企业养虾时代开启?Anthropic连夜更新架构,中国大厂已经跑通
企业养虾时代开启?Anthropic连夜更新架构,中国大厂已经跑通
来源类型: 微信公众号文章
日期: 2026-06-02
标签: AI, OpenClaw, 记忆系统, 办公效率, 网络安全, 编程, 大模型
原文链接: https://mp.weixin.qq.com/s/R0xyyLOPngwCxlCWFDRtLg
摘要
## ## ** *新智元报道 ** ## *【新智元导读】代码成本趋近于零,产品护城河正在消失。AI下半场,真正决定胜负的,是那套让上万只虾同时稳稳干活的「养虾厂」。 OpenClaw,37万星标。Hermes Agent,三个月14万星标。 2026年上半年,全球开发者最大的共识就是一件事,养虾。 但在公司里,几乎每个最早用上OpenClaw的人都经历过「打脸一幕」。 你把自己的虾调教得飞起,帮你写周报、整理邮件、自动跑数据,同事围过来看了一眼,说这东西好用。 消息传到老板耳朵里,老板一拍桌子,全公司都用上。 然后,你发现,真正的麻烦才开始。...
核心内容
** ****新智元报道 **
【新智元导读】代码成本趋近于零,产品护城河正在消失。AI下半场,真正决定胜负的,是那套让上万只虾同时稳稳干活的「养虾厂」。
OpenClaw,37万星标。Hermes Agent,三个月14万星标。
2026年上半年,全球开发者最大的共识就是一件事,养虾。
但在公司里,几乎每个最早用上OpenClaw的人都经历过「打脸一幕」。
你把自己的虾调教得飞起,帮你写周报、整理邮件、自动跑数据,同事围过来看了一眼,说这东西好用。
消息传到老板耳朵里,老板一拍桌子,全公司都用上。
然后,你发现,真正的麻烦才开始。
一个跑飞了的任务烧掉整个月的Token预算,没人知道是哪只虾干的;1000个人各自养的虾,经验互不相通,每个人都在从零开始教。
阿里云智能集团副总裁张献涛跟企业客户聊了一圈,听到最多的六个字,「能用,但不好用」。
光环之下,Agent落地面临重重困境。
老黄也看到了同一个问题。
GTC 2026上,英伟达联合OpenClaw创始人推出了NemoClaw企业版,主打一键部署和沙箱隔离。
老黄在演讲里的原话是,每一家企业、每一家软件公司都需要一个Agent战略。
80%的累活,平台包了
不过,现实比口号骨感。
不少企业兴冲冲地拿OpenClaw自建,玩了一个半月,灰头土脸地回来了。故事大同小异。
某科技厂商,自己技术团队相当能打,拉了一帮人直接干,选的就是自建。
结果,等Skill全开发完了,才发现一个要命的事实:OpenClaw这套架构要求容器7×24小时在线,一旦下线,龙虾就离线、就失联。
也就是说,每一个用户都得长期独占一个容器。
可用户动辄几千万,给每个人都挂一个永不关机的容器,这笔账,谁算谁头皮发麻。
更刺激的还在后头。
几千万只龙虾各自为政地跑着,只要有用户改改prompt、动动网关,分分钟把虾跑坏。
单看一只概率极低,可基数一上去,故障率立刻变成噩梦。
再赶上3月底OpenClaw大更新突然不向前兼容,之前辛辛苦苦攒的活儿全打水漂,用户一天能有好几个小时用不了。
还有一家科技公司,路子更「专业」:买了阿里云的云电脑,再配上某知名安全公司的智能体管理软件,自己攒平台。
4月初,他们还挺兴奋,觉得这套组合拳真能打。
结果某天,一次升级,所有智能体集体下线,大量记忆直接丢失。
损失惨重。
这,就是横亘在企业面前那堵实实在在的「南墙」:安全性、稳定性、工程复杂度,三座大山压顶。
OpenClaw解决了「Agent能不能用」,却完全没回答「企业敢不敢用、用不用得起、好不好用」。
2026阿里云峰会上,阿里云亮出了JVS智能体套件的完整阵容,面向个人的JVS Claw、面向企业的JVS Crew、面向移动端的JVS Mobile。
其中JVS Crew,就是那个企业级的「龙虾量产工厂」。一个全托管、易集成、可管可控的企业级Agent构建平台。
它的本质,不是又一个Agent,而是一套Agent时代的操作系统。
企业搞Agent时候那些最头疼的活儿,多租户隔离、安全合规、成本核算、渠道对接,JVS Crew全包了。你只管养虾,别的不用操心。
至于接入方式,JVS Crew走的是「被集成」路线。
也就是说,你不用扔掉现有系统重来一套。
JVS Crew更像一个底座,直接塞进你现有的App、业务系统、甚至硬件里,让你的产品「长出」虾的能力。
钉钉、飞书、企业微信、QQ这些主流渠道,开箱就能接,一次搭好,全渠道都能用。
定价也有意思。没有席位费,纯按用量算,用多少付多少,月底结账。
用张献涛的话说,让每一个企业、每一个用户都敢用、用得起。
手脑分离为什么要把虾「拆开」
支撑JVS Crew的底层架构,叫「手脑分离」。
OpenClaw的问题就在这,大脑、双手、记忆全绑在一起,跑在同一个进程里。
个人用无所谓,但企业里一旦某个环节出了问题,整只虾就得重启。
想换个模型,执行环境也得跟着动。想多开几只虾,所有层都得一起扩。牵一发动全身。
JVS Crew基于Harness工程理念,把这三样东西彻底拆开了。
大脑(Agent层),只管想。模型和提示词随时换,今天用通义,明天换GPT,干活的那部分不用动。
双手(Environment层),只管干。每个任务跑在独立的云端沙箱里,互不干扰。
最厉害的一点是,JVS Crew用了快照技术做状态保存,虾跑到一半断了,工作区文件不会丢,能从断点接着跑,不用从头再来。
这个「断点续跑」听着简单,背后是一套完整的存算分离和快照恢复机制。当企业同时跑几千只虾的时候,每一只虾的工作状态都要被可靠地保存和恢复,这是分布式系统里的经典硬骨头。
神经系统(Session层),负责协调。大脑和双手之间谁先谁后、做到哪一步了、下一步该干什么,全靠它串。
三层各管各的,各自升级,互不影响。换模型不影响执行环境,加机器不需要动推理逻辑。从1只虾扩到10000只虾,架构不用重新设计。
有趣的是,大洋彼岸也走到了同一个路口。
Anthropic在4月推出了Claude Managed Agents(CMA),最初把Agent逻辑和执行环境全部托管在自己的云上。
但就在5月19日,Anthropic给CMA加上了self-hosted sandboxes,把执行层拆到了企业自己的基础设施里,编排留在云端。
跟JVS Crew从第一天就采用的「手脑分离」几乎是同一张设计图。
三道安全墙:放手让虾干,但别让虾跑偏
虾最酷的能力就是「自主执行」,自己规划、自己调工具、自己把活干完。
但换个角度想,自主执行就意味着不可预测。在企业里,不可预测是要命的。
JVS Crew的做法是给虾装三道「墙」。
第一道,身份墙。
基于RBAC做角色权限管控,谁能用什么工具、看什么数据,全部跟角色绑定。
销售的虾能查客户信息,但看不到财务数据。管理员在后台统一配,不用一个个去设。
第二道,内容墙。
进来的信息、处理中的数据、出去的结果,三个环节各有一道安全关卡。
输入层防Prompt注入,有人想用恶意指令劫持虾的行为,进门就拦住。
处理层自动识别PII敏感信息,虾处理数据的时候碰到身份证号、手机号,直接打码。
输出层做合规审查,虾输出的内容不合规,最后一道关卡兜底。
第三道,执行墙。
VM加安全容器的双重隔离,虾跑在沙箱里,出不去。
碰到转账、删数据这类高危操作,虾做完判断之后不会自动执行,而是停下来等人点头。放手让它干,但关键时刻人说了算。
别觉得这是杞人忧天。
今年2月,SecurityScorecard发现超过4万个暴露在公网上的OpenClaw实例,三分之一有已知漏洞。
Token Security的报告同样指出,22%的员工在公司电脑上自己偷偷装了OpenClaw,IT部门压根不知道。
要是这些虾跑在三道墙里面,大部分安全事故根本不会发生。
**让虾在企业里真正「能
...(内容截断,完整内容请查看原文)
本页由自动化脚本生成,待人工审核补充