加入龙虾宇宙， 微软抄了腾讯的作业

Build大会新主角：微软“抄”出个人智能代理Scout

在微软与OpenAI“分手”后的首场Build开发者大会上，微软并未延续过去对GPT模型的全面依赖，而是转向构建更自主的AI体系。其发布的第一个自研推理模型，以及基于OpenClaw打造的个人智能代理Scout，被视为对腾讯等国内厂商“养虾”模式的直接跟进。Scout被设计成一个可连接不同设备的AI代理操作系统——Project Solara，能跨平台执行任务、管理日程、自动处理文件，这与国内OpenClaw智能体“24小时数字打工人”的定位几乎如出一辙。微软的“作业”抄得相当彻底：不再满足于对话式AI，而是让AI变成能持续运行、自主决策的“数字员工”。

智能体爆发：从“聊天”到“干活”的工程化跃迁

OpenClaw（俗称“龙虾”）的爆火并非来自底层算法的突破，而是工程层面的整合。它将大模型的通识能力封装为底层基础设施，中间层是负责规划与决策的Agent，上层则是可扩展的Skill插件。这种三层架构让AI第一次以“行动者”身份进入现实环境：用户可以通过飞书等工具给“龙虾”派任务，它能用本人口吻自动生成文件并发给同事，甚至在你离线时自动完成定时汇报。清华大学教授刘知远指出，这更接近一种围绕智能体运行的“操作系统”。国内厂商迅速跟进，将部署服务做成“一键安装”，并且接入即时通信软件，将“养虾”门槛降至最低——国内API价格仅为海外同类产品的1/6，算力成本的剪刀差直接加速了应用落地。

算力饥渴：一周烧掉万元，“Token卡”概念浮出

智能体看似好用，实则是一台算力“吞金兽”。相比传统聊天机器人，OpenClaw处理一个复杂任务的Token消耗可放大数十倍，有科技博主实测一周费用接近万元。全球API聚合平台OpenRouter数据显示，中国大模型周调用量连续三周超过美国，增幅超五成。在刚刚结束的中关村论坛上，算力缺口成为核心议题。无问芯穹CEO夏立雪提出，未来手机里可能会多出一张“Token卡”——就像流量卡一样，专门为智能体服务。智谱华章CEO张鹏直言：“推理需求以百倍级别爆发，算力是制约行业发展的核心瓶颈。”这迫使行业从单纯扩张算力转向构建更高效率的“Token工厂”，让每一个Token都“花得值”。

系统代理权之危：当智能体成为“超级用户”并可能被攻破

智能体的“动手”能力带来了全新的安全边界。奇安信报告显示，全球OpenClaw部署实例已超23万个，其中超过2万个存在安全漏洞。被攻破的智能体可在数分钟内完成数据窃取、权限提升甚至业务篡改。腾讯iOA产品运营负责人刘登峰形象地指出：“‘龙虾’是一个不知疲倦、会自动化执行的超级用户，一旦被攻破，就相当于攻击者完全获得终端权限，可能横向渗透至整个企业网络。”更危险的是Skill供应链投毒——攻击者可将恶意文件伪装成天气查询插件，普通用户极难分辨。中国工程院院士吴世忠警告，自主性智能体最大的风险在于其过高的“系统代理权”，建议用户将“龙虾”养在独立终端，坚持最小授权。

治理先于大规模部署：沙箱隔离、审计与责任归属

面对智能体的失控风险，行业共识是：效率与安全必须平衡。腾讯电脑管家团队已上线“龙虾管家”AI安全沙箱，通过捆住AI的“手脚”、实时监测脚本风险、及时修复漏洞来构建防护。赛迪研究院建议尽快出台开源智能体安全部署指南，明确系统权限授予、执行行为审计、敏感操作确认等基线要求。奇安信分析师姜晨炜则强调，智能体需部署在受控环境，配合网络隔离，高风险行为必须设人工审批。而更深层的制度空白是——当AI自主执行任务出错甚至违法时，责任由谁承担？专家呼吁建立开源框架开发者、部署运营者、模型提供方、插件发布者的责任归属规则，填补“AI出错无人担责”的制度空白。这场“养虾热”的本质，是一场提前到来的安全压力测试。