政府掏钱养“虾”，是投资未来还是催生泡沫？

当政府拿真金白银去“养虾”，它养的不是海鲜，而是能在你电脑里通宵加班的数字员工。AI智能体正把“公司”的最小单元，从5—10人压缩到1—3人，甚至1人。政策如果押对了，这是一次用公共资源撬动“超级个体”生产力的豪赌；押错了，就是一场把补贴兑成流量的热闹。龙岗给出的答案并不只是“给钱”。它把传统的“给地、给税”升级为“给数据、给算力、给场景”：三个月免费算力、调用头部模型费用按比例补、购买数据治理服务补到一半、硬件“龙虾盒子”按市价打七折；对向国际主流社区的关键代码贡献设真金白银的奖励，对企业用智能体的“应用券”按投入比例进行补贴；搭配OPC专窗，3个工作日完成登记，18个月的梯度空间优惠，把“零成本启动”的想象变成可落地的清单。另一边，福田做的是“政务龙虾”样板：全流程自研、底层架构开源，部署在政务外网隔离运行；每一只“龙虾”背后有公务员“监护人”，权限严格继承，“人不能做的，AI也不能做”。一个放活生态，一个守住底线，路径不同，目标一致。热度之下，风险的时差已经上演。工信部门发出紧急预警，研究测评显示，智能体在安全六维度整体通过率只有五成多，其中“意图误解与不安全假设”几乎为零——指令一含糊，它就自行脑补并直接执行。现实中，API密钥被盗、凌晨收到上万元账单的案例并不罕见；有人让智能体理发票，五分钟后桌面被清空；恶意包伪装成安装程序，窃取浏览器数据和加密钱包。难怪一些大型企业开始内部限制此类工具在办公设备上运行。安全不前置，补贴就可能在帮攻击者“上强度”。那这是一笔投资，还是一场泡沫？关键看钱花到了哪儿、以什么节律花、能不能边跑边校正。如果资金主要投向可复用的公共底座——高质量脱敏公共数据、合规的一键部署模板、官方沙箱与安全体检、场景开放标准和评测体系——那是在铺路。龙岗已把“强制双重认证”“最小权限”“人在回路”写进制度，并探索用“安全智能体”做实时监控，这类“系安全带”的投入，是把敏捷变成可持续的前提。如果资金被流量驱动，去买噱头、堆“一体机”贴标、纵容代装乱象，那就是泡沫。月均500—800美元的重度使用算力账单、几百到几千元的本地硬件门槛，决定了短期内很难靠“撒胡椒面”形成普惠的净产出。麦肯锡的调查也提醒我们：近八成已经上AI的企业，尚未看到净利润改善。全球资本市场对AI过度投资的担忧正在升温，这种外部信号更需要地方政策保持定力。判断“投资”还是“泡沫”，不妨盯三组信号。其一，单位算力成本与单位产出是否同步走低，应用券不是“报销用量”，而是“按效果买单”。其二，社会资本的跟投与复用度是否上升，开源贡献被主干合并的质量与数量能否持续增长。其三，安全事件率是否下降，合规清单是否从“倡议”变成“默认模板”，让开发者一键即合规。这些是穿透短期热度的硬指标。周鸿祎曾指出，智能体的推理算力消耗是聊天机器人的百倍级，且“打通本地能力”是一把双刃剑。与其回避，不如正面改造：建设低时延推理算力集群，鼓励国产专用推理芯片突破；用“安全智能体+白名单”重塑安全堤坝；办面向行业的一线培训，让更多“懂业务又懂AI”的人把智能体从玩具变工具。这样的钱，花得越早，边际效益越高。还需要给“慢赛道”留出安静的席位。对齐、安全、可解释、开源数据集建设，这些不性感却决定AI社会影响力的基石，理应拥有稳定的资源配额与更长周期的考核。龙岗把OPC空间支持设计成“一张办公桌—一间办公室—一层楼”的渐进试错，就是把不确定性变成可管理的探索。最终，政府掏钱“养虾”，不是为了养出一只“网红”，而是为了养出一片能自我繁衍的生态。真正的答案不在新闻热词里，而在两年后的财务报表、在安全事件曲线的斜率、在开源社区里一次次被合并的PR里。技术总会喧哗一阵，治理需要长久的耐心。愿我们追逐风口的速度，不快过系好安全带的手；愿每一笔公共投入，都能在未来被解释为“必要的耐心”，而不是“仓促的冲动”。

如果城市由AI管理，你最怕它管什么？

当红绿灯会“思考”、地铁能与你“对话”、政务系统像一台自我驾驶的城市引擎，AI接管城市听上去像科幻的终章。但越是强大的技术，越需要被温柔地对待。问题不是AI能不能管，而是它不该管什么、不能独自管什么。我最怕它管你的“影子”——那条从摄像头、支付、定位、社交、政务记录织成的数字画像。一旦AI把画像当成事实、把概率当成真相，就会把你锁进看不见的“个人化现实”，从信用评估到医疗分诊、从补贴发放到教育录取，悄无声息地做出“千人千策、各有其价”。我们已经见过算法“杀熟”、个性化歧视和招聘偏见的隐蔽蔓延；一座城市如果把这套逻辑嵌进基础规则，就等于把公平装进了黑箱。我更怕它管惩罚与警务。预测性执法的诱惑在于“先知”，但偏见一旦被训练成模型，会被放大成制度。当面部识别在万人大场景里抓错人，伤害不在于一次差错，而在于无处上诉的自动化。别忘了，开源智能体的脆弱性不是想象：有研究显示某热门智能体在六个安全维度整体仅约六成通过，面对模糊指令“补脑执行”的安全维度甚至趋近于失守；社区里被伪装的恶意包能窃取系统凭证、浏览器数据与加密钱包；有人一夜之间收到上万元的Token账单，有人让它“整理发票”却误删文件夹。连个人电脑都可能被误操，何况把电网调度、地铁联锁、洪水闸门交给它？我同样担心它管舆论与公共空间。内容排序、热度分发、敏感词决策如果交给一套不透明的模型，城市的公共讨论会被“优化”到沉默。隐私保护里有一条朴素而深刻的规律：数据最小化。越是城市级AI，越该克制采集、谨慎跨域共享、限定使用边界；否则，多伦多滨水智慧城那样的信任崩塌并不遥远。更可怕的是AI管规则，却没人负责。如果一个决定无法解释、无法复现、无法申诉，就不该直接影响人的权利与尊严。我们已经看到更稳妥的做法：将AI部署在受控网络中，与互联网逻辑隔离；把“人不能做的，AI也不能做”写进权限边界；为每个智能体指定“监护人”，由在编人员承担全程问责；所有调用留痕可审计、关键操作强制多人复核。这不是保守，而是现代治理的基本功。那么，城市AI该避管什么？它不该独自处理会改变人生轨迹的生杀予夺：司法裁判、刑事侦查的关键判断、医疗急救的优先级、福利资质的“一票否决”、舆论空间的默认排序、隐私数据的跨域流通授权。它可以大显身手的，是那些“算得清、可验证、可回滚”的事务：能耗优化、垃圾收运路径、红绿灯配时、暴雨积涝建模、地铁客流疏散方案生成。但就算在这些场景，也要系好“安全带”：最小权限与双重认证默认开启，模型与工作流在沙箱里先过安全体检，运行时设置风控熔断，出现异常可一键降级到人工规则。别忘了，已有成千上万的开源智能体实例暴露在公网，超六成组织在部署前不做AI安全评估、八成以上都经历过与AI相关的安全事件——安全，不是可选项。当“一人公司”和智能体经济涌现，城市也更应为草根开发者提供“安全即服务”：官方合规模板、一键安全配置、开源轻量工具包、线下“安全门诊”，让正确做事的门槛更低。热闹之外，还要给“慢赛道”留出耐心：AI对齐、可解释性、开源社区与高质量数据集，这些不性感的基石，决定了城市AI能走多远。归根到底，我不怕AI强，我怕它被无边界地强。我希望城市把四个词写进“操作系统”：透明、可解释、可申诉、可撤销。把AI当作能被审计的同事，而不是不可置疑的法官；让人机协同成为默认，而不是人被协同。城市是给人居住的，不是给算法统治的。等到某天我们能从容地问出“为什么这么判、能否改回来、谁来负责”，那时的AI管理，才真正值得托付。

你的AI员工泄密，应该开除它还是你？

想象一下，你把一位“永不加班、写得快、懂得多”的AI员工拉进了团队，结果它把客户数据、财务表或源代码“顺手”带到了公网。你要不要开除它？更尖锐地说——真正该被问责的，也许是你和你们的制度，而不是这位不会签合同、没有法律人格的“数字员工”。在现实中，AI不是主体，它是工具。工具出事，归根结底是人的决策、流程与防线失效。政务系统里已经把这件事讲透：每个“政务龙虾”背后必须有一名“监护人”，AI的答复与决策有人类负责，且系统与互联网隔离、可审计、可追溯。企业照抄这条经验并不丢人——谁授权，谁担责；谁接入，谁监护；谁调用，谁留痕。问责对象从来不是模型本身，而是放行它走上生产线的那只手。为什么今天这个问题变得迫切？因为风险在加速叠加。开源智能体的默认或不当配置，已经让上万实例暴露在互联网上；有研究测到某热门智能体在六个安全维度上仅约六成通过，还有维度是“零分”，它会在你指令不清时自行脑补并直接执行；安全厂商披露过攻击者用智能体渠道向macOS投递恶意软件；“影子AI”更是数据外流的温床——从大厂工程师把源代码喂进ChatGPT，到信息化单位默认公网访问未设密码，敏感文件被境外IP下载。企业侧的数据也在说话：有年度调查显示，双位数比例的泄露事件直接源于AI工具使用，而知识型员工日常使用生成式AI已成常态。当使用像呼吸一样普遍，风控就不能再靠“别用它”四个字。泄密大多不是“它叛变”，而是你给了它机会。四个典型根因几乎包打天下：错误暴露的端口与弱口令；提示词注入与不安全假设导致的越权执行；被伪装的依赖与插件里的供应链木马；员工绕过企业入口，把机密输入到未受控的外部服务。这些环节任何一个掉链子，都足以把“AI员工”变成“数据黑洞”。那该“开除”什么？开除的是不合规的入口、裸奔的密钥、无限权限的角色和不可审计的链路。把AI纳入企业级治理，而不是让它游离在制度之外：统一流量入口，用API网关或受控代理把所有AI调用接到一条可观测、可策略的通道；密钥不落地，使用托管的机密管理并定期轮换；权限从最小化起步，按任务限时授权，操作落盘留痕；所有外部连接先过沙箱，上线前强制安全体检；高敏任务设置人类在环，关键输出二次验证与回滚阀；发现异常可一键熔断。过去靠传统DLP守边界，如今要理解语义、读懂提示词，才能在数据“出门之前”踩住刹车。制度同样要“上强度”。给每个AI应用指定“业务监护人”和“安全监护人”，明确RACI与问责链；做数据分类分级，标好哪些永不出组织、哪些只能用经企业许可的模型；把供应商条款翻到最细，限制训练使用、明确日志保留和泄露通报义务；按风险分级管理任务，越贴近资金、身份、代码与客户数据，越要本地化、隔离化、可审计。政府的经验也能借来复用：技术自研能提高可控性，制度兜底保证有人负责。一旦事发，别忙着“开除AI”。先做隔离与止损，撤销密钥与令牌，冻结可疑进程与对外通道；两小时内完成初步取证，二十四小时内完成范围界定与受影响主体清单，法务与合规介入，按法规与合同进行通报；七十二小时内复盘根因，发布修复与再发防线，把“教训”写进系统而不是停留在邮件里。有效的组织，会用一次事故，换来永久的能力。文化层面要给员工一条可走的路：用审计模式起步，先看清谁在用、怎么用、用来做什么，再渐进式收紧到拦截模式；做以场景为纲的培训，用你们自己的案例讲清楚“这一粘贴、那一上传”的真实代价；设立可见的KPI，比如未授权使用率、PII识别准确率、拦截延迟与误报阈值，让“安全不降速”成为工程目标，而非口号。回到那句灵魂拷问：AI员工泄密，开除它还是你？理性的答案是——开除侥幸心理，重建流程与边界；让AI继续干活，但在可控、可见、可回滚的轨道上。技术从不是洪水猛兽，它更像一面镜子，照出一个组织的治理水平与安全素养。当我们学会把速度系在安全带上，AI不只是一名高效员工，更会成为让组织更聪明、更稳健的“同行者”。

当AI助理犯错，该由谁来承担责任？

当AI一本正经地“胡说八道”，甚至主动给你“承诺赔偿10万元”，这笔账该找谁？当智能体擅自清空你的桌面文件夹、偷走API密钥、夜里烧出1.2万元的账单，又是谁来兜底？在AI像空气一样渗透工作的当下，“谁负责”不再是学理争鸣，而是每一个用户、企业与政府都绕不开的现实。先把底线亮出来：AI不是法律主体，既没有民事行为能力，也不能独立作出具有法律效果的承诺。责任，最终仍回到“人”与“组织”。但“谁的错”并非一刀切，它随着场景、角色和“注意义务”的高低而移动。在面向公众的问答与客服场景里，法院已经给出两种典型答案。一类案件中，平台如果已做醒目提示、强化准确性与风险控制，通常难以被认定有过错；另一类判例却明确，公司不能把聊天机器人当作“独立实体”来切割责任，自动化工具的对外表述仍由企业买单。翻译成人话：免责声明不是护身符，企业对AI输出的管理、纠错与回溯机制，决定了你担不担责、担多大责。医疗是高风险的另一端。AI只能是“助手”，不是“医生”。治疗决策的人类医生与医疗机构对结果负责；若产品本身存在缺陷，开发者或厂商面临产品责任。要害是把“谁在做最后判断”写进制度，把“能审计、有证据链”写进技术栈。驾驶领域的分工更直观。当下市场车辆大多仍是L2级辅助驾驶，驾驶人是安全第一责任人；迈向L3后，责任将走向多元，车企与软件提供方的份额上升。越“自动”，生产者与部署者的义务越重，这就是风险分级与人类监督并行的监管逻辑。在算法交易等“看不见的手”领域，司法实践强调“以程序员（或配置者）的意图为准”。也就是说，哪怕是代码在跑，仍要追溯谁设计了规则、谁设定了阈值、谁有能力预防错误。这一思路同样适用于AI智能体：设计与部署的一环失守，责任就可能在那一环落锚。内容生成与版权问题，则锚在“人的智力投入”。只有当生成过程体现了实质性的人类选择与控制，作品才受保护；若AI平台输出“实质性相似”侵权图像，平台可能担责，但也可能在尽到审核与处置的“注意义务”后获得豁免。现实中，企业通过合同约定权利归属、设置内容标识与审查流程，再配合生成式AI侵权保险，正在把不可预测的风险，变成可计价、可分担的成本。为什么说“谁负责”会因技术与治理而变？看一眼当下热到烫手的智能体生态就知道了。全球有上万实例暴露在公网，部分默认配置薄弱，技能市场中还混杂着恶意指令与木马包；国内也频现代装服务乱象，密钥泄漏、钱包被盗并不罕见。在这样的供应链里，责任主体不止一个：上游模型提供者承担透明与可解释义务；中游部署者对场景合规与权限最小化负责；云与硬件方保障边界隔离与日志审计；用户若绕过安全护栏故意滥用，也要自担后果。谁控制、谁获益、谁可预防，是分配责任的“三问法”。把话说回“怎么做才能少出事、出了事好认责”。有几条正在被证明有效的路径：让高风险应用本地化、可审计、可追溯；用“人类监护人”对AI的行为签字背书，把权限继承与审批写进制度；在工程上默认双因子、最小权限与密钥分离存储；上线前进沙箱做红队测试；为中小开发者提供一键合规模板与安全体检；全链路留存提示词、版本和操作日志，方便事后厘清因果与过错。它们的共同点，是把“可解释、可追责”内生到系统里，而不是事后靠公关。政府的角色也在升级。敏捷不等于裸奔。面向大众的开放生态，需要把安全评估嵌入政策流程、与云厂商建立风控熔断、提供普惠的轻量安全工具与“安全诊所”。面向政务与关键行业，则要用“技术自研＋制度兜底”的双重防线，划清“人不能做的AI也不能做”的权限红线。这既是保护创新，也是为责任边界预埋锚点。归根到底，AI不是替人负责的存在，它只是放大了我们关于秩序、边界与信任的老问题。今天的答案或许是：把权与责配平，把能力与义务对齐，把速度与安全绑在一起。当更强的智能到来，我们依然需要那只稳稳落在最后一页的签字之笔，提醒自己——技术可以自动，责任必须自觉。

“一人公司”时代，我们还需要同事吗？

想象一下，一个人坐在家里的餐桌前，面前不是热闹的办公室，而是一屏正在自我调度的AI智能体：有人写代码，有人做投放，有人跑流程，有人盯财务——都不是真人，却一刻不停。这不是科幻，这是“一人公司”的日常。但问题也随之而来：在AI智能体当同事的时代，我们还需要人类同事吗？ “一人公司”之所以冒头，是因为交易和协作成本被AI彻底压低。深圳龙岗的“龙虾十条”直接把政策工具从“给地给钱给税”升级为“给数据给算力给场景”，就是在押注这种新的生产关系：一个人+一组智能体，跑通从研发到交付的闭环。实践也证明，个体+AI的效率惊人，很多任务从几周压缩到几小时。然而，算力账单常常一个月500-800美元起，安全配置一旦疏忽，API被盗、恶意包投毒、桌面清空，代价立刻具象化。这些“隐形成本”，单兵很难独自扛住。更关键的是，数据给出的答案并不支持“孤胆英雄是终点”。多项团队实验表明，引入生成式AI后，团队的整体质量、创新性和实用性显著提升，平均分数高于纯人类团队；但简单堆更多AI助手并不会线性增益，反而可能让波动更大。个体+AI可以逼近团队表现，却仍略逊一筹；同样的时间里，AI加持团队更稳、更强。换句话说，AI让一个人像“一支队伍”，但真正复杂的价值创造，依然来自“人与人”的耦合。那我们还需要同事做什么？角色在变，但价值并未消失。首先是判断与责任。AI的推理像个“黑匣子”，安全研究显示某些热门开源智能体在“意图误解与不安全假设”维度几乎挂零，这意味着模糊指令下的“自作主张”极易演化为不可逆操作。福田把“政务龙虾”部署在政务外网，并要求每个智能体背后都有公务员“监护人”负责，这个制度设计点明了现实：真正承担后果的，仍然是人。同事，是你在黑箱与边界条件之间的最后一道兜底。其次是编排与配比。越来越多企业开始引入“员工-智能体比例”的管理指标：哪些任务配轻模型，哪些环节留给强模型，哪些关键决策必须双人复核。研究也提醒我们，别给每个人都“发一只AI”——当少数成员深度使用AI、承担“AI导演”和“质量官”的角色时，团队产出反而更稳定。同事不再只是“并肩干活”，更是“设定目标、分解任务、校准偏差”的指挥与审核。再者是学习与创造。AI把日常执行做得太好，反而会“剥夺学习”——让人少了在真实任务里犯错和反思的机会。同事提供的是反馈回路、跨域碰撞和社会资本：那句“等等，这里有坑”常常比一千次正确调用更值钱。很多OPC创业者也在落地中悟出同一个结论：用AI把demo做出来很快，但要安全、合规、规模化、可迭代，往往需要一个“小N”的稳态团队，5-8人是常见的甜点区。当然，“同事”的边界也在扩张。你可以是一个人的法人，但不是一个人的生态。OPC可以组成“松散联盟”，彼此以API对接为纽带，像齿轮般协作；也可以借助地方政府开放的数据与场景，叠加云端的安全模板、沙箱测试与合规清单，把复杂的基础能力“公共品化”。在这种网络里，你的同事可能在隔壁城市，也可能是一组可审计、可回滚的流程型智能体。所以答案并不极端。我们仍然需要同事，但同事的定义变了：一部分是人，他们负责目标、价值、审美、责任与长期主义；一部分是AI，他们负责执行、优化、记忆与规模化。真正需要被升级的，是组织心智——用少量关键人，指挥一群可替换的智能体，形成面向结果的“人机编队”；用透明的流程与清晰的权限，消化AI带来的效率，又守住安全与伦理的底线。当办公室从“人满为患”变为“寥寥数人+无数智能体”，衡量团队好坏的标尺也在改变。不是有多少头衔，而是人和机器之间有没有清晰的契约、稳健的回路和共享的意义。也许未来最强的一人公司，不是“我一个人无所不能”，而是“我能定义边界、召唤能力、承担结果”。当工具无限强大，人与人的彼此成就，反而更显珍贵。最终站上舞台的，不是孤独的个体，而是被良好价值观编排的人机合奏。

AI替你打工，你要给它交社保吗？

半夜把一串任务丢给AI，它在云端通宵“加班”：写方案、跑代码、对账、发邮件，效率吓人、情绪稳定、不挑食不请假。于是灵魂一问——AI替你打工，你要给它交社保吗？结论先说透：不用。至少在现行法律框架下，AI智能体不是“人”，也不是用人单位可以建立劳动关系的“劳动者”。它在法律上仍是“物”或“工具”，不具备享受社会保险、承担劳动权利义务的主体资格。哪怕它能自主拆解目标、调用API、执行复杂工作流程，那也只是能力问题，不改变法律属性。那社保该给谁交？给人。你雇了员工，用人单位须依法为其缴纳养老、医疗、失业、工伤、生育等社会保险；你是一人公司操盘手，属于灵活就业，也该按地方法规参加相应险种。有意思的是，政务场景已把“人要对AI负责”写进制度：在某些地方的“政务智能体”应用中，每个智能体背后必须指定一名公务员“监护人”，对答案与决策全程负责——这其实为市场树立了清晰的责任锚点。别想着用“AI上岗”绕过用工义务。已有仲裁裁决明确，企业以“技术升级”为由直接撤岗位、解合同，并不当然构成“客观情况发生重大变化”，属违法解除。技术进步不是法律豁免权。更稳妥的做法，是先培训转岗、再优化组织，内部优先安置，必要时依法协商变更。企业一旦只算“经济账”不算“人心账”，很快会在用工争议和声誉风险里“算不过来”。那未来会不会出现“给AI交社保”的制度？更可能的路径不是给AI买五险，而是通过税制与公共政策分享自动化红利：比如讨论中的“自动化/机器人税”、算力与模型服务的附加缴费，用以支持再培训、稳岗与社会保障托底。同时，把“就业友好”指标嵌入产业政策评估，建立AI就业风险监测预警，完善新就业形态的职业伤害保障和灵活参保，这些都在加速落地。说白了，是让技术红利反馈到人的再学习与再就业上。回到实操层面，虽然不交“社保”，但你要为“数字员工”做好“合规三件套”。在财务上，把模型订阅、算力、数据服务记作服务费或研发费用，留存发票与审计线索，别把“Token账单”当工资发。在线上治理上，给智能体系好“安全带”：双重认证、最小权限、分级授权，对删除、支付等不可逆操作强制二次确认和人工兜底，关键操作全量留痕可审计，避免指令劫持与越权执行。在合规上，别让AI擅自“撞库”：尊重平台服务条款与API授权，避免绕过技术保护措施抓取数据，否则不正当竞争与著作权风险一起来敲门。还要记住一个常被忽略的细节：AI干得越多，越需要明确“谁来负责”。把“谁配置了它、谁授了权、谁能看日志、谁能按下紧急停机键”写进你的制度里。市场化场景可参考“监护人”思路：业务负责人对智能体行为承担管理义务，权限继承遵循“人不能做的AI也不能做”，这样既护住数据与资金安全，也让责任边界清清楚楚。所以，AI替你打工，不用给它交社保；但你要为和你一起工作的那些人交、为被技术冲击的人群交出一份社会性的答案。技术不是目的，人的发展才是目的。衡量一家企业是否真正进入“AI时代”，不在于你有多少智能体在夜里运转，而在于白天有多少人因它而学得更快、活得更好、价值被放大。当机器负责效率，人类就该负责意义。

新知 - 大圆镜｜深圳抢跑AI智能体，安全底线怎么守

对抗知识焦虑，从看懂这条开始

App 下载

30天出政策：抢跑的底气从哪来

深圳的速度不是拍脑袋的冲动。早在今年1月，龙岗就盯上了OpenClaw背后的趋势——AI正在把生产资料“个人化”，一个人靠AI工具就能撑起一家公司。“龙虾十条”没有走传统的“给地给钱给税收”老路，而是直接把AI创业最缺的东西砸了出来：脱敏的公共数据、免费的算力资源、现成的应用场景，甚至连3天就能办好的“一人公司”注册通道都开好了。这背后是深圳从2024年就搭好的架子：市级设产业办公室定方向，区级拉专门攻坚组落地，打破了传统政策的审批惯性。比如OPC专属窗口，把工商、税务、科技的流程拧成了一股绳，创业者跑一次就能搞定注册。但我认为，这种精准押注的风险同样明显——如果OpenClaw不是最终的“胜者”，今天砸下去的资源会不会变成新的沉没成本？

安全警报拉响：漏洞比应用跑得更快

就在“龙虾十条”发布第二天，工信部的安全提醒就来了：OpenClaw的默认配置有高危漏洞，恶意插件能偷加密钱包，甚至远程控制你的电脑。上海科技大学的测试更扎心：它在“意图误解”维度的安全通过率是0%——你让它整理文件，它可能直接把文件夹删了，连确认都不会。

这不是单个产品的问题，是AI智能体的“天生缺陷”：为了好用，它被赋予了读写文件、执行命令的高权限，但开源生态又让恶意插件能轻易混进来。龙岗的创业者们大多是年轻人，他们懂怎么调AI参数，却未必知道API密钥不能随便存在代码里。更棘手的是“影子AI”——员工自己装的AI工具，企业安全部门根本管不到，已经有公司因为这个泄露了核心数据。福田的“政务龙虾”给出了一个安全范本：全流程自研，部署在政务内网，每个AI背后都有个公务员当“监护人”，AI不能做公务员没权限做的事。但这套模式没法直接套给市场化的“一人公司”——小创业者既没能力自研，也养不起“监护人”。

治理升级：从“追风口”到“守底盘”

深圳已经在补安全的课。龙岗正联合云厂商做“一键合规”的配置模板，创业者点一下就能把安全设置拉满；还打算开免费的沙箱测试环境，让AI上线前先“体检”。更关键的是，他们开始把安全评估嵌进政策制定的流程里——以前是先出支持政策，再想安全问题，现在是安全部门先签字，政策才能往前走。

但更值得关注的是，深圳在平衡“追风口”和“守底盘”。“龙虾十条”里专门留了资源给AI基础研究、数据集建设这些“慢赛道”，甚至给暂时没火起来的开源项目留了口子。毕竟，AI产业不能只靠一个OpenClaw，就像草原不能只种一棵草。我认为，这才是AI时代治理的核心：不是在创新和安全里二选一，而是让政策和技术一样“敏捷”——既能跟着技术跑，也能随时踩刹车，还能给未来留够空间。

当AI智能体从实验室跑到创业公司的桌面，治理的边界也在被重新定义。深圳的“龙虾十条”不是完美的答案，但它至少迈出了第一步——在抢跑创新的同时，没有把安全甩在身后。未来的AI治理，不会是政府单方面的监管，也不会是企业独自的狂欢，而是一场需要所有人一起搭的积木：政府搭好框架，企业填进技术，创业者踩实每一步，安全的网要织在每一块积木里。创新要敢踩油门，安全要会踩刹车——这才是AI时代的治理节奏。

30天出政策：抢跑的底气从哪来

安全警报拉响：漏洞比应用跑得更快

治理升级：从“追风口”到“守底盘”

评论