安全决定“能不能活”，落地决定“活得好不好”

作者／ IT时报 贾天荣

编辑／ 郝俊慧 孙妍

3月27日，2026全球开发者先锋大会（GDPS 2026）在上海举行。200家开发者社区，4.5万名线下参会者，纷纷向人工智能高地——上海集聚。

透过GDPS 2026现场，我们可以看到，继“百模大战”之后，一场围绕AI智能体（Agent）的“千虾大战”，正在加速上演。

从OpenClaw引爆社区，到国产Claw密集登场，再到“一键养虾”“龙虾安全”“龙虾硬件”等生态模块迅速成型。短短数周内，一个围绕“龙虾”的开发者世界已经初具雏形。

热闹背后，一个更现实的问题是：这场“千虾大战”，谁能活到最后？用户又会把票投给谁？

人人“养虾” 门槛正被迅速抹平

走进大会现场，“龙虾”部署区是最拥挤的区域之一。

开发者们围在展台前交流部署经验、调试代码，阶跃星辰不仅提供部署指导，还通过扫码领小龙虾挂件、分享“养虾”技巧等方式吸引开发者驻足；商汤科技则带来更“轻量级”的解决方案——AudioClaw，主打一键装虾，将热门技能预装其中，叠加语音转写、会议纪要等能力，让原本需要代码能力的部署过程变得几乎“零门槛”。

与此同时，各类垂类“Claw”快速涌现：面向内容创作的OttoClaw、聚焦安全的SafeClaw、聚焦企业Agent落地的ClawForce……一个个关于“龙虾”的项目，正试图在细分场景中占据一席之地。

如果说“百模大战”拼的是模型能力，那么“千虾大战”拼的则是，谁可以更快将模型和skill变成可用的工具，拼的是工程化的能力。

上海人工智能行业协会秘书长钟俊浩在接受《IT时报》记者采访时表示，围绕“龙虾”（智能体），行业讨论最集中的问题主要有两个：安全与门槛。

“第一个问题是安全，这是大家最关心的；第二个问题是，国产‘龙虾’的优势到底在哪里。”在他看来，国产智能体当前最直接的突破，在于大幅降低了使用门槛。

“过去，如果你想部署一个开源‘龙虾’，没有专业开发能力是很难做到的。但现在，很多国产方案已经可以实现‘一键部署’，这解决了一个非常关键的问题——让更多非技术背景的人也能用起来。”钟俊浩表示。

这种变化，正在重塑“开发者”的定义，“AI时代，‘人人皆为开发者’。你不需要具备深厚的计算机科学背景，也可以让智能体成为你的工作伙伴，和你协同完成任务。”

在他看来，Agent时代的本质，不是工具升级，而是协作关系的重构，“一个人，加上AI智能体，再加上科创合伙人，就可以形成一个‘OPC（一人公司）’的基本单元。”

《IT时报》记者在大会现场看到，除了大会主论坛思想的碰撞外，环球黑客松OPC极限挑战赛也在举行，比赛旨在寻找“一人成军”的OPC超级创业者，赛道涵盖数字文娱、生命健康、数字金融、智能制造等多个领域。

安全从“补丁”走向“体系”

热闹之下，安全仍是悬在“龙虾”头上的达摩克利斯之剑。

“两周前，我们只花了一个下午，就把OpenClaw攻破了。”DARKNAVY安全创新总监陆晨向《IT时报》记者直言，如今，短短两周过去，龙虾经过了多个版本的更新，安全性也得到了很大的提升。

在他看来，目前国内AI厂商的“龙虾”主要基于两种方案：一种是在OpenClaw基础上“套壳”，提供可交互的对话框；另一种是提供服务器，允许用户配置自己的安全项。前一种方案风险较大，很多厂商常基于更易适配的稳定版本部署，而这些旧版本往往存在严重的安全漏洞，“我们攻破后可以直接拿到服务器权限，甚至访问内网大模型，拿到它的额度。”

陆晨认为，大厂的介入对安全性有积极影响，因为他们肩负安全使命，防护方案也更有效。但问题在于，很多注重数据隐私的用户仍然会选择本地化部署，这部分用户的安全如何保障？对此，安全团队给出了工程化答案：从基础配置加固，到插件化拦截机制，再到沙箱隔离——安全正从“补丁”变为“体系”。

GDPS上，上海人工智能实验室推出SafeClaw智能体平台，以“内生式安全、产业级智能”为核心能力：内生式安全方面，SafeClaw搭建安全可信监控中台，实现多层级风险识别与拦截；产业级智能方面，SafeClaw构建多层级智能体超级工厂，基于硬件级沙箱隔离实现亚秒级智能体生产，性能较主流架构提升10 倍以上。

在“千虾大战”中，安全正在成为生存的底线。

分水岭 能否进入业务深水区

如果说安全决定“能不能活”，那么业务落地，决定“活得好不好”。

熙熙攘攘的大会现场，不仅有“龙虾”生态的上游大厂和安全极客，也涌现出越来越多试图用“龙虾”改造业务、创造价值的创业者。

在宇构科技创始人、CEO胡权胤看来，OpenClaw带来的最大变量，不是某一项技术能力的提升，而是对企业组织方式的重塑。

“我们必须用‘龙虾’重构整个组织架构和业务体系。”这种认知背后，是一种强烈的危机感，胡权胤向《IT时报》记者坦言，公司目前约有50人，且大多是研发人员，“但人还是多了”。

焦虑来自GDPS上的另一个关键词——OPC。“我们肯定干不过OPC，只能想办法让员工都成为‘超级员工’。如果依然只有普通员工的话，公司肯定无法生存。”胡权胤理解的“超级员工”依然是人，但能创造远远超过其人工成本的价值。

如果只用5个“超级员工”和100只龙虾，便可以将原本需要几十个甚至上百个销售人员的业务做起来，那就是AI的价值。

因此，他并不同意“AI会替代人”这样的简单论断，而是认为AI只是带来了更清晰的价值衡量逻辑——将重复的任务都交给智能体，而人被解放出来去做更有价值的事情，“超级员工”的角色，恰恰是在关键节点进行判断与决策，而不是被工具取代。

“为什么在意Token（词元）的价格？唯一原因就是你没有落地；没有给企业带来价值，所以你觉得贵，多花一分钱都贵。”谈及当下火热的“千虾大战”，胡权胤说：“最后能活下来的，只会是那些和业务深度嵌入的‘龙虾’。”在他看来，检验“龙虾”价值的标准，从来不是技术指标，而是能否真正进入业务，替代人力并放大产出。

与外界普遍的“成本焦虑”不同，胡权胤觉得Token一点都不贵，“关键在于要主动‘约束模型能力’。现在的大模型都很强大，所以我们其实是在限制大模型，不要让它做太多无效的事情，这样成本自然就下来了。”

未来或将出现“Agent直聘”

随着技术门槛降低和安全问题被逐步重视，“千虾大战”启幕后，“龙虾”们将走向何方？

陆晨给出了他的判断：“我觉得一定是百花齐放，但不一定会聚焦在‘龙虾’本身。”

在他看来，龙虾的真正价值，并不在于单点能力的突破，而是“连接”。“龙虾并不能解决特别专业的事，它类似一种工具互联的平台。比如可以接入飞书、微信等通信工具，但对于程序员来说，一些通用基础大模型的能力更强。”

陆晨觉得，OpenClaw更像一个大脑，可以接入不同的Agent——你要编程，就接入编程Agent；你要设计，就接入设计Agent。真正的百花齐放，会出现在这些垂直能力上，“但头部会出现生态整合者，比如有一个核心大脑可以连接上各种Agent。”

在这样的框架下，更具想象力的应用场景开始浮现。陆晨称海外已经出现类似“Agent雇佣平台”的雏形——用户不再招聘人，而是“招聘智能体”，“比如你想完成一个开发工作，可以到上面去雇佣一个PM（产品经理）、一个开发Agent，让它们协同完成。”

“没准未来会出现Agent直聘。”陆晨感慨道：“在这个时代，因为AI的出现，人的智力和努力可能都会被平权。大厂的优势是生态和资源，而个人拥有足够的灵活性，个人的机会更多。”

排版／ 季嘉颖

图片／ GDPS IT时报

来源／《IT时报》公众号vittimes

E N D