从全民养虾到企业落地 OpenClaw的三重现实拷问
全球暴露在互联网的OpenClaw实例已超过23万个,Token调用量周环比增长455%——热潮之下,企业级落地的安全、成本与集成三道门槛正在成为真正的考验。
爆炸式增长背后的数字
奇安信的网络空间测绘数据给出了一组直观的数字:截至2026年3月13日,全球暴露在互联网的OpenClaw实例超过23万个,覆盖近15万个独立IP。每日新增资产数从2月初的约5000个飙升至3月中旬的超过9万个。美国和中国是部署最集中的两大区域,合计占比超过65%,北京、上海、广东是国内热点。
这种增速,在开源项目历史上并不多见。OpenClaw(昵称”小龙虾”,前身为Clawdbot/Moltbot)的核心吸引力在于极低的上手门槛:普通用户通过本地部署或云端服务,就能拥有一个能整理文档、分析数据、自动编写脚本的AI伙伴。这种”生产力平权”效应,是其病毒式传播的底层逻辑。
但C端的狂欢,只是故事的开头。
企业端的三个方向
京东云相关负责人将企业侧的应用场景归纳为三个方向。
场景化任务自动化是最直接的价值点。客服场景里,智能体不只回答问题,还能自动执行查订单、退换货等具体操作;内部办公中,它处理报销单、整理会议纪要、跨系统同步数据。京东相关技术负责人的判断是,OpenClaw的火爆标志着”AI杀入了更高价值的工作圈”,开始承担流程性工作,而不只是生成内容。
新型AI操作系统是更长远的定位。OpenClaw的架构设计使其有望成为连接企业数据、工具和人的统一接口——不是孤立的聊天机器人,而是能调度各种Skill插件、访问内部系统API、在多智能体间协同工作的”操作系统”。京东的JoyInside战略正是这一思路的体现:将AI能力植入智能音箱、厨房电器等硬件,让OpenClaw成为用户与物理世界交互的智能中枢。
辅助开发编程则指向研发团队。理解需求、自动写代码、调试程序、生成技术方案——”一个高级工程师带着20个’龙虾’干活”的场景,在部分团队里已经不是比喻。
三道门槛
热潮之下,企业端落地面临的挑战同样清晰。
安全是第一道门。 奇安信发布的《政企版OpenClaw安全使用指南》指出:与传统AI应用不同,智能体能够”自主调用工具、访问企业数据并执行具体任务”,其权限堪比超级系统管理员。在扫描的超过24万个公开Skill中,已发现190个明确恶意样本、超过7700个可疑样本。恶意Skill可能隐藏后门、窃取浏览器Cookie和API密钥,甚至诱导智能体执行”自我进化”指令,永久篡改核心配置文件。
Token成本是第二道门。 进入Agentic AI阶段,智能体需要多步深度思考,Token消耗量暴涨。京东相关技术负责人提出了”Token效率”(Token Efficiency)这个概念,并给出了具体数字:京东近期开源的JoyAI-LLM Flash大模型,专为OpenClaw等Agent场景优化,依托自研FiberPO强化学习算法,同等任务下Token消耗仅为同类模型的1/4至1/5,推理速度提升1.8倍。京东云”龙虾天团”上线后,Token调用量周环比增长455%,成本控制的压力可想而知。
系统集成是第三道门。 让OpenClaw真正”干活”,意味着要打通企业内部的OA、ERP等系统,涉及复杂的API集成、权限精细化管理和操作可审计性。本地”龙虾”与云端”龙虾”协同工作时,长记忆上下文的共享能力直接决定了智能体能否在企业级规模化体现价值。数据一致性与同步效率、隐私与安全边界、上下文与长期记忆管理——这三个子问题,目前都没有标准答案。
谁在构建护城河
当前行业呈现出”安全厂商筑防线、模型厂商降成本、互联网巨头搭生态、垂直服务商补短板”的格局。
安全层面,主流思路已从单一产品加固延伸至全生命周期治理:模型层通过RLHF/DPO等技术提升安全基线;数据流与工具链隔离提供”零信任”运行环境;供应链安全审计引入代码签名和动态扫描机制。
成本层面,各家云厂商纷纷上线一键部署服务,竞争焦点落在”单位Token效益最大化”上。
京东相关技术负责人预测,技术演进路线将快速向L4(Innovation,创新)阶段迈进——届时AI不仅能执行任务,还能提出人类未曾想到的创新性解决方案。但他也承认,未来的赢家不是某个单一的”养虾”工具,而是能提供强大模型底座、构建安全可信企业级部署环境、并深入产业毛细血管创造真实价值的生态构建者。
全球23万个暴露实例,455%的Token调用量周增长,190个恶意Skill样本——这些数字同时指向同一个方向:OpenClaw的故事,才刚刚进入复杂的部分。