智能体热度飙升取代龙虾养殖？全民养虾退潮后的行业趋势对比分析

从一顿小龙虾说起。

过去几个月，AI圈最魔幻的场景之一，莫过于深圳腾讯大厦楼下近千人排长队，只为让工程师往自己电脑里装一个叫“OpenClaw（龙虾）”的智能体。那阵仗，说是“全民养虾潮”一点不为过。

然而，仅仅三个月后，风向就变了。上个月，一位AI行业资深从业者在朋友圈留下一句话：“今天我把OpenClaw、Herms全删了，不留任何痕迹。”底下评论区里点赞和“+1”排成了队。他说的OpenClaw和Herms，正是那波“养虾潮”里最火的两套智能体框架“龙虾”和“爱马仕”。

这像极了科技圈的某种宿命：从爆红到祛魅，速度比想象中快得多。

不过，“全民养虾潮”退却，并不等于智能体的故事讲完了。恰恰相反，赛道热度至今未退，只不过正在经历一场从概念狂欢到理性落地的深刻转变。就在这几天，腾讯明确表示其旗下微信将与多家手机厂商联合推出基于智能体的手机助手；更早一些，一则“腾讯最快6月上线一款内嵌于微信的AI智能体”的消息，直接把腾讯股价拉涨超10%。一个拥有14亿用户的“国民级应用”接入智能体，意味着用户能直接通过对话调用微信内数百万个小程序，完成订餐、预约这类复杂任务——这个想象空间，足够大。

而在腾讯之前，阿里巴巴、字节跳动等巨头早已悄悄布局。阿里的千问APP陆续接入了地图、打车、购物、闪购等几十个生态Agent；字节跳动的豆包APP也已经接入了抖音电商，支持直接下单支付，无需跳转。

可以说，是“龙虾”点燃了这场全民认知导火索。用友网络执行副总裁谢志华在接受采访时说得直白：“2025年时，智能体在很多人眼里还是偏技术的概念，主要活跃在开发者和企业创新圈。OpenClaw之后，非技术用户也能直观看到AI代替人完成多步任务的潜力。”它实现了从“聊天”到“做事”的跨越，把规划、调用工具、操作界面、连续执行完整地摆在了用户面前，极大地降低了外界理解智能体价值的门槛。

但“龙虾”本身，其实是个很早期的工具，不成熟，毛病一箩筐。多位业内人士总结了三宗罪：

第一，不便宜。它看似开源免费，但哪怕简单任务也要多轮交互、频繁调用工具，token消耗巨大，实际运行成本远超预期。第二，不好用。一旦任务链变长、涉及多个系统或需要处理异常情况，它就频繁卡住、逻辑断裂，执行起来一点也不“丝滑”。第三，不安全。用户必须给它极高的系统权限——读取屏幕、访问文件、执行代码——而它通过第三方代码库拉来的组件，经常被植入恶意脚本，隐私泄露、密码被窃取的风险不小。

龙虾“凉”了，但智能体更火了

有意思的是，“龙虾”虽然被清出硬盘，但它带来的认知启蒙，却催生了一大批同类产品。用友推出了企业级超级智能体YonClaw，腾讯有WorkBuddy，月之暗面有Kimi Claw，智谱有AutoClaw……智能体开始被广泛用于政务处理、企业供应链管理、金融机构后台系统等场景，产业价值加速显现。

拓尔思副总经理王丁给了一个很直观的例子：他们为某金融机构部署的数据治理智能体，能自动识别脏数据、补全缺失字段、标注数据质量等级、生成数据资产目录。“过去三个人干一个月的数据清洗工作，智能体两天就能完成初筛，人工只需要做最终确认。”他说。

谢志华则进一步点出了智能体更深层的价值：不只是“提效”，而是把散落在不同岗位、系统和流程节点上的能力，组织成一个可理解、可执行、可衡量的业务闭环。他们服务的某大型钢铁企业，通过统一AI入口，把办公、会议、知识库、公文创作延伸到供应链协同、制造过程管控、班组管理和安全管理等全产业链场景，3000多个班组的班前会完成了智能化转型。

痛点：系统割裂、数据安全与权限失控

但事情远没那么简单。当智能体从个人电脑走向政企核心系统，从“聊天”升级为“做事”，一系列问题开始集中爆发。

谢志华坦言：“不是大家没兴趣了，而是‘养虾用虾’进入了深水区。从个人任务到进入企业场景，尤其是要调用业务数据、连接业务系统、执行真实流程、落实企业数据安全，难度明显上升。”

落地的最大挑战，是业务系统打不通。企业场景中，智能体需要连接财务、人力、供应链、采购、办公等系统，还要理解主数据、流程状态、岗位角色和业务规则。如果系统之间本来就没完全打通，接口、数据口径、流程规则不统一，智能体就很难真正把事情做下去。

王丁也表达了类似观点：“多数行业存在数据分散、标准不一、质量参差不齐的问题。缺乏高质量、结构化、场景化的数据与知识库，智能体就只能停留在表层交互，难以真正解决复杂业务问题。”他举例说，在政务领域，规则体系复杂、政策更新频繁、执行标准严苛，智能体不仅要理解业务意图，更要确保流程合规、结果精准、全程可追溯——而这一切的前提，是底层数据和系统必须先“理得顺”。

如果说系统割裂是“可用”问题，那么数据安全与权限失控则是“敢用”问题的生死线。深信服科技安全专家高斐透露了一个令人警惕的现象：“在政务办公场景中，我们发现部分单位员工为图方便，直接将内部公文、统计数据喂给本地部署的OpenClaw。由于智能体具备自主联网回传能力，这些敏感数据可能在用户无感知的情况下，通过看似正常的网络流量外泄。”

更严峻的是，当智能体进入真实业务过程，就不只是“看数据”了，它还可能调用接口、生成结果、修改状态、触发流程。这时，一连串新问题集体涌现：哪些数据它能看？哪些动作它能做？关键操作谁来授权？出了问题怎么追溯？高斐强调，智能体一旦被恶意诱导或出现逻辑错误，可能自动执行高危操作。比如，在企业内网环境中，它可能被指令“清理垃圾文件”，却运行了格式化磁盘或关闭防火墙的命令。这种破坏不是单点的，而是可能通过智能体的自动化脚本引发“多米诺骨&牌”效应，导致整个业务系统瘫痪。

迈向深水区：既要可用更要可控

经历了“龙虾”的“速火”与“速朽”，智能体的发展已经驶入深水区。这是一场关于技术、安全与规则的系统性大考——可用与可控，必须两条腿走路，缺一不可。

业内人士普遍认为，智能体要实现可用，必须先完成一场“数据基建”的补课。谢志华表示，企业要把主数据、知识库、权限体系、流程规则和接口能力作为智能体建设的一部分同步推进。只有先把数据、系统和流程底座理顺，智能体才能真正从“能回答”走向“能执行”。

“智能体的价值，最终要在行业场景中体现。”王丁强调，要让智能体发挥更大的产业价值，必须坚持场景化工程化落地，打造可复制的行业方案。他举例说，他们与中国航空工业集团文化中心联合建设了低空产业大脑项目，还深度参与了住建部城乡历史文化保护智能应用系统建设。“这些行业案例都表明，智能体的价值不在于它有多聪明，而在于它能在具体场景中把活干完。”

然而，仅有数据的“燃料”和场景的“跑道”远远不够。如果缺乏可靠的“刹车”与“方向盘”，跑得越快的智能体，带来的灾难往往也越大。

高斐认为，智能体安全运行需要划定一个“玻璃罩”，建立“安全沙箱”工作区。他建议，应强制要求智能体在隔离的虚拟环境中运行，通过技术手段明确划定其“活动范围”。比如，只允许它访问特定的共享文件夹，禁止触碰核心数据库；只允许它执行预设的安全指令，拦截删除、格式化等高危系统命令。

要实现可控，还必须明确智能体的权力与责任范围。“智能体不能一上来就追求无限自治，而应该坚持‘授权后执行、关键动作确认、全过程留痕’。”谢志华表示，哪些数据可看、哪些动作可做、谁来授权、谁来审批、出了问题如何追溯，都要在产品架构里提前设计好。

智能体迈入深水区，意味着技术手段要升级，管理模式也要升维——变被动响应为主动治理。高斐建议相关部门牵头，利用技术工具对关键信息基础设施领域进行一次智能体应用的“大摸底”，对涉及国计民生的核心政务系统建立智能体应用的“白名单”制度，严禁未经授权的第三方智能体接入。

如果把智能体比作一辆跑车，那么“可用”是油门，“可控”是刹车。一辆只有油门的车，跑不到终点。从概念狂飙到理性落地，行业现在正在做的，就是给这辆跑车配上更强的动力，同时装上真正可靠的刹车系统。

本文原载于《证券时报》6月8日A2版，原标题为《“全民养虾”退潮之后 智能体正从概念狂飙转向理性落地》