一场由“龙虾”引起的安全围栏之争：大厂们各自押注了什么？

 该图片可能由AI生成图片由AI工具生成

文丨李海伦

编辑丨徐青阳

OpenClaw（俗称“龙虾”）走红后，数据安全成为Claw类智能体能否真正落地的关键障碍，也正在成为Agent产业各大厂商的下一个“竞争高地”。

3月19日，面壁智能正式发布主打安全可控、开箱即用的龙虾智能硬件产品EdgeClaw Box，并联合清华大学、OpenBMB社区开源了支持端云协同的升级版龙虾EdgeClaw。 

面壁官方介绍，此次发布的EdgeClaw延续了OpenClaw原有的入口层、调度层、执行层与Skills扩展能力，包括IM接入、多模型调度、浏览器操作、文件读写和 API调用等基础结构，同时增加了面向本地安全的中间层处理机制。 

此外，EdgeClaw Box已与市面上主流的硬件产品进行了适配，包括面壁智能自研智能硬件松果派、英伟达DGX Spark、苹果 Mac Mini 等，无需用户花钱安装或亲自上手部署“龙虾”，主打一个“开箱即用”。

从目前产品演进方向看，安全与成本仍是Claw类智能体进入真实场景时最先面对的两项核心变量。前者决定企业是否愿意接入，后者决定产品能否长期运行。

面壁智能透露，未来团队还计划将任务复杂度、执行周期以及上下文压缩效率纳入内部评估体系。这也意味着，在完成基础安全与部署问题之后，行业下一阶段开始关注的，已经是智能体在长周期任务中的稳定性，以及能否持续交付结果。

01 各大厂商争抢给“龙虾”上安全围栏

“龙虾”的安全问题已成为行业的普遍共识。

由于Agen的执行链通常跨越多个步骤，一次看似普通的任务请求，背后往往伴随多轮模型推理与工具调用。如果缺少分级判断，用户输入中的敏感内容可能被完整上传至云端，形成超出预期的数据暴露。这也是为什么在财务顾问、审计、企业知识处理等专业场景中，很多用户虽然认可Claw类产品的效率价值，但仍不愿直接把核心工作交给系统处理。 

也正因此，如何在保持执行能力的同时建立安全边界，正在成为 Agent 产品走向真实场景的关键前提，多家厂商开始围绕智能体运行环境、权限控制和数据治理布局基础设施层。

目前，各大厂商针对Agent安全有不同的解法：

一些厂商开始从Agent运行环境层切入安全问题。比如英伟达在本届GTC上发布NemoClaw技术栈，通过隔离沙箱与隐私路由器为OpenClaw提供安全底层支撑。

还有一类探索则集中在Agent安全框架和运行时做监督。例如Guardrails AI、LLM Guard等开源项目，正在尝试在Agent执行链路中加入实时安全检查；Meta提出的LlamaFirewall等研究框架，则通过prompt injection检测、行为审计和工具调用限制等方式，为智能体增加运行时防护层。

面壁智能推出的EdgeClaw和英伟达NemoClaw都是“本地+云端”混合路由，敏感数据留本地，复杂任务上云，都强调开箱即用。

不过，英伟达NemoClaw是“硬件算力”方向的打法：给OpenClaw提供底层软件支撑，核心是让Nemotron模型能一键跑起来，安全是其中的附带能力（隔离沙箱+隐私路由器）。 

而面壁EdgeClaw是模型公司的打法，核心创新在中间层。根据官方透露，面壁智能的核心是三级隐私路由机制——引入了隐私分级路由，对用户输入、工具调用参数和 Agent 输出按敏感程度进行三级划分： 

● S1 默认模式：普通信息由云端模型处理；

● S2 脱敏模式：敏感字段自动模糊化后再进入云端；

● S3 安全模式：敏感信息强制留在本地模型处理。

例如涉及姓名、联系方式、项目名称等内容时，系统可先进行脱敏，再调用外部模型能力。

与此同时，EdgeClaw采用“双轨记忆”机制：云端模型仅接触脱敏后的历史上下文，本地模型则保留完整记忆内容，以降低隐私信息在长上下文调用中外泄的风险。

客观来说，面壁智能采用数据分级这个策略比较实用。不是非此即彼（要么全上云要么全本地），而是自动按敏感程度分流，对企业来说迁移成本低，不用改现有工作流。绑定MiniCPM本地模型也是差异化点，简单任务不消耗云端token，尤其是对高频使用的OPC群体减少付费消耗。同时，硬件盒子开箱即用，也降低了非技术用户的部署门槛。

面壁智能透露，EdgeClaw如果在OPC场景里，相较于云端成本而言，综合考虑任务复杂度、模型API定价来估算，重度用户的token消耗相比云端可以节省60-70%。

上海期智研究院研究员李彪表示，EdgeClaw的策略中最值得关注的一点：它不是简单把模型搬到本地，而是尝试把 Agent 的安全控制前移到整个执行链路之中。

因为企业的真实需求，从来不是“全上云”或“全本地”的简单二选一，而是根据数据敏感程度，对公开信息、可脱敏信息和强敏感信息进行分层处理：哪些内容可以直接调用云端能力，哪些需要先脱敏，哪些必须留在本地完成。“从这个角度看，EdgeClaw 所采用的隐私分级路由，更接近一种务实的工程化方案。它不是追求完全替代云端，而是在执行过程中增加一层动态判断，让不同任务按风险等级选择处理路径”，李彪说。

不过，分级路由提升了可控性，但还不能替代完整的企业级安全体系。另一位资深研究员表示，分级路由能明显降低数据外泄风险，但还替代不了最小权限、插件治理、终端隔离和日志审计。因此，这种分级路由形态更像是当前Agent迈向企业场景的一道关键门槛，但还不是解决安全问题的“最终答案”。 

02 “安全围栏”建好后，怎么赚钱 

随着EdgeClaw这类加入本地路由、隐私分级和运行时控制能力的新方案出现，一个值得继续讨论的问题是：在建立起基本安全边界之后，哪些原本难以交给Agent的任务，开始具备了初步落地的条件？如何考虑其下一步的商业模式？ 

面壁智能CEO李大海表示，端侧应用的优势最大的任务有五个特征：高频重复、数据敏感、环境受限、长时间运行、多模态输入。基于这个判断，优先落地的场景是本地私有知识库，之后依次是文档分析（投资/法律/审计场景）和现场作业辅助（仓储/制造，完全离线）。

“EdgeClaw关注场景的底层逻辑相对一致：把高频、规则明确的基础任务尽量留在本地完成，把真正需要更强推理能力的部分再交给云端”，李大海说。 

从目前行业里的做法看，围绕Agent安全部署，大家其实正在走不同的商业路径。区别不只是技术怎么做和适用场景，更关键的是“做到安全之后怎么赚钱”。

从已经出现的产品路径看，行业开始分化出几种不同的商业逻辑：

第一种是把安全做成企业服务的一部分。像OpenAI、Anthropic这类公司，普通用户看到的是模型能力越来越强，但对企业来说，真正愿意买单的往往不是“更聪明”，而是“更放心”。比如数据能不能隔离、调用过程能不能留痕、权限能不能控制，这些都会直接影响企业是否敢把真实业务交给Agent。换句话说，模型是门票，安全是进入企业场景的加价项。 

第二种是用安全带动硬件和基础设施销售。NVIDIA的思路就很典型。像NemoClaw、OpenShell这样的框架，表面上是在做Agent安全，但背后真正带动的，是企业去买更完整的算力环境、服务器和本地部署能力。软件本身未必单独收费，但只要企业开始认真跑 Agent，就离不开更稳定的底层系统。 

第三种，也是当前中国厂商更现实的一条路，就是核心框架先开源，把入口铺开，再靠行业定制赚钱。面壁智能更接近这种思路。李大海透露，EdgeClaw采取的是较典型的“开源底座 + 增值服务”路径：底层框架开放出来，让更多开发者和行业用户先跑起来，而真正可能产生收入的，是后续围绕具体业务提供的专属能力，比如行业 Skills、安全策略、本地部署方案，甚至直接做成一套能开箱即用的硬件产品。

这背后的逻辑也很简单：企业真正付费，不是为了拥有一个“万能龙虾”，而是为了买到一个能替自己稳定干活、又不会惹麻烦的数字员工。 

所以从商业角度看，安全不是额外功能，而越来越像 Agent 能不能进入真实业务的第一张门票。谁先把这张门票做成可交付产品，谁就更可能先拿到订单。

结语 

从目前的发展节奏看，Claw类产品正在经历一次很现实的行业分层：前一阶段大家讨论的是“龙虾能不能跑起来”，而现在开始进入“龙虾能不能真正进入业务”的阶段。 

总的来说，Agent的价值，不仅仅是“展示它能做多少事”，更多的是需要证明它能低成本、低风险地长期承担一类真实工作。能力是起点，稳定才是终点。

谁先把这一点跑通，谁就更有机会率先形成真正的商业闭环。