EdgeClaw Box：面壁智能给AI时代的“两栖虾”

2026年的春天，AI圈最火的词叫龙虾。

不是海鲜市场的甲壳生物，而是一个名字——OpenClaw。这款开源的AI智能体框架，像病毒一样在GitHub上蔓延，被媒体称为“GitHub历史上增长最快的AI Agent框架”。一时间，从硅谷到中关村，人人都想养一只属于自己的“龙虾”。

但吃龙虾的人很快发现了问题。3月11日，工业和信息化部网络安全威胁和漏洞信息共享平台联合国家互联网应急中心，发布了关于防范OpenClaw安全风险的专项提示。中国信息通信研究院副院长魏亮在接受采访时直言，龙虾很强的执行能力给用户带来了严峻的安全挑战。全球超23万个OpenClaw实例被发现在互联网上“裸奔”，默认配置无认证，监听端口暴露，攻击者一找一个准。

不安全、不听话……这就是2026年春天许多人想吃虾却又不敢下嘴的真实痛点。

这场由“龙虾”引爆的AI智能体危机让人们开始重新思考一个根本问题：智能体怎么做才能又安全又省事？有没有一种虾，能让人用得放心？

面壁智能的EdgeClaw Box，给出了自己的答案。

这只叫EdgeClaw Box的“两栖虾”游在云端、栖于本地、开箱即用。当别人还在为“龙虾”的安全噩梦头疼时，EdgeClaw Box已经把隐私和安全装进了盒子里。

最近AI圈掀起了一股“养虾热”。

能调用工具、能处理事务的Claw类智能体火了之后，从开发者到小团队，人人都在跟风部署。3月初，从深圳腾讯大楼到北京百度科技园，千人排队部署OpenClaw，甚至有人做起了“龙虾市集安装代排队，66.66元一次”的生意。

一时间，社交媒体上充斥着“我养的虾今天帮我订了机票”“我的虾替我开了场视频会议”之类的炫耀帖。能自己干活、能调用工具、能处理事务，听起来不就是梦寐以求的AI员工吗？

所有人都把期待寄存在云端，等着那只虾替自己冲锋陷阵。

但养了几天，问题开始浮出水面。

首先，这只虾很贵。与大模型问答不同，拆解任务、调用工具、判断结果的每一环都在消耗Token。市面上的Claw类产品执行一次简单对话任务就要消耗1.6万tokens，按当前价格折算，两三块钱就没了。如果你让它每天帮你处理几十个任务，一个月下来，账单能顶一顿真龙虾大餐。一家科技公司的产品经理原本想用OpenClaw做自动化运营，结果“一周不到，API账单就跳了3000多块，比雇个实习生还贵”，只能紧急叫停。

其次，这只虾很不安全。它把数据全带到云端，密码、私钥、投资报告、医疗记录……全在别人的服务器上“旅游”了一圈。360的安全专家警告，攻击者可以通过“提示词注入”方式，诱导智能体泄露系统密钥。你的虾可能正在给黑客递刀子。截至3月9日，国家信息安全漏洞库共采集OpenClaw相关漏洞82个，其中超危漏洞12个、高危漏洞21个。

最后，这只虾还不听话。它像个“需要精心调试的初级实习生”，能高效完成任务，但也常出现理解偏差或误操作。误删一封邮件、错发一份文件，这些“实习生”犯的错，最后担责的却是自己。

贵、不安全、不听话……这些问题的根源，不在虾本身，而在它赖以生存的水域——云端。你把虾养在别人的池子里，那么池子怎么收费、池水是否干净、池主会不会暗中打量你的虾，都由不得你说了算。

这就引出了一个朴素的需求：我们需要一种虾，既能游在云端调用强大算力，又能栖在本地守护核心隐私。它不是纯粹的“海虾”，也不是纯粹的“河虾”，而是能在两栖环境中自由切换的那一种。

云是它的猎场，本地才是它的家。

自然界里，真正活得好的生物，往往不止一种活法。两栖动物既能游在水里，又能爬上岸，智能体也该如此。高频、轻量、强隐私的任务就应该在本地完成；重推理、长生成、高算力的任务再上云处理。

2026年3月，“智能经济”首次写入《政府工作报告》，明确提出“促进新一代智能终端和智能体加快推广”，要让安全、方便的智能体大规模普及，端云协同。

但问题是，谁来做出真正的两栖虾？

市面上的智能体产品看似繁多，却各有各的瓶颈。有的完全依赖云端，所有数据都要上传到远程服务器处理，用户不仅要承担高昂的Token消耗费用，还要将密码、私钥、商业机密等核心数据交由他人保管；有的则固守本地，数据安全是有保障了，可一旦遇到需要联网检索、深度推理的复杂任务就立刻卡壳，能力边界止步于本地算力的天花板。用户夹在中间，无论选择哪一边，都意味着妥协。

这一背景下，面壁智能研发的EdgeClaw Box给出了自己的答案。

EdgeClaw Box集成了开箱即用的硬件、适配硬件的软件系统EdgeClaw和行业专属 Skills，大大降低了一人公司的部署、使用难度。

这只“龙虾盒子”的底层是面壁智能与清华大学自然语言处理实验室、中国人民大学、AI9Stars、OpenBMB联合开发的EdgeClaw。作为一套开源的端云协同框架，EdgeClaw允许开发者自行下载、部署，甚至将其嵌入自有硬件，构建定制化的“EdgeClaw Box”。

而作为市面上为数不多的龙虾、模型和数据都在本地的Claw类智能体，EdgeClaw Box的特殊性要从几个维度来看。

1.安全，从架构开始。

EdgeClaw Box内置的 EdgeClaw把数据分成了三个等级。S1是公开信息，可以直接上云处理；S2是可脱敏的敏感信息，系统会自动识别并替换掉具体的人名、地名、公司名，脱敏后再上云；S3是深度隐私数据，密码、私钥、医疗记录、银行卡号等涉及个人隐私和财产安全的信息被系统直接锁死在本地，任何情况下都不允许离开你的设备。与此同时，EdgeClaw还维护了一套“双轨记忆”机制，云端模型只能看到脱敏后的对话历史，只有本地模型才能访问包含完整信息的记忆内容。

2.省钱，从本地算力来。

数据驻留本地的架构设计也降低了使用成本。市面上的Claw产品执行一次简单对话消耗1.6万tokens，约合2-3元，每天用十次，一个月就是600-900元。EdgeClaw大部分日常任务直接在本地运行，边际成本趋近于零。

只有遇到本地算力无法承载的复杂任务，例如需要大模型深度推理或联网检索最新信息，它才会审慎地调用云端资源。这一能力的背后是面壁智能在端侧AI领域的长期积累。MiniCPM系列早已证明，消费级设备足以承载相当程度的智能运算，将一切上传云端并非唯一路径。据统计，在国内AGI厂商中，面壁是除阿里之外唯一一家开源了10B以下“小模型全家桶”的团队，文本、视觉、多模态、语音、全模态，一个都没落下。

3.不绑定模型，进一步保障用户利益。

当下的AI模型市场格局变幻莫测，今天Kimi领先，明天MiniMax追上，后天可能又有新选手异军突起。倘若智能体与单一模型深度绑定，用户便只能被动接受该模型的能力上限，同时承受其定价策略、政策调整带来的不确定性。EdgeClaw的选择是让多模型协同工作。它像一个中立的调度中枢，当Kimi K2.5表现最优时调用Kimi，当MiniMax M2.5性价比更高时切换至MiniMax，当DeepSeek推出新版本时也能无缝接入。用户既可在配置中手动指定偏好，也可由系统智能推荐最合适的选项，无需被任何单一厂商锁定，也不必担忧某天醒来发现自己的智能体突然“降智”。

架构层面的问题解决之后，还有一个更朴素的疑问需要回答：它好用吗？毕竟，再安全、再经济的产品，如果交互生涩、使用门槛高，终究难以走进普通用户的日常。

EdgeClaw Box的目标人群是OPC，即一人公司（One Person Company）。创业者、自由职业者和小微团队无力负担专门的IT部门、无需采购昂贵的服务器、更不能承受数据泄漏带来的法律风险与信誉损失。他们需要的是一个聪明、可靠、经济的AI协作者，在高效工作的同时不添乱、不挖坑、不擅自外传信息。

为了让这一群体能够零门槛上手，EdgeClaw Box将能力拆解为两个层次。其一是通用Skills，负责秒懂，当用户说“帮我整理一下上周的会议记录”，它能即刻理解意图，定位相关文件，准备执行，无需用户撰写冗长的提示词来引导。

其二是专业Skills，负责可信执行。在具体操作过程中，系统会将每一个步骤实时呈现：找到了哪些文件，提取了什么内容，即将执行什么操作。用户可随时干预、修改、撤回。这种操作透明度，在当前AI智能体产品中并不多见。

与此同时，EdgeClaw开源的属性让这个需求得以落地。用户可以将其部署在手机、电脑、平板等各类终端上，实现跨设备的协同工作。每一个能力模块，都在替用户处理那些原本需要亲力亲为、耗时费力的琐碎事务。

那么，EdgeClaw到底改变了什么？与OpenClaw是相互竞争的关系吗？

2026年，AI智能体的故事正在从概念变成现实。

软件交付周期从几个月缩短到几天，客服团队开始重新计算人力成本，数据分析师终于不用亲自熬夜跑SQL……那些曾经需要人亲力亲为的琐碎事务，正在被一只只“龙虾”接管。它们在云端忙碌，替你订机票、写邮件、整理会议纪要，看起来聪明又高效。

但在这一切背后，有一个问题始终绕不开：AI到底属于谁？

市面上的Claw产品聪明、强大、功能丰富，但用户和服务之间始终隔着一层关系。用户使用，厂商收集；用户付费，厂商进化。隐私、数据、控制权都在这个过程中慢慢流向另一边。

EdgeClaw提供了另一种可能。它是开源的，用户可以在代码层面审视它的每一个动作，可以在本地部署它的每一个模块，可以随时修改、定制、切断它与外界的联系。

为了让这种“拥有”更加彻底，EdgeClaw Box提供了开箱即用的硬件方案，出厂时已经搭载了完整的Claw类软件系统。不需要配置环境和调试依赖，只要插上电源，连上网络，一只属于你自己的龙虾就活过来了。

换句话说，EdgeClaw提供了一个可以生长的底座。它不仅部署了一只虾，更提供了一片可以养虾的水域。用户可以在这片水域里搭建自己的AI系统，决定哪些任务交给本地，哪些任务放行云端，哪些数据永远留在家里。

对于需要处理敏感数据的企业来说，本地龙虾意味着合规与效率不再两难，金融分析师可以把涉密的季报数据直接丢给本地龙虾整理摘要，不用担心敏感信息被云端模型留存训练。对于注重隐私的个人用户来说，本地龙虾成了真正的私人助理，你可以让它读取本地相册，帮你整理过去五年的旅行照片。对于追求稳定和低延迟的场景来说，本地龙虾更是不可或缺。偏远地区的工地上，工程师可以用龙虾实时处理传感器数据、分析设备运行状态。

顺着这个视角往下看，EdgeClaw与OpenClaw之间的关系是接力而非替代。OpenClaw让智能体从概念落地为代码，让无数开发者能够站在同一起跑线上。EdgeClaw接过这根接力棒，为它补上了隐私和安全这块拼图，让智能体不仅聪明，而且可信。

工信部专家提醒“审慎使用龙虾”时，指向的是那些裸奔在公网上的OpenClaw实例。EdgeClaw Box给出的解决方案，是把龙虾领回本地，数据在自己手里，算力在自己手里，控制权也在自己手里。

它不会把密钥送给黑客，因为密钥根本没离开过本地。它不会误删重要文件，因为用户随时可以查看本地日志。它不会让用户月底收到天价账单，因为大部分任务根本不走云端。

当AI从云端游回本地，它才真正成为用户可以依赖的工具。而面壁智能所做的，就是让EdgeClaw这只两栖龙虾，游进每一个人的设备里。

（想体验EdgeClaw Box更多能力，可移步面壁智能官网。）