与实体经济深度融合，中国工业互联网研究院围绕OpenClaw的技术原理、发展态势及潜在风险开展了系统研究与分析，形成本报告，供业界参考。本报告分为两部分，本文为第二部分，分析OpenClaw带来的人工智能产业发展趋势与风险。

三、发展趋势

（1）需求侧趋势：Token需求快速增加

据OpenRouter统计，OpenClaw相关的词元（Token，1个Token约等于1~2个汉字）消耗量在过去一个月增长了约2.5倍，中国模型依靠性价比，在模型调用量上取得领先。

分析：算力层面，随着Token消耗规模持续快速攀升，模型推理与调用需求同步扩大，算力需求有望被进一步拉动，从而支撑算力产业链保持增长。模型层面，海外需求快速增长，为具备性价比优势的国产大模型提供更广阔的出海空间，并推动国际化进程提速。

（2）终端侧趋势：企业布局端侧入口，本地智能体成为研发热点

在软件服务层面，国内头部大模型厂商正围绕OpenClaw所代表的端侧智能体入口加快布局，各类云“龙虾”产品密集推出，终端侧入口竞争和生态构建明显提速。智能体入口竞争延伸到应用生态层面的系统竞争。

在软硬结合层面，本地部署的智能体正成为行业研发重点，一方面智谱和机械革命推出OpenClaw一体机；另一方面，智谱推出AutoClaw本地应用，支持智能体使用本地设备运行。未来OpenClaw可能作为系统级的应用与操作系统深度集成，形成本地终端的新界面。NVIDIA首席执行官黄仁勋表示：“OpenClaw是适用于个人AI的操作系统。”

分析：OpenClaw开放的生态体系和较低的端侧接入门槛，降低了智能体产品开发与部署难度，各厂商结合自身基础及应用生态加快推出相关产品，以期在下一个现象级的流量入口占据一席之地。未来，OpenClaw可能改变人与计算机的交互，成为新一代操作系统的基础架构。

（3）模型侧趋势：头部企业加快适配“龙虾”场景

OpenClaw生态快速发展，使得模型厂商推出Claw专属模型，推动模型层的协议兼容与场景适配，从而抢占智能体“决策大脑”的核心高地。

据报道，GPT-5.4在计算机操控基准测试OSWorld-Verified中，以75.0%的成功率超越人类平均水平72.4%，较前代GPT-5.2的47.3%大幅跃升。在网络搜索能力方面，GPT-5.4较前代GPT-5.2提升17个百分点，这说明在智能体领域大模型仍具有较大提升空间。

分析：OpenClaw呈现调用频繁、上下文窗口长、任务复杂度高等特点。为抓住OpenClaw风口，模型侧厂商需尽快进行适配和场景绑定，开发能够适配OpenClaw场景的优化版本。

（4）治理侧趋势：政策支持鼓励发展，安全体系同步强化

在治理侧，全国多地正加快出台“养龙虾”鼓励措施，深圳、无锡、合肥等地围绕OpenClaw生态培育推出模型部署支持、数字员工应用券、数据治理和标注优惠、技能包开发补贴、示范项目奖励等政策，促进OpenClaw与“一人公司”等新型创新模式协同发展。与此同时，各地、各单位也提醒用户坚持安全使用、规范使用，重点防范默认配置不当、敏感数据泄露、恶意插件加载和权限滥用等风险，避免因“会用”而忽视“管好”。

在安全侧，360等网络安全企业正加快布局智能体安全监控与风险预警能力，构建面向OpenClaw等开源智能体的安全防护体系。实践表明，开源生态越活跃，越需要同步强化运行监测、权限控制、行为审计和人工复核，以守住安全底线。

四、风险分析

（1）信息泄露风险

分析：大模型在管理邮件、周报整理、分析数据等场景中，需远程调用大模型，敏感数据存在泄漏风险，因此在处理高敏信息时，需谨慎操作。近期，工信部网络安全威胁和漏洞信息共享平台监测发现OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，并发布了《关于防范OpenClaw开源AI智能体安全风险的预警提示》，建议相关单位和用户严格控制互联网暴露面，坚持最小权限原则，完善访问控制、数据加密等安全机制，防范潜在网络安全风险。

（2）权限滥用风险

分析：OpenClaw在自动化执行任务的同时，也带来了高权限滥用风险。邮箱、命令行、理财账户等敏感信息暴露，恶意插件可能诱导OpenClaw执行删除文件等危险指令，造成数据删除、系统破坏等严重后果。用户需警惕配置不当与权限滥用带来的安全隐患。

（3）费用不可控风险

分析：高性能大模型调用成本高昂，如Claude Opus 4.6调用费达$25/M Token，GPT系列也在$8-$14/M Token区间。OpenClaw的记忆机制会巨量消耗Token，易因死循环等问题造成巨额花费，日常执行复杂任务费用也达$200+/月，叠加硬件与运维成本后支出难以预估。

（4）业务效果不及预期风险

分析：OpenClaw在执行特定业务任务时，仍存在一定的业务效果风险，主要表现为：面对多约束、长链路和复杂场景时，可能出现指令遵循不充分、任务理解偏差、上下文关键信息遗漏以及业务闭环能力不足等问题，进而导致执行结果不稳定、准确性下降，部分场景下难以达到预期业务目标。

结论

中国工业互联网研究院相关工作

主要作者信息

李优，工学博士，现于中国工业互联网研究院智能化研究所从事人工智能产业研究，负责大模型、智能体测试等相关工作。

傅冰飞，理学博士，现于中国工业互联网研究院智能化研究所从事人工智能产业研究，负责人工智能供需对接平台建设等工作。

马戈，工学博士，高级工程师，现于中国工业互联网研究院智能化研究所从事人工智能产业研究，负责制造业数智化转型等工作。

联系方式

联系人：李老师、邱老师

联系电话：18519316049、18823660419

转载要求

欢迎转载，转载时请保留中国工业互联网研究院相关工作内容，并注明联系方式。

供需对接平台链接

欢迎访问平台官网：

https://www.ai-bridge.cn/zhijian

扫码快速获取品牌推广方案

END

参考资料

[1]一文彻底搞懂 OpenClaw 的架构设计与运行原理[EB/OL]. 微信公众号, 2026-02-26. https://zhuanlan.zhihu.com/p/2010385772486878215.

[2] OpenClaw原理[EB/OL]. 知乎专栏, 2026-02-20. https://zhuanlan.zhihu.com/p/2008271661116436856.

[3] Agentic AI: Pi — Anatomy of a minimal coding agent powering OpenClaw[EB/OL]. GitHub, 2026-02-13. https://github.com/joelhooks/atproto-agent-network.

[4] 以OpenClaw为例介绍AI Agent的运作原理[EB/OL]. 网络专栏, 2026-03-09. https://www.ginonotes.com/posts.

[5] 揭秘OpenClaw到底是什么？[EB/OL]. 微信公众号, 2026-03-10.

[6] Agentic AI: Pi — Anatomy of a minimal coding agent powering OpenClaw[EB/OL]. GitHub, 2026-02-02. https://github.com/openclaw/openclaw/blob/main/docs/pi.md.

[7] OpenClaw橙皮书——从入门到精通[EB/OL]. 水滴研报, 2026-03-11. https://www.sdyanbao.com/detail/946055.