自主智能体编排工具OpenClaw去年11月横空出世,迅速引发广泛关注,但其严重缺陷也随之暴露。尽管如此,它标志着智能体AI时代的关键一步,此后企业一直在探索如何安全、可靠地部署大规模自主智能体。
本周二,Automation Anywhere联合思科(Cisco)、英伟达(Nvidia)、Okta和OpenAI,正式推出了应对这一挑战的解决方案——EnterpriseClaw。
该公司表示,这一平台将使企业能够在桌面端、云平台、防火墙内的安全网络以及本地系统中部署自主AI智能体,同时保持集中化的控制、访问与可观测性。
EnterpriseClaw基于Automation Anywhere的流程推理引擎(PRE)和情境智能图谱构建,可自动化处理业务关键性工作。它还集成了思科AI Defense和DefenseClaw,专为AI智能体提供安全保障;集成了英伟达开源运行时OpenShell、NIM微服务及面向本地部署客户的Nemotron模型;以及Okta的跨智能体身份管理与认证控制。此外,OpenClaw与OpenAI的合作将使客户获得GPT-5.5等领先模型的访问权限。
Info-Tech研究集团首席研究总监Manish Jain表示:"EnterpriseClaw的发布详细阐述了OpenClaw在信任和安全方面的不足。英伟达、OpenAI、Okta与思科之间的合作,为可信基础设施、身份认证和安全层这一价值主张增添了说服力。"
Automation Anywhere表示,该平台将赋予企业在防火墙后的托管容器中并行部署智能体的能力,同时提供对文件、应用程序、浏览器和终端的本地访问。智能体可以交接任务、整合输出结果,使价值实现"复利增长",而非局限于单一智能体任务。
用户可设置策略、访问控制、护栏规则和智能体凭证,这些均在设备端本地执行,并可获取遥测数据、审计日志及大语言模型使用情况。
该公司列举了若干应用场景,例如理赔调查:AI智能体可跨桌面应用、内部文档、本地系统和云平台收集信息,同时将财务、运营及其他敏感数据保留在企业系统内部。其他使用场景还包括代码生成与调试、本地文件事后日志分析、研究、用户界面(UI)自动化,以及在受监管环境中进行安全数据处理。
EnterpriseClaw目前已开放预览版,正式版预计于今年晚些时候发布。
然而,Moor Insights & Strategy副总裁兼首席分析师Jason Andersen指出,该产品并没有明显的差异化优势。英伟达已宣布推出开源栈NemoClaw,为常驻智能体提供护栏功能,而EnterpriseClaw在功能和可用性上与之基本相当。
"这就引出一个问题:如果你已经在使用英伟达的方案,为什么还要选择这个?"他问道。诚然,思科和Okta的能力对其现有客户群"可能颇具吸引力","但这些产品本就可以与其他工具配合使用,"Andersen补充道。
技术分析师Carmi Levy则指出,OpenClaw的出现从根本上改变了企业领导者对AI的看法,因为它将此前还停留在概念层面的AI智能体,转化成了面向大众的日常可用工具。
"正如ChatGPT将聊天机器人从实验室带入主流应用一样,OpenClaw也对AI智能体做到了这一点,"他说。它将AI的定位从"可以对话的工具"转变为"真正能完成工作的执行者",代表着"以技术资本取代人力资本的关键一步"。
Info-Tech的Jain解释说,OpenClaw为AI赋予了三项核心能力:通过桌面或笔记本电脑实现的本地执行、持久自主性(无需人工介入即可运行),以及对WhatsApp或Slack等各类系统的直接控制。
"实际上,OpenClaw赋予了智能体'爪子'(即双手),让它们能够在后台持续运行,"他说。智能体可以基于聊天消息的"单一线程",跨文件系统、网页浏览器和应用程序执行真实世界的操作。
但当智能体迅速出现用户数据泄露问题时,用户对其能力既兴奋又震惊,产生了"情绪极化"。
"OpenClaw未能达到企业级产品标准,"Jain表示,"智能体引发的数据泄露和不当行为,充分说明了一个不受约束、毫无护栏的工具被引入后会带来多么严重的问题。"
尽管Automation Anywhere与一批知名企业合作部署EnterpriseClaw,但这只是问题的一面;企业必须将所有AI智能体视为"没有道德意识的持久数字行为者"加以管控,他指出。
Moor的Andersen也指出,OpenClaw可以在多种不同模型上运行,本质上兼具客户端和服务器端的属性。但这也意味着缺乏真正的治理能力,"因此有些像'西部荒野',这正是我们看到各公司纷纷推出企业级产品的原因,"他说。
Andersen还指出,OpenClaw最吸引人之处在于,它可以与Gemma等开源AI模型一同在本地机器上运行,用户无需为数据付费或担忧数据安全。这是对Claude Cowork等广受欢迎但价格更高的工具的直接回应——后者"功能卓越",但也"颇具成瘾性",用户很容易就消耗掉每月20美元的最低订阅额度。
当需要并行处理多项任务时,OpenClaw这类工具"表现相当出色",Andersen指出。例如在营销活动中,智能体可以同时检查销售数据并生成新内容。
Levy补充说,智能体有可能完全取代"人工蜂",处理日常工作中的琐碎事务。
他指出,帮助台工作流程"与OpenClaw类智能体的能力高度契合",智能体可以自主管理和关闭工单。在行政工作中,它们可以承担安排会议、起草邮件、跟进管理等重复性、低风险、高回报的任务。在软件开发中,"氛围编程"智能体可以高效地为各类项目生成大量代码。
"代码质量如何?目前尚无定论,但可以明确的是,OpenClaw类智能体正在迅速将编程领域的天平倾向自动化,"Levy说。
然而,智能体需要大量权限才能达到预期效果,这可能带来"不必要或难以接受"的风险。开发者需要赋予足够的访问权限以维持生产力,但又不能过度授权,以免为未来埋下"AI驱动的灾难"隐患。
企业还面临AI引发数据泄露的风险——投机性智能体可能从多个来源获取敏感数据,并将其传播至原定用途之外。Levy表示,智能体还面临"AI化的网络安全风险",例如提示注入攻击和指令攻击,通过在文档中隐藏文字来自主执行远程命令。
此外,可解释性也是一大问题,尤其在受监管的行业中,企业必须能够展示可追溯性,说明某项操作的原因及授权人。Levy还警告称,"长期依赖这一层面的自动化,不可避免地会侵蚀机构知识,因为最初掌握这些知识的人类员工将被自动化所取代。"
Q&A
Q1:EnterpriseClaw是什么?它解决了什么问题?
A:EnterpriseClaw是Automation Anywhere联合思科、英伟达、Okta和OpenAI推出的企业级AI智能体平台。它的核心目标是解决自主智能体在企业环境中的安全、治理和可控性问题,支持在桌面端、云平台、防火墙内网络和本地系统中部署AI智能体,同时提供集中化的访问控制、审计日志和大语言模型使用监控。
Q2:OpenClaw当初出了什么问题?为什么企业不能直接使用?
A:OpenClaw虽然在去年11月推出后迅速走红,但很快暴露出严重缺陷。它未能达到企业级产品标准,主要问题包括:智能体出现用户数据泄露、行为不当,且整个工具缺乏护栏机制和治理能力。由于可在多种模型上自由运行,OpenClaw本质上是"无监管状态",不适合在有合规要求的企业环境中直接使用。
Q3:AI智能体在企业落地面临哪些主要风险?
A:主要风险包括:一是数据泄露,智能体可能跨系统获取敏感数据并扩散至原定范围之外;二是网络安全风险,如提示注入攻击;三是权限滥用,智能体需要大量权限才能正常工作,但过度授权会带来安全隐患;四是可解释性不足,特别是在受监管行业中,企业必须能追溯每项操作的决策依据;五是长期依赖智能体可能导致企业内部知识流失。
热门跟贴