作者： 科创板日报记者 余诗琪 李佳怡| 发布时间：2026-03-06 20:48:25

AI智能体OpenClaw引爆科技圈：小米、腾讯抢滩“龙虾”入口，安全风险不容忽视

摘要

AI智能体OpenClaw（又称“龙虾”）以其强大的自动化执行能力迅速走红，引发科技巨头新一轮入口争夺战。小米推出手机版“龙虾”Xiaomi miclaw开启内测，腾讯云线下助力开发者云端部署。然而，安全风险亦不容忽视。

正文

OpenClaw：AI Agent实用化的里程碑

OpenClaw作为开源智能体项目，凭借超过24.8万的GitHub星标数超越Linux，成为GitHub最受欢迎的开源项目。其核心在于能够7×24小时自动执行任务，如读取文件、搜索信息、编写代码、发送邮件等，被视为AI Agent实用化的重要里程碑。

小米入局：打造“手机龙虾”Xiaomi miclaw

小米技术发布基于MiMo大模型的AI交互测试产品Xiaomi miclaw，探索模型从“对话能力”向“系统级执行能力”的落地路径。其能力分为四个层次：系统底层能力、个人上下文理解、生态互联、自进化。

关键特性：

• 将AI的“手”伸出手机，接入小米IoT生态。
• 开放MCP（Model Context Protocol）和SDK，第三方应用可主动适配AI。
• 仅小米17系列支持参与本次封测。

腾讯云：线下“养虾”热潮与云端部署加速

腾讯云在深圳腾讯大厦门口组织OpenClaw云端安装活动，吸引近千名开发者与AI爱好者参与。通过轻量云Lighthouse实现一键部署，5分钟内免费完成安装，大幅降低操作门槛。

技术迭代：

• Lighthouse保持每天一个版本的迭代速度。
• 独家适配企业微信、QQ等八大主流IM。
• 推出可视化配置面板与Skills能力管理面板。

目前，OpenClaw云上养虾人规模突破10万并在持续增长。

大厂混战：入口争夺白热化

除小米和腾讯外，字节跳动旗下火山引擎和阿里云也迅速跟进，提供OpenClaw部署方案，实现与通义千问Qwen3-Max大模型的无缝接入。

安全风险：高权限下的隐患

OpenClaw需要被授予极高的系统权限，一旦权限被滥用或被恶意利用，后果不堪设想。

风险数据：

• 截至2026年2月17日，全球共探测到超过23万例OpenClaw公网暴露实例。
• 约8.78万例存在数据泄露，约4.3万例存在个人身份信息暴露。

安全应对：大厂纷纷加固

针对安全问题，各厂商纷纷推出应对方案：

• 小米：Xiaomi miclaw所有数据本地储存，发送至云端的内容推理完即用即弃。
• 腾讯：腾讯电脑管家新增AI安全沙箱功能，提供系统级隔离防护。
• 火山引擎：推出AI助手安全方案，构建三层纵深安全防护体系。

结论

OpenClaw作为AI智能体的代表，预示着人机交互的新时代。各科技巨头在入口争夺中需兼顾速度与安全，方能在这场竞逐中占据领先地位。同时，用户应提高安全意识，防范潜在风险。

延伸阅读
原文链接