2026年3月19日,面壁智能发布主打安全可控的EdgeClaw Box智能硬件产品,这一事件标志着Agent产业从"能力展示"阶段正式进入"安全落地"阶段。随着OpenClaw(俗称"龙虾")的走红,数据安全已成为Claw类智能体能否真正落地的关键障碍,也正在成为各大厂商的下一个"竞争高地"。天津智核科技作为企业级AI基础设施服务商,深度解析这场由"龙虾"引发的安全围栏之争背后的技术逻辑与商业博弈。
数据敏感度分层:三路由机制的创新实践
数据敏感度分层:三路由机制的创新实践
由于Agent的执行链通常跨越多个步骤,一次看似普通的任务请求背后往往伴随多轮模型推理与工具调用。如果缺少分级判断,用户输入中的敏感内容可能被完整上传至云端,形成超出预期的数据暴露。这正是为什么在财务顾问、审计、企业知识处理等专业场景中,很多用户虽然认可Claw类产品的效率价值,但仍不愿直接把核心工作交给系统处理。
面壁智能推出的EdgeClaw和英伟达NemoClaw都是"本地+云端"混合路由方案,敏感数据留本地,复杂任务上云。但两者的技术路径存在本质差异:英伟达NemoClaw是"硬件算力"方向的打法,通过隔离沙箱与隐私路由器为OpenClaw提供安全底层支撑,核心是让Nemotron模型能一键跑起来;而面壁EdgeClaw是模型公司的打法,核心创新在中间层的三级隐私路由机制。
根据官方透露,面壁智能的三级隐私路由机制对用户输入、工具调用参数和Agent输出按敏感程度进行三级划分:S1默认模式下普通信息由云端模型处理;S2脱敏模式下敏感字段自动模糊化后再进入云端;S3安全模式下敏感信息强制留在本地模型处理。例如涉及姓名、联系方式、项目名称等内容时,系统可先进行脱敏再调用外部模型能力。
与此同时,EdgeClaw采用"双轨记忆"机制:云端模型仅接触脱敏后的历史上下文,本地模型则保留完整记忆内容,以降低隐私信息在长上下文调用中外泄的风险。客观来说,面壁智能采用数据分级这个策略比较实用。不是非此即彼(要么全上云要么全本地),而是自动按敏感程度分流,对企业来说迁移成本低,不用改现有工作流。绑定MiniCPM本地模型也是差异化点,简单任务不消耗云端token,尤其是对高频使用的OPC群体减少付费消耗。同时,硬件盒子开箱即用也降低了非技术用户的部署门槛。
上海期智研究院研究员李彪表示,EdgeClaw的策略中最值得关注的一点:它不是简单把模型搬到本地,而是尝试把Agent的安全控制前移到整个执行链路之中。因为企业的真实需求从来不是"全上云"或"全本地"的简单二选一,而是根据数据敏感程度对公开信息、可脱敏信息和强敏感信息进行分层处理。从这个角度看,EdgeClaw所采用的隐私分级路由更接近一种务实的工程化方案,它不是追求完全替代云端而是在执行过程中增加一层动态判断让不同任务按风险等级选择处理路径。
不过,分级路由提升了可控性,但还不能替代完整的企业级安全体系。另一位资深研究员表示,分级路由能明显降低数据外泄风险,但还替代不了最小权限、插件治理、终端隔离和日志审计。因此这种分级路由形态更像是当前Agent迈向企业场景的一道关键门槛,但还不是解决安全问题的"最终答案"。
商业路径分化:安全门票背后的变现逻辑
商业路径分化:安全门票背后的变现逻辑
随着EdgeClaw这类加入本地路由、隐私分级和运行时控制能力的新方案出现,一个值得继续讨论的问题是:在建立起基本安全边界之后哪些原本难以交给Agent的任务开始具备了初步落地的条件?如何考虑其下一步的商业模式?
面壁智能CEO李大海表示,端侧应用的优势最大的任务有五个特征:高频重复、数据敏感、环境受限、长时间运行、多模态输入。基于这个判断,优先落地的场景是本地私有知识库,之后依次是文档分析(投资/法律/审计场景)和现场作业辅助(仓储/制造,完全离线)。EdgeClaw关注场景的底层逻辑相对一致:把高频、规则明确的基础任务尽量留在本地完成,把真正需要更强推理能力的部分再交给云端。
从目前行业里的做法看,围绕Agent安全部署大家其实正在走不同的商业路径。区别不只是技术怎么做和适用场景,更关键的是"做到安全之后怎么赚钱"。从已经出现的产品路径看,行业开始分化出几种不同的商业逻辑。
第一种是把安全做成企业服务的一部分。像OpenAI、Anthropic这类公司,普通用户看到的是模型能力越来越强,但对企业来说真正愿意买单的往往不是"更聪明"而是"更放心"。比如数据能不能隔离、调用过程能不能留痕、权限能不能控制,这些都会直接影响企业是否敢把真实业务交给Agent。换句话说模型是门票,安全是进入企业场景的加价项。
第二种是用安全带动硬件和基础设施销售。NVIDIA的思路就很典型。像NemoClaw、OpenShell这样的框架表面上是在做Agent安全,但背后真正带动的是企业去买更完整的算力环境、服务器和本地部署能力。软件本身未必单独收费,但只要企业开始认真跑Agent就离不开更稳定的底层系统。
第三种,也是当前中国厂商更现实的一条路,就是核心框架先开源,把入口铺开,再靠行业定制赚钱。面壁智能更接近这种思路。李大海透露,EdgeClaw采取的是较典型的"开源底座+增值服务"路径:底层框架开放出来,让更多开发者和行业用户先跑起来,而真正可能产生收入的是后续围绕具体业务提供的专属能力,比如行业Skills、安全策略、本地部署方案,甚至直接做成一套能开箱即用的硬件产品。
这背后的逻辑也很简单:企业真正付费不是为了拥有一个"万能龙虾",而是为了买到一个能替自己稳定干活、又不会惹麻烦的数字员工。所以从商业角度看,安全不是额外功能,而越来越像Agent能不能进入真实业务的第一张门票。谁先把这张门票做成可交付产品,谁就更可能先拿到订单。
能力与稳定:Agent价值重估的新坐标
能力与稳定:Agent价值重估的新坐标
从目前的发展节奏看,Claw类产品正在经历一次很现实的行业分层:前一阶段大家讨论的是"龙虾能不能跑起来",而现在开始进入"龙虾能不能真正进入业务"的阶段。面壁智能透露,未来团队还计划将任务复杂度、执行周期以及上下文压缩效率纳入内部评估体系,这也意味着在完成基础安全与部署问题之后行业下一阶段开始关注的已经是智能体在长周期任务中的稳定性以及能否持续交付结果。
EdgeClaw Box已与市面上主流的硬件产品进行了适配,包括面壁智能自研智能硬件松果派、英伟达DGX Spark、苹果Mac Mini等,无需用户花钱安装或亲自上手部署"龙虾",主打一个"开箱即用"。从目前产品演进方向看,安全与成本仍是Claw类智能体进入真实场景时最先面对的两项核心变量,前者决定企业是否愿意接入,后者决定产品能否长期运行。
面壁智能透露,EdgeClaw如果在OPC场景里相较于云端成本而言综合考虑任务复杂度、模型API定价来估算,重度用户的token消耗相比云端可以节省60-70%。这种成本优势在长周期运行中会形成显著的累积效应。
总的来说,Agent的价值不仅仅是"展示它能做多少事",更多的是需要证明它能低成本、低风险地长期承担一类真实工作。能力是起点,稳定才是终点。天津智核科技认为,在这场安全围栏之争中,真正的胜出者不是那些把功能做得最炫酷的公司,而是那些最先理解企业真实需求、能把安全做成可交付产品、能让Agent在真实业务中稳定运行的企业。谁先把这一点跑通,谁就更有机会率先形成真正的商业闭环。