夜雨聆风3月26日,由 OpenClaw Asia 举办的 OpenClaw Forum·Hong Kong 成功举行。知道创宇副总裁李伟辰发表《龙虾安全指南》主题演讲,围绕当前 OpenClaw 等 AI Agent 在实际应用中的风险与挑战,系统分享了更安全的使用思路,并介绍了知道创宇在智能体安全与落地实践方面的探索。
作为近期受到广泛关注的开源 AI Agent,OpenClaw 凭借工具调用、本地执行、复杂任务处理等能力,让更多用户开始直观感受到智能体在办公协同、开发辅助、信息处理等场景中的实际价值。随着热度持续攀升,OpenClaw 也在开发者社区和行业应用中快速扩散,成为当前 AI Agent 领域的重要代表产品之一。
李伟辰表示,AI 从问答走向执行,意味着应用价值持续提升,也意味着安全问题必须被前置考虑。当智能体开始接入本地系统、文件、工具和业务流程后,权限边界是否清晰、行为是否可审计、运行环境是否隔离,正成为影响其能否真正落地的重要因素。
当前,龙虾等部分AI Agent产品在高权限运行、外部攻击诱导、技能调用审核等方面仍存在一定风险。例如,相关产品通常需要较高系统权限安装和运行,部分场景下还可调用本地程序、执行命令并自动安装程序或技能;与此同时,黑灰产也会借助其热度,通过仿冒安装包、钓鱼链接、恶意代码等方式发起攻击,目标往往指向浏览器数据、系统凭证、API密钥、聊天记录及本地文档等敏感信息。
李伟辰认为,OpenClaw 的出现让行业更加清晰地看到,AI Agent 的竞争已经不只是模型能力的竞争,更是执行能力、安全能力和落地能力的综合比拼。真正需要解决的,不只是产品能不能跑起来,而是能否在长期使用中做到稳定、安全、可控。
基于这一判断,知道创宇也在持续推进智能体产品AiPy的落地实践。AiPy于 2024 年作为知道创宇内部项目启动,并于 2025 年 4 月正式开源。作为一款面向实际应用场景打造的智能体产品,AiPy在设计上更加注重安全性与易用性的平衡,在保障执行能力的同时,进一步降低使用门槛和安全风险。
AiPy特点:
普通用户权限运行
支持Skill规范、Skill默认安全检查
支持Mac、Windows、Linux
一键安装部署使用,易用性更强
支持多模型自动路由,选最强大脑
支持微信/飞书/QQ远程指挥
支持海光等国产CPU
支持纯内网部署
所有操作记录日志可审计
李伟辰表示,随着 AI Agent 持续深入个人终端和企业业务流程,行业关注点正在从能不能用,转向能否安全地用、稳定地用、长期地用。只有把安装、配置、使用、审计和恢复等关键环节补齐,AI Agent才能真正从可用走向敢用、好用和长期用。
想要交流、分享更多AiPy使用体验
欢迎扫码进群
