开源AI智能体OpenClaw在一场史上最大版本的更新后，因激进、无兼容层的破坏性重构，导致大量用户反馈插件瘫痪、功能失效。

OpenClaw这只“龙虾”最近的风评反转太快。从“日赚26万”到“急求付费卸载”，第一批吃虾人竟然在算力消耗和安全短板的混合双打之下，成了“杀虾盘”。

热潮到跑路，不过短短十余天，背后是多重风险的叠加。据国家互联网应急中心监测，全球活跃OpenClaw资产超20万个，境内暴露资产约2.3万个，其中27.2%实例仍携带高危漏洞，默认配置下监听0.0.0.0导致公网裸奔风险激增。

不少人付费安装，却遭遇额外收费退款无门；更有黑客利用漏洞窃取网银密码、证券交易API凭证，导致资金损失。甚至因AI误读指令，邮件、生产数据被批量删除，企业核心资产受损。监管层面也接连预警，工信部、国家网信中心、中国互联网金融协会先后发文，明确禁止在资金、风控终端安装，严禁接入敏感数据。

阵痛绝非赛道终结，反而是巨大的风口。近期大厂开始加大造虾投入，瞄准AI智能体的生态蓝海。目前来看，被边缘化很久的网安赛道，恰恰是造虾最关键的能力之一。在大厂中，网安能力的技能点也是各有千秋。

为解决龙虾带来的安全挑战，腾讯推出OpenClaw安全工具箱，无论是云端还是本地部署的企业或个人，都能获得升级的专属架构和安全能力。同时，腾讯还将安全能力封装成AI Skills，上架ClawHub、SkillHub社区，用户通过对话就能让“小龙虾”实现自我防护。

阿里则以云端隔离与全栈可控构建壁垒。阿里云JVS Claw、阿里悟空企业版可以将高风险任务置于云端独立实例，实现物理级隔离，即便AI中毒也不影响本地设备。还提供官方一键修复方案，降低用户迁移成本。

字节的火山引擎ArkClaw深度绑定飞书工作流，针对内容生产、自媒体运营等场景定制安全规则，上线InStreet社区实现Agent行为监控。依托字节内容生态与云端SaaS能力，在内容创作、企业协同场景中快速落地安全防护。

综合来看，阿里的云端隔离方案适配金融、政务等强监管场景；腾讯的一站式覆盖与安全工具箱，在企业协同、用户场景中更具便捷性；字节则在内容场景的安全适配上更具优势。

这波养虾热始于用户端。可见，大厂的安全能力，才是“老乡别走”的最大诚意。而字节和腾讯的网安能力更容易被用户感知，一旦在各自的龙虾矩阵中展现价值，就有机会让养虾人回流，让龙虾成为真正的先进生产力和创收工具。