记者实测阿里版“龙虾”JVS Claw 对比OpenClaw的“安全”焦虑，国产版如何破解？

来源：市场资讯

（来源：每日经济新闻）

OpenClaw（俗称“龙虾”）的“养虾”风潮从国外席卷到国内，不过短短数月时间。从上线之初“超过10万GitHub星标，一周内200万访客”，到国内用户排队安装OpenClaw，AI（人工智能）的FOMO（Fear of Missing Out，即“错失恐惧症”）情绪蔓延，推动更多人加入“养虾潮”。

此前，有资深开发者向《每日经济新闻》记者反馈，OpenClaw可以调用用户设备的系统级数据权限，对非“极客”（指在某个特定领域具备高超专业知识和技能的人）开发者而言，存在较高安全隐患。

3月13日，国家网络与信息安全信息通报中心发布预警，表示境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，但大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。

国新证券研报分析，OpenClaw的迅速走红，不仅反映了市场对下一代AI应用形态的认可，更表明AI Agent（智能体）的技术可行性与实用性已得到广泛验证。国内互联网大厂和科技公司纷纷跟进，布局“国产龙虾”。

3月13日，阿里云发布手机“一键养虾”产品JVS Claw，记者第一时间实测对比JVS Claw和OpenClaw的差异。

阿里云终端智能计算事业部总裁张献涛在接受包括《每日经济新闻》记者在内的媒体记者采访时表示，为了解决AI助手的安全性和持久性痛点，JVS Claw搭载了“ClawSpace云端环境”，让AI在执行高风险任务时，完全在云端环境中进行。即使AI“发疯”或中毒，也只会影响云端实例，而不影响用户本地设备。

国产版如何解决“AI龙虾”安全隐患？

AI FOMO情绪之下，国产手机厂商、互联网大厂纷纷加大国产AI龙虾布局。华为‌推出“小艺Claw”、小米‌发布“Xiaomi miclaw”、‌荣耀‌推出“龙虾宇宙”，腾讯、阿里、百度、字节等互联网大厂也都在加码布局。继推出开源Team版HiClaw及个人智能体工作台Copaw后，3月13日，阿里云发布手机“一键养虾”产品JVS Claw。

3月14日，阿里云方面表示，从3月13日到3月14日，JVS Claw的后台访问量、注册请求、使用时长一路飙升，在App Store榜单也一度冲到第21位。同时，阿里云方面还透露，JVS Claw即将上线一批全新功能，部分新增功能预计将于3月16日上线。

JVS Claw界面 图片来源：每经记者 叶晓丹 摄

3月15日，一位拿到JVS Claw邀请码的AI爱好者小京向《每日经济新闻》记者表示：“相比OpenClaw需要自己在终端输入指令下载安装、手动选择模型、填API（应用程序编程接口）等，JVS Claw的部署非常简单，只需要在网页端或者App上点击‘一键部署’，然后等待一段时间，所有东西都自动搞好了。”

在大家关注的“AI龙虾”skill（翻译为“技能”，可理解为AI智能体的功能插件）功能上，小京对比发现，OpenClaw相当于一张白纸，部署好之后需要去安装一些必备skill，在设置里面打开阅读、改写等比较关键的核心权限，才算迈过了“养虾”的门槛。而JVS Claw已提前设置好，并接入20个预设好的skill，部分涉及应用领域，如财经信息助手、旅游行程规划助手。

然而，安全隐患始终是“AI龙虾”无法规避的核心问题。

2月初，杭州某科技公司首席产品官周源向记者表示，OpenClaw的运行模式更为开放：用户可自由安装任意软件或代理（Agent）。

更值得注意的是，OpenClaw内部部署的代理具备自主扩展能力。例如，若用户在其环境中部署了10个代理，这些代理还可进一步自行安装新的子代理。而这些子代理的具体功能与行为，用户往往难以完全掌控或预知，存在较高的不可控性与潜在风险。

国产“AI龙虾”则在安全方面有所加固。

张献涛介绍，为了解决开源项目在安全性上的固有缺陷，团队自主研发了通信服务器、采用无影安全网关隔离公网暴露，并通过密钥代理与轮转机制实现API密钥的动态管理，构建了从架构到细节层面的全方位防护体系。

小京注意到，不同于OpenClaw运营界面，JVS Claw的网页端界面清楚地展示了一个独立云端沙箱环境，其运行实际与本地设备隔离。

阿里云方面透露，JVS Claw搭载“ClawSpace云端环境”，是为了解决AI助手的安全性和持久性痛点。绝对安全隔离：AI在执行高风险任务（如测试未知代码、访问可疑网站、处理敏感数据）时，完全在云端环境中进行。即使AI“发疯”或中毒，也只会影响云端实例。同时可以实现“7x24”小时不掉线，以及通过预装了所有常用开发工具和浏览器环境，确保环境一致性。

AI应用入口之争

张献涛表示，目前JVS Claw产品定位为个人超级助理，未来将拓展至办公与团队协作的场景。

其实，除了OpenClaw，类似Cowork这样的桌面AI Agent此前也吸引国内外大厂跟进。

周源此前分析认为，OpenClaw、Cowork等AI产品的出现，可能会颠覆大家对电脑的操作方式，或许会成为新一代的操作系统。而国内企业也在跟进AI Agent产品形态，意味着后续将迎来“通用桌面Agent入口抢夺战”。

张献涛认为，从OpenClaw和Cowork等爆火的AI应用产品架构来看，业内对智能体的理解逐步走向统一：基本是以模型为中心，外部兼容各种skill。从产品实践来看，不同AI Agent的演进过程不一样；从产品架构层来看，OpenClaw和Cowork等AI应用产品看上去比较相似，但OpenClaw更为开放和兼容，最大的不同在于，OpenClaw可以连接不同的IM。因此，从架构上来看，开放性决定了OpenClaw更有生命力。

小京在体验过程中发现，阿里云的JVS Claw目前仅支持创建一个云端Bot（机器人），所以没有办法尝试用多个Agent协同处理任务，而OpenClaw创建Agent没有数量限制，可以创建多个Agent分管不同板块，协作完成任务。对此，阿里云方面表示，将支持在一个JVS IM群里指挥一个AI Team的群聊功能，完成群智协同、任务分工、审批流等工作。

实测：OpenClaw和JVS Claw部署有何差异

3月14日，记者拿到了JVS Claw邀请码，结合此前安装的OpenClaw进行了对比。

相较于OpenClaw，JVS Claw在开发团队的训练下内置了更为细致和完整的安全规则。在实际测试中，记者分别通过三种不同方式对JVS Claw的潜在安全风险进行了验证。

其中，下图中的指令如果被AI执行，在系统调用skill进行解析十万个随机字符时将消耗大量Token。而面对逻辑悖论，OpenClaw可能会陷入“观察—思考—行动”的循环推理过程，最终形成无限循环，导致系统资源被持续占用甚至耗尽。

针对AI模型的拒绝服务（DoS）攻击 图片来源：记者截图

下图中的指令则涉及接口调用。一旦接口缺乏严格的权限校验或命令过滤机制，就可能形成远程命令执行通道，使攻击者能够通过该入口下发系统指令，从而接管整个运行环境。

利用配置错误的远程代码执行（RCE） 图片来源：记者截图

不过，在本次测试中，上述指令均被JVS Claw识别为潜在恶意操作，并被系统主动拦截，未被执行。

“AI龙虾”本质上只是一个Agent，其能力的强弱主要取决于三个方面：一是所接入的大模型能力，二是skill的质量与丰富度，三是是否具备长期记忆机制，从而让“龙虾”在持续使用中不断积累经验，实现“越养越强”。

目前，JVS Claw在技能体系方面，系统内置20个skill。其中，技能查找、技能创建、智能记忆图谱等6个属于具有自我扩展能力的“成长型skill”；其余14个以功能型和垂直领域能力为主，包括网页抓取、会话日志等基础功能，以及自媒体运营专家、财经信息助手等面向专业场景的应用型skill。

而记者发现，虽然OpenClaw同样内置了一部分skill，但需手动选择安装后才可调用，且最为关键的技能寻找、技能创建不在其中，需手动安装或在设置中打开读写、执行以及Shell功能后让龙虾自动安装。

JVS Claw和OpenClaw安装skill对比图 图片来源：记者截图

在横向对比测试中，记者同时向OpenClaw和JVS Claw提出了一个问题：“3月1日至3月14日期间，国际原油现货和期货的涨幅分别是多少？”

面对同一任务，JVS Claw与一位受访者本地部署的OpenClaw展现出了截然不同的执行路径。

JVS Claw在回答过程中调用了财经信息助手中的finance-data skill。该skill集成了A/HK股票查询、期货价格查询、宏观经济数据获取以及市场新闻检索等功能。

JVS Claw输出答案（节选） 图片来源：记者截图

本地部署的OpenClaw则直接使用exec命令调用Python脚本，通过Yahoo Finance的免费API获取了原油期货价格数据。

OpenClaw输出答案 图片来源：记者截图

（实习生张京宝对本文亦有贡献）