“AI龙虾”虽鲜美企业应用须系好“安全带”

近期，开源AI智能体“OpenClaw”（俗称“AI龙虾”）在全球迅速走红，其GitHub星标已突破25万，标志着AI（人工智能）正从“对话工具”向能自主执行任务的“数字员工”演进。这股热潮也火到了全国两会现场。全国人大代表高文感叹，“连马化腾也没想到，这个‘龙虾’会火到这种程度”；全国政协委员王坚则预测，OpenClaw“会很快便宜下来并普及”。近日，沙钢部署的“钢铁龙虾”在宽厚板车间实现全自动转钢，单次作业耗时仅18秒，这预示着智能化浪潮正加速涌向包括钢铁在内的传统工业领域。

然而，就在全民热议“养龙虾”的同时，工信部等有关部门接连发布了安全风险警示。工信部网络安全威胁和漏洞信息共享平台专门发布“关于防范OpenClaw开源AI智能体安全风险的‘六要六不要’建议”，针对供应链攻击、内网渗透、敏感信息泄露等突出风险给出明确指引。中国信息通信研究院副院长魏亮直言，“‘龙虾’很强的执行能力给用户带来了严峻的安全挑战”，绝不能把“打补丁”当成“一劳永逸”的安全保障。这种来自监管部门的权威警示，恰好呼应了代表委员们的集体焦虑。全国政协委员周鸿祎坦言，目前“AI龙虾”配置过程对普通人而言依然“非常难”。全国政协委员刘永好强调，“要特别注意信息的保护”，因为这些信息不仅涉及个人隐私，还关乎企业的专利、技术和市场机密。

对于工业企业而言，引入AI大模型的首要风险正在于此——核心数据资产的保护。AI大模型的训练与运行需要吞噬海量的工业数据，这些数据不仅包含生产参数，还涉及核心工艺、商业机密乃至国家安全层面的敏感信息。这好比将保险柜的钥匙交给了管家，如果数据安全防护体系存在漏洞，企业的核心家底就可能被“内鬼”端走。

与此同时，“养龙虾”背后隐藏的Token（大模型处理文本的最小单位，可以理解为字、词片段或符号）消耗成本，正演变为一场日益沉重的经济压力测试。与传统的对话式AI不同，AI智能体具有多工具调用、长上下文记忆的特性，其Token消耗量呈指数级增长。IDC（国际数据公司）预测，年度Token消耗的复合年增长率将高达3418%。这种消耗模式的质变直接体现在企业账单上：一个重度用户的日均Token消耗量在3000万个~1亿个之间，单日费用可达900美元~3000美元。有用户甚至晒出“6小时花费1172元”的天价账单。面对如此高昂且不断膨胀的“饲料”成本，模型厂商的定价策略也在剧烈震荡。2026年以来，腾讯云混元系列模型的输入价格涨幅超过460%，智谱AI的API（应用程序编程接口）调用价格提升幅度高达67%~100%，这意味着钢铁企业若大规模部署AI智能体，运营成本将面临巨大的不确定性。

综上所述，“AI龙虾”这盘菜确实鲜美，它能够调动钢铁企业的各类模型进行集中管理和操作，为钢铁企业带来效率跃升的巨大想象空间。但这道菜绝非免费的自助餐，其背后高昂且波动的Token成本、严峻的数据安全挑战等，都要求企业必须保持清醒头脑。

全国政协委员汪小帆强调要把边界清晰化：“智能体技术的应用势不可挡，我们要鼓励大家运用，但同时要注意安全与规范，知道它的边界在哪里。”

工信部在“六要六不要”建议中给出了具体指引：要坚持最小权限原则，严禁使用管理员权限账号，对删除文件、发送数据等重要操作进行二次确认；要严格控制互联网暴露面；要审慎下载第三方“技能包”并在安装前审查代码。这意味着，企业若想系好“安全带”，首先必须管好数据这串“钥匙”，建立严格的数据分级管理和安全审查机制；其次必须精打细算，算清Token这本“经济账”，采取“核心场景优先”的策略，引入智能调度机制实现成本与效益的动态平衡。

全国政协委员李萌娇强调，安全与发展对人工智能产业而言缺一不可，由于AI技术提供方掌握着先进的数字工具，对数据权限应予以最高级别重视。

也就是说，在技术快速迭代的当下，钢铁企业更应脚踏实地，将数据治理作为地基，将成本效益分析作为准绳，时刻牢记“安全是1，效益是后面的0”。唯有筑牢数据安全与成本控制的“双保险”，企业才能从容驾驭这位手握钥匙的“超级管家”，在智能化转型的浪潮中行稳致远。（中国冶金报）