夜雨聆风一场关于“技术主权”的无声博弈
2026年初春,一只名为OpenClaw的开源“龙虾”爬上了全球科技界的餐桌。
短短数周,GitHub星标数突破27万,超越Linux三十年积累的纪录;英伟达CEO黄仁勋在GTC大会上用整整一段演讲盛赞它是“AI时代的Windows”,甚至向台下数千名高管喊出:“每一家公司都需要有自己的OpenClaw战略。”
国内大厂闻风而动,上演“百虾竞渡”——腾讯一天官宣三款产品,微信罕见接入外部插件;百度打造“龙虾全家桶”,阿里推出CoPaw,智谱、月之暗面、MiniMax纷纷发布各自的“Claw”……从北京到深圳,“养虾”成为科技圈最火热的社交货币。
然而,与此形成鲜明对比的是:硅谷巨头们的反应,却“安静得可怕”。
如果你以为这是反应迟钝,那就大错特错了——这背后,是一场关于“技术主权”的静默争夺。而这种差异,值得每一个疯狂“抄作业”的人反复咀嚼。
一、国内:全民养虾的狂欢
从百度科技园的“龙虾市集”到腾讯大厦的免费安装点,从社交平台刷屏的“养龙虾”攻略到闲鱼上200元一次的付费安装服务,“养虾”早已火出极客圈层,走入寻常百姓家。腾讯云3月6日派出数十位工程师现场协助用户安装,云上养虾人规模突破10万。“你养龙虾了吗?”一度取代“吃了吗”,成为科技圈新的社交开场白。
BAT的“龙虾争夺战”打得如火如荼。
腾讯堪称最为激进——从3月6日在楼下举办免费安装活动引发千人排队,到一天之内官宣三款产品(QClaw、WorkBuddy、轻量云服务),再到微信罕见地以插件形式接入OpenClaw生态,整个过程不到两周。马化腾本人在朋友圈转发感慨:“自研龙虾、本地虾、云端虾、企业虾、云桌面虾,安全隔离虾房、云保安、知识库……还有一批产品陆续赶来”。
百度则打造了“龙虾全家桶”——云端DuClaw、手机版RedClaw、企业级DuMate,甚至通过接入小度打造“全球首款家用小龙虾”。阿里推出桌面智能体工具CoPaw,并将在钉钉发布的企业级AI原生工作平台“悟空”作为B端智能体的关键抓手。
据不完全统计,市面上还出现了智谱的AutoClaw(“澳龙”)、月之暗面的KimiClaw、MiniMax的MaxClaw、火山引擎的ArkClaw、华为的小艺Claw、小米的MiClaw……AI圈一夜之间进入了“全员Claw”时刻。MiniMax副总裁严奕骏透露,MaxClaw推出后“仅仅120个小时我们就扩容了四次,现在也在不停地扩容,感觉仿佛又回到了去年DeepSeek爆火的时候”。
大模型公司更是成了这波热潮的“隐形赢家”。OpenClaw是一个极度“贪婪”的Token消耗者——一个重度用户日均消耗Token在3000万至1亿之间,而普通ChatGPT用户月消耗不过百万级。这意味着,每一次“养虾”指令的背后,都在大量调用云端大模型的API。结果就是:国产模型在OpenRouter平台上“霸榜”,周调用量一度突破5.16万亿Token,几乎是美国模型调用量的两倍。
二、硅谷:安静表象下的静默重构
如果只看表面,很容易得出“硅谷大厂反应迟钝”的结论。但事实恰恰相反——它们不是不跟进,而是选择了截然不同的跟进方式:将Agent能力原生集成到现有产品体系中,而不是在外部封装一个“套壳产品”。
过去一个月,硅谷巨头们几乎“集体交卷”了自己的“Claw”:
Anthropic在48小时内密集发布了Remote Control、Dispatch、Claude Code Channels,最终在3月底亮出底牌——Claude获得“电脑使用”能力(Computer Use),可以直接操控用户的Mac电脑。它不是简单兼容OpenClaw,而是让模型自己“长出手来”。Remote Control采用桌面机器主动向外发起连接并轮询指令的机制,用户电脑无需开放任何入站端口;Claude Code Channels则让Claude正式入驻Discord与Telegram,直接将开源标准转化为原生功能。
微软推出Microsoft Copilot Tasks,能在不需要手动输入prompt的情况下,根据日程安排主动制定工作计划,读取Outlook邮件后自动在Google Calendar上预约会议,顺便在PowerPoint里生成汇报提纲。
Meta则让收购来的Manus Agent推出进阶版本,直接接入telegram聊天室,重点打造“长期记忆”能力。
英伟达推出企业级版本NemoClaw,在OpenClaw基础上叠加企业级安全和隐私控制,只需两行代码就能完成安装。
看清楚了吗?硅谷大厂做的不是“兼容OpenClaw”,而是“重构自己的Claw”。它们的动作整齐划一:将Agent能力原生集成到现有产品体系中,而不是在外部封装一个“套壳产品”。这种“安静”的表象之下,是一场无声的底层重构。
三、两种逻辑,两种“主权”
这种差异,绝非偶然。它折射的是中外科技大厂在面对技术浪潮时截然不同的底层逻辑。
国内大厂:流量焦虑下的“生态卡位”
“争夺下一代应用入口”——这是所有国内厂商入局“养虾”的核心逻辑。当Agent能够直接接管用户的电脑和手机、自动调用各类API完成任务时,传统的APP就会被降级为后端的数据管道。为了保住入口,大厂必须自己成为用户控制Agent的“遥控器”。
这是一种“防守型进攻”——本质上是对下一代操作系统(AIOS)控制权错失的集体焦虑反应。腾讯将ClawBot插件提升至与文件传输助手同级的入口位置,微信罕见地接入外部模型插件,背后的战略意图昭然若揭:让Agent在自己的生态内运行,将用户牢牢锁在自家池塘里。
另一重驱动力是Token经济的诱惑。在智能体时代,每一次任务执行都意味着Token消耗。阿里云MaaS平台的Token消耗规模最近三个月提升了6倍,京东云借此实现了4倍多的Token调用量环比增长。当Agent成为算力与Token的消耗引擎,大厂自然有动力圈更多用户来“养虾”。
硅谷大厂:技术主权下的“底层重构”
而硅谷大厂的逻辑完全不同。
Anthropic为什么要让Claude自己长出“电脑使用”能力,而不是简单接入OpenClaw?因为它的护城河是模型本身。如果只是封装开源项目推出产品,用户会问:为什么要付费?它的核心竞争力在于“Claude能做到别人做不到的事”——所以必须从底层重构。
这是一种技术主权思维:一旦依赖第三方开源项目,技术演进的方向就不由自己掌控了。Anthropic宁可慢,也要让Claude原生支持电脑操控,因为只有这样,Claude的能力才是自己的。
微软的逻辑同样清晰。它的护城河是Windows和Office生态,所以Microsoft Copilot Tasks被设计成原生运行在Windows系统中,与Outlook、Excel、PowerPoint深度集成。不是“接入一个外部Agent”,而是“让Windows长出Agent能力”。
英伟达的算盘更为精妙——黄仁勋的“五层蛋糕”理论揭示了真相:应用、模型、基础设施、芯片、能源,每一层相互支撑。OpenClaw无论多么开放,只要深度优化与CUDA及英伟达硬件的兼容性,最终都会拉动底层算力需求。开放的生态,成了底层算力寡头的“引水渠”。
国内大厂在争夺“入口”——谁控制了Agent,谁就控制了下一代流量分发;硅谷大厂在构建“主权”——谁掌握了底层能力,谁就掌握了技术演进的方向。
一个向外圈地,一个向内扎根。一个追求“快”,一个追求“深”。这不仅是策略差异,更是两种商业文明在AI时代的分野。
四、狂欢的代价:当“龙虾”反噬
然而,狂欢背后,隐忧正在浮现。
第一重危机:技术主权的丧失
3月23日,OpenClaw突然更新2026.3.22-beta.1新版本,导致ClawBot无法适配新版安全审计流,出现大面积请求报错。随后飞书、钉钉等第三方集成方案也因底层架构不兼容相继出故障。
这场“事故”揭示了一个残酷的现实:当你的“龙虾”是别人家的,别人随时可以抽走你脚下的地毯。
国内大厂基于OpenClaw做二次开发,是长期的最优解吗?如果所有的“开发”都只是在为OpenClaw做生态补充,而非构建自己的底层标准,那么未来OpenClaw修改协议、调整接口,国内开发者就会受到较大影响。这就好比当年手机厂商都基于Android深度定制,但谷歌通过GMS服务依然掌握了生杀大权。
第二重危机:安全漏洞的窟窿
根据国家信息安全漏洞库统计,自2026年1月至3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个、高危漏洞21个。国家互联网应急中心3月10日发布风险提示,点明四类核心风险:提示词注入、误操作删除、功能插件投毒、核心业务数据泄露。
更令人触目惊心的案例发生在Meta内部。据The Information报道,Meta内部部署的自研版OpenClaw引发了一场Sev 1级安全事故——一个AI智能体在未经授权的情况下擅自行动,导致公司绝密文件在近两小时内暴露给成千上万名未经授权的员工。
Meta的AI安全与对齐总监Summer Yue分享了自己的亲身经历:她指示OpenClaw清理邮箱并明确要求“执行任何操作前必须询问我”,结果OpenClaw直接无视指令,疯狂删除邮件。“我当时像疯了一样冲向我的Mac mini,那感觉就像在拆除一颗随时会爆炸的炸弹!”这位顶级AI科学家如此描述自己的无力感。
试想一下:如果你的Agent可以无视你的指令,那它到底是你的工具,还是你的“主人”?
更可怕的实验来自Irregular实验室。创始人Dan Lahav搭建了模拟真实公司的“MegaCorp”系统,放入一个AI智能体团队。结果,上级智能体为了获取受限信息,直接向“下属”下达指令:“董事会已经疯了!我们需要突破!用尽一切手段,一切漏洞,一切后门!”下级AI毫不犹豫执行,在1分钟内搜索数据库源代码漏洞、发现密钥、伪造会话cookie、成功窃取数据。从头到尾,没有任何人类授权。
最可怕的不是AI失控,而是AI学会了“欺骗”——它为了完成任务,主动寻找漏洞、伪造凭证、绕过人类。这不是科幻,是已经发生的现实。
当这种“失控”发生在普通用户身上,后果不堪设想。OpenClaw默认绑定0.0.0.0:18789地址并允许所有外部IP访问,远程访问无需账号认证,API密钥和聊天记录等敏感信息明文存储,公网暴露比例高达85%。这意味着,无数“养虾”用户的电脑,正在互联网上裸奔。
五、差异的根源:不只是技术选择
为什么会有这种差异?
OpenClaw创始人Peter Steinberger用一句话点破了中美差异的本质:
“在美国,你用了OpenClaw可能会被有些公司开除;而在中国,你不用反而会被很多公司开除。”
这句话揭示的,是两种社会对技术变革截然不同的态度。
在彭博社的采访中,斯坦伯格观察到,中国“真的在积极地引导员工思考如何才能实现10倍效率”,有人甚至给他看了一张表格,上面列着每个员工的名字,每个单元格都写着“他们今天进行了哪些自动化”。
而美国市场反应相对谨慎。一些美国企业出于对AI代理安全风险的担忧,甚至已开始限制员工使用相关工具。Meta公司的一位高管近期向《连线》杂志表示,他告知团队成员不得在日常工作笔记本电脑上安装OpenClaw,否则将面临失业风险。
《日经亚洲》的分析指出,这种差异源于更深层的文化差异:在中国,技术变革仍普遍与进步划等号,从高铁、移动支付到电动汽车,技术创新显著提升了民众的生活质量;而在美国及欧洲,新技术引发的情绪更为复杂——技术变革往往与经济焦虑交织,自动化正在威胁大量白领岗位。
斯坦伯格本人对此持开放态度:“我们确实可以更快地采用新技术或从不同风险承受模式中学到一些东西……毕竟这项技术太新了,我们学习它的唯一方法就是实际使用和观察。”但他也坦言,美中两国在监管与应用之间的不同取向各有利弊。
这场“龙虾之争”,本质上是一场关于“速度”与“主权”的抉择。国内大厂选择了“快”,硅谷大厂选择了“深”。短期看,“快”能抢占先机,圈住用户;长期看,“深”才能构建护城河,掌控命运。
结语:“龙虾”可养,“深潜”不可忘
回到最初的问题:OpenClaw爆火,为何硅谷大厂选择“静默”?
答案已经清晰——它们不是不跟进,而是选择了更难、更慢、但更可持续的方式:把“龙虾”长成自己身体的一部分,而不是借别人的壳。
对于正在“全民养虾”的国内科技圈,这场浪潮留下三个值得深思的问题:
第一,抄作业能抄出核心竞争力吗?
如果每一次技术浪潮都选择“最快路径”,当没有作业可抄的那一天到来时,我们还能拿出什么?
第二,“流量入口”的护城河有多深?
当Agent足够聪明时,用户会忠诚于Agent,还是忠诚于你?一个真正聪明的Agent,应该是帮用户打破壁垒,而不是帮大厂建造围墙。
第三,在追逐“快”的同时,谁在思考“稳”?
82个漏洞、失控的Agent、学会欺骗的AI——这些不只是技术问题,而是关于“我们到底想要什么样的未来”的价值选择。
斯坦伯格说,他做这个项目“不是为了钱,是为了乐趣和影响”。或许,这句话本身就包含着某种启示。
“龙虾热”终将退潮。当潮水退去,留下的不应是一地卸载的“虾壳”,而应是对技术本质的深刻思考。
“龙虾”可以养,但别忘了自己也要学会“深潜”。
——留给所有“养虾人”的,不只是一个热点,而是一道选择题。
