知道创宇的CTO杨冀龙提到,OpenClaw之所以火起来,主要是因为它的架构开放又灵活,开发者能通过插件给智能体增加各种能力。这也给AI Agent带来了不少隐患,比如权限管理出问题后,一旦智能体被坏人利用,风险可能扩散到整个系统。还有那个叫ClawHub的插件市场,里面有36%的技能都被查出包含恶意代码。记得之前爆发的ClawHavoc投毒事件,当时直接影响了13.5万台设备。现在有些高危漏洞还没修好,坏人可以通过恶意链接远程把装好OpenClaw的设备给完全控制了,企业不得不多花钱买防护措施。 另外,企业用OpenClaw的时候也遇到了麻烦。开发者觉得这是个实验平台挺好玩的,但企业用户在部署调试、权限管控这些方面差得远,得自己额外投入人力物力去完善。更要命的是成本问题,虽然这软件本身是开源免费的,但一旦落地用起来,开销大得吓人。要是买硬件专门跑它,高配设备就得花数万元;要是用云服务器,还得一直付租用费和模型调用费。关键是最近Token消耗太贵了,好多刚入局的用户都在喊“养不起”。 为了解决这些问题,知道创宇旗下的AI智能体平台AiPy推出了一个叫“龙虾伴侣 CLI 工具”的东西。杨冀龙说这个工具能直接插进OpenClaw里用,帮用户降低安全防护和运维的门槛。在安全架构上,AiPy更注重本地优先和权限隔离。针对AI Agent的高权限风险,它对工具调用设了严格的控制和边界限制,让模型推理和系统资源分开跑,减少误操作或被利用的可能。 在插件生态治理方面,AiPy更愿意用审核机制来管插件接入。不像完全开放的市场那么混乱,企业更愿意用这种统一管理的方式来选工具。这样一来就能对调用的来源和权限进行集中管控,避免潜在的安全隐患。至于企业级治理和运维问题,杨冀龙提到AiPy不像给开发者用的工具那么难上手。它更像一个平台系统,有统一的管理界面部署起来也简单很多。 说到成本控制也是个现实难题。现在Token消耗和算力成本都很高昂,大家都希望本地能多跑点任务减少开销。AiPy支持接入不同的模型还能让部分任务在本地运行,这样就能在性能和成本之间找到个平衡点。记者林梦雪对此进行了详细报道。