(文/陈济深 编辑/张广凯)
自从春节前OpenClaw引爆龙虾热潮,龙虾大战已经打了接近两个月。
阿里悟空、飞书智能伙伴、腾讯QClaw、字节ArkClaw、KimiClaw……大厂和模型厂商几乎全员下场。手机端有App,桌面端有客户端,企业端有一站式平台——个人用户已经被服务得很好了,门槛低到一键安装直接养虾。
但就在所有人都在讨论"哪款龙虾最好用"的时候,一批手握最多预算、坐拥最复杂业务场景、本该最积极拥抱AI的用户,反而成了旁观者——政务机构、国有银行、央企国企、电力集团。
不是他们不想用,是桌上这几十款龙虾产品,没有一款是他们"敢用"的。
3月18日,国产AI芯片企业太初元碁发布了龙虾一体机TecoClaw和OpenClaw全栈国产化适配方案,填补了全国产本地龙虾需求空白。
尽管名字听起来和大厂那些龙虾产品很像,但它做的是一件完全不同的事情。
大厂的龙虾已经卷到企业级了,还不够吗?
互联网大厂当然不是不懂企业需求。
3月17日,阿里高调发布自研产品悟空,打出"全球首个企业级AI原生工作平台"的旗号。六层安全防护、权限继承体系、全流程审计日志,甚至还发布了Realbox硬件,支持多人共用、多并发任务处理。背靠钉钉2000万企业用户和阿里全生态,从协同办公到电商运营一站式打通。可以说在通用企业市场,大厂的方案已经接近天花板了。
但当一个政务部门或一家国有银行的IT负责人评估悟空的时候,他首先看的不是功能多强、体验多好,而是三个问题:底层芯片是谁的?数据跑在谁的服务器上?这套东西能不能过我的信创采购审批?
答案往往是:过不了。
这不是悟空做得不好。它的安全架构在大厂产品里算得上一流——容器级沙箱隔离、最小权限原则、审计日志一应俱全,企业甚至可以选择将模型部署在专属VPC中。但对于信创合规客户来说,问题出在更底层:数据在阿里的环境里跑了一圈,芯片层没有走全链路国产。底层基因决定了它不是为这个场景设计的。
不管是字节ArkClaw这样的纯云端产品,还是腾讯QClaw这类桌面应用,甚至是悟空的专属部署方案,它们的"大脑"——大模型推理——要么跑在大厂的云服务器上,要么仍然依赖非国产芯片。当你对龙虾说"帮我整理这份合同"的时候,你的合同内容在某个环节离开了你的掌控范围。个人用户不在意,但对政务、金融、电力、军工来说,数据出域就是红线。
而偏偏是这批"不敢用"的客户,AI需求正在变得前所未有的迫切。
太初元碁解决方案负责人夏忠谋博士对此深有体会:"之前企业AI落地难,核心原因就是投入大、周期长,要想场景落地,需要算力提供方、企业用户、ISV三方力量深入融合,企业刚开始可能就投一两百万试水,但背后的隐性投入可能是十倍——而且还不一定能看到效果,所以场景落地变得很重。"
龙虾的Skill的模式第一次把这个过程变轻了。
一方面,大家已经看到了龙虾的业务效果,目标大家都很认同,过程还存在安全性、效率问题则是工作量的问题。"另一方面,Skill生态彻底打破了过去依赖单一ISV的瓶颈。"以前企业落地全靠一家ISV,现在Skill把这个瓶颈解掉了。同行业一系列公司各自开发企业级skill放到市场里,企业搭好龙虾架构,需要什么skill装什么。,落地周期可以从年缩短到月。
范式变了,基础设施还没跟上。政务审批、金融风控、电力调度——最迫切需要Agent的场景,恰恰是安全门槛最高的场景。
太初龙虾一体机TecoClaw做的,就是给这批客户搭一张它们自己的桌子:所有推理计算在机器内部完成,数据不出设备。门槛不在浏览器,在机房。如果需要,网线都可以不接。
这就是为什么它跟大厂那几十款龙虾产品不是竞争关系——悟空覆盖的是绝大多数企业,太初瞄准的,是悟空进不去的那个市场。
"所有门都不上锁":Agent进企业的安全死结
"你把所有门的锁都卸了,然后让机器人进去随便干什么都行。"
夏忠谋在谈到OpenClaw的企业部署现状时,对观察者网打了这个比喻。听起来夸张,但这恰恰是OpenClaw类Agent的工作原理所决定的。
OpenClaw之所以强大,正是因为它不只是聊天——它要读写你的文件、执行代码、访问网络、操作钉钉文档里的内容。当你授予它文档的编辑权限,它就能替你修改、删除、创建;当你授予它系统权限,它就能替你安装软件、调用API、管理数据库。这种"全权限"正是Agent效率的来源,也正是企业安全的噩梦。
对内,Agent拥有的权限越多,数据泄露的路径就越多——钉钉文档里所有有权限的操作,它全能干。对外,一旦账号被攻破,或者被恶意提示词注入诱导,Agent就可能成为攻击内网的跳板,所有关联系统的权限一并暴露。
监管部门的动作已经说明了问题的严重性。工信部在3月8日率先对OpenClaw的安全风险发出警告。两天后,国家互联网应急中心发布安全风险提示,数据显示2026年第一季度共采集OpenClaw相关漏洞82个,其中超危12个、高危21个。几乎同一时间,多家国有银行和政府机构明确禁止在办公设备上安装OpenClaw,工业领域则被要求"严禁与工业控制网络直连通"。
很多政企单位的选择很干脆——一刀切,彻底禁用。安全保住了,但Agent可能带来的效率提升也彻底关在了门外。
企业需要的,不是一个"限制Agent能力"的方案,而是一个"让Agent在足够安全的环境里充分施展能力"的方案。
从芯片到应用:怎么造一个Agent"安全屋"
太初给出的答案,不是在OpenClaw外面裹一层安全壳,而是从芯片层开始,重建了一个Agent可以安全运行的完整环境。
先解决"进不了门"的问题。据了解,市面上大部分龙虾一体机方案的芯片层仍然依赖NVIDIA,在信创采购审批中天然过不了关。太初的OpenClaw全栈国产化适配方案,以郑州空港智算中心为算力底座,从指令集到IP核实现全链路国产,操作系统和基础软件是国产的,上层适配的也是国产大模型。
需要澄清的是,太初做的不是"重写一遍OpenClaw"。夏忠谋解释得很清楚:"应用这块我们不做,核心提供算力,并做好OpenClaw里面用到的模型的适配,特别是国产模型的适配。"OpenClaw的开源生态原封不动地保留,太初做的是让这套生态在全国产的环境里跑起来,并且协同企业用户、行业ISV一起进行行业AI场景落地。
过了合规只是第一关,企业敢不敢真正把业务数据交给Agent,取决于安全做到什么深度。太初的思路是把防线下沉到硬件层——在CPU内部内置安全专用处理器和硬件加密算法(SM2/3/4),数据无论静态存储还是动态传输,全程加密。在此基础上,OpenClaw被放在一个内核级隔离的独立安全域中运行,读写权限被严格管控,从根本上切断数据泄漏路径。再叠加白名单化的统一网关和全流程操作审计,Agent的每一步行为都透明、可追溯。
这和云端方案的逻辑差异是根本性的。悟空的安全是在阿里云环境内部做隔离——"数据不出企业边界",但这个"企业边界"是划在阿里的服务器上的。太初的安全是物理隔离——企业边界就是这台机器本身。夏忠谋说得很直接:"我们私有化部署就是完全物理隔离,连端口都不需要对外开。"
安全和合规都到位了,接下来的问题是:这么重的方案,企业自己搞得定吗?
答案是不需要企业搞。龙虾一体机出厂预装大模型、预装OpenClaw、预装20余款通用及安全类核心Skills,覆盖文件处理、数据检索、定时任务提醒等高频场景,同时提供政务、金融、医疗等行业技能集。此外还支持超14,000个社区主流扩展Skills,兼容CoPaw、ClaudeCode、NanoBot等多款主流Agent工具。
夏忠谋把这个过程描述得很轻松:"对客户来说就是开箱即用。采用高度集成的免安装设计,用户的个人PC无需进行本地部署和复杂配置,私有云主机开电即用。硬件上,太初提供了三档配置:入门版(2卡元碁T100,支持50个龙虾)、标准版(4卡元碁T100,支持150个龙虾)和旗舰版(8卡元碁T100,支持200个龙虾)。这里的"龙虾数"本质上是并发数——一个30人团队和一个150人的智慧园区,按实际使用规模选配即可。
最后是一笔绕不开的经济账。夏忠谋指出了一个容易被忽视的事实:龙虾目前还处于早期阶段,大多数Agent在执行任务时还没有经过token优化,"按最重的方式把所有东西都算一遍",导致token消耗量远超合理水平。"云端随便跑一跑,一天上千块就没了。"
一体机的逻辑完全不同——一次性硬件投入,后续只有电费。"特别是龙虾养成之前,这个成本是相对非常低的。"尤其当设备供几十个用户同时使用、分摊到每人每天时,和按量付费的云端方案相比,差距只会越拉越大。当然,个人用户使用频率低,云端算力仍然更经济;但对教科研团队、企业部门这种十几人到上百人协同的场景,私有化部署已经是更优解。
不止太初:一场正在成形的赛道
太初不是这个赛道上唯一的玩家。
中科可控推出了涵盖M50端云协同工作站、W50X液冷一体机、W50P图形工作站在内的"龙虾全家桶",从轻量入门覆盖到高性能本地部署,同样基于国产处理器,主打全栈安全。飞致云联合超聚变发布了龙虾一体机,面壁科技也有EdgeClaw Box。各家技术路线不同,但方向高度一致:给企业Agent落地提供专属基础设施。
与此同时,多地政府已出台政策鼓励OpenClaw相关产业发展,从算力补贴到应用示范,供给侧和政策侧正在同步加速。
但政策文件到实际落地之间,往往隔着一道"最后一公里"——谁来做适配?谁来帮企业跑通第一个场景?这正是太初、中科可控这类厂商的角色:不只是卖设备,更是连接政策、开发者与终端用户的桥梁。
各家的差异也值得关注。中科可控走产品矩阵路线,从2L的口袋盒子到双路图形工作站,用丰富的SKU覆盖不同场景;太初的切口更聚焦——全栈国产化适配加物理隔离,直指信创客户最刚性的合规需求。路线不同,但都在回答同一个问题:让那些"不敢用"的企业,终于能上桌。
龙虾大战打到现在,个人用户的需求已经被大厂充分满足了——ArkClaw一个浏览器就能用,悟空把企业场景也覆盖了大半。但在光谱的另一端,那些对数据安全和国产化有刚性要求的政企客户,才刚刚开始找到属于自己的方案。
龙虾进企业,靠的不是一个更好的App,而是一套全新的基础设施。对于信创客户来说,这套基础设施还必须是全栈国产的。这不是一种姿态,而是一张准入门票。
硬件就绪只是起点,上桌只是第一步。真正的竞争,从把龙虾养成自己的那一刻才开始。