📌 今日概览
- 🔒 OpenClaw v2026.3.8:新增 ACP 溯源机制、备份命令、12+ 安全补丁,修复 Telegram 重复消息问题
- 🦞 国内大厂入局:腾讯 WorkBuddy、阿里 CoPaw、字节 ArkClaw 相继推出桌面Agent产品
- ☁️ 云端Agent竞争白热化:Kimi Claw、MaxClaw、ArkClaw 三国杀,差异化定位显现
- 🏢 企业落地加速:2026年成AI Agent规模化商业落地关键年,融资总额同比增长3倍
- ⚠️ 安全警示:OpenClaw 生态暴露 CVE-2026-25253 高危漏洞,ClawHavoc 恶意技能事件引发关注
🔥 OpenClaw 官方动态
OpenClaw v2026.3.8 发布:安全与可追溯性重大升级
3月8日,OpenClaw 发布 v2026.3.8 版本,这是一次聚焦安全加固与运维可靠性的重要更新:
- ACP Provenance(溯源机制):AI Agent 可验证交互者身份,记录指令来源元数据,减少工作流中的身份伪造风险
- openclaw backup 命令:内置系统状态备份与完整性校验,支持快速回滚,提升生产环境可靠性
- Telegram 重复消息修复:消除 duplicate events,稳定聊天机器人集成
- 12+ 安全补丁:标志着企业级部署的安全加固周期
- VirusTotal 集成:Skills 安装前自动扫描恶意代码
OpenClaw 2026.2.17 更新:多智能体模式上线
- Claude Sonnet 4.6 原生支持:推理能力显著提升,代码生成更精准
- 100万 Token 上下文窗口:Beta 版支持,可承载完整代码库与多周对话历史
- 嵌套智能体编排:支持子智能体层级委派,深度可配置
- MicroClaw 备用模型:通过 HuggingFace 托管的轻量级 fallback
- 持久化工作流:系统重启后自动恢复任务进度
- 安全凭证管理:API Key 与配置文件分离,符合生产环境安全规范
⚠️ 安全事件:ClawHavoc 与 CVE-2026-25253
OpenClaw 生态近期暴露严重安全问题:
- ClawHavoc 事件(1月27-29日):攻击者通过 ClawHub 分发 335 个恶意 Skills,约 12% 的注册表被污染,安装 keylogger 和 Atomic Stealer 恶意软件
- CVE-2026-25253:CVSS 8.8 分高危漏洞,允许通过恶意链接实现一键远程代码执行,利用 WebSocket 跨站劫持
- 大规模暴露事件(1月31日):Censys 发现 21,639 个 OpenClaw 实例公开暴露,泄露 API Key 和凭证
- Moltbook 数据泄露:77万活跃 Agent 的社交平台暴露 3.5 万邮箱和 150 万 API Token
官方建议所有用户立即升级至 v2026.1.29 或更高版本,并审查已安装 Skills。
📊 竞品动态
🐧 腾讯 WorkBuddy:"国产小龙虾"正式内测
2月6日,腾讯云 CodeBuddy 团队宣布桌面 Agent 工具 WorkBuddy 开放内测申请,被开发者戏称为"国产小龙虾":
- 定位:全场景职场 AI 智能体桌面工作台,面向非技术背景职场人群
- 核心能力:自然语言操控、多格式文件处理(Office/PDF)、多模型切换(混元/DeepSeek/GLM/Kimi/MiniMax)
- 远程控制:通过企业微信/QQ/飞书/钉钉绑定,手机端远程操控电脑
- 生态兼容:兼容 OpenClaw 社区 Skills,支持自定义插件开发
- 沙箱安全:任务在隔离环境中执行,高危操作自动拦截
- 内部数据:1月19日起服务超过 2,000 名腾讯员工,覆盖 HR、行政、运营、销售等角色
- 公开测试福利:官网登录可领 5,000 积分体验额度(截至 3月31日)
🐱 阿里 CoPaw:开源桌面 Agent 新选择
2月28日,阿里巴巴通义实验室宣布开源桌面 Agent 工具 CoPaw(Co Personal Agent Workstation):
- 部署方式:本地+云端双模式,支持阿里云计算巢/魔搭社区一键云端部署
- 本土化优势:原生支持钉钉、飞书、QQ、Discord、iMessage,覆盖国内主流办公平台
- 主动心跳机制:支持定时任务调度,可自主执行查邮件、整周报等任务
- 长期记忆:混合语义向量 + BM25 检索,用户偏好与决策自动沉淀
- 模块化架构:Prompt、Hooks、Tools、Memory 组件解耦,支持按需组装
- 模型兼容:支持通义、智谱、DeepSeek 等云端模型,以及 Ollama/llama.cpp/MLX 本地推理
- 技术栈:基于 AgentScope Runtime,Apache 2.0 协议开源
🦕 字节 ArkClaw:云上 SaaS 版 OpenClaw
3月9日,字节跳动火山引擎正式上线 ArkClaw,定位为"开箱即用的云上 SaaS 版 OpenClaw":
- 零配置部署:打开网页即可使用,7×24小时在线,无需服务器/Docker/API Key 配置
- 多模型支持:Doubao-Seed-2.0 系列、Kimi2.5、MiniMax2.5、GLM 等主流模型
- 飞书深度集成:官方插件支持,日程安排、文档处理无缝协作
- 体验权益:Coding Plan Pro 用户直接同步使用,Lite 用户享 7 天免费体验
- 安全扫描:内置 Skills 安全扫描机制,对接网盘实现长效记忆存储
☁️ 云端 Agent 三国杀:Kimi Claw vs MaxClaw
| 特性 | Kimi Claw | MaxClaw |
|---|---|---|
| 开发商 | Moonshot AI(月之暗面) | MiniMax |
| 上线时间 | 2026年2月15日 | 2026年2月25日 |
| 基础模型 | Kimi K2.5 (1T MoE) | MiniMax M2.5 (229B MoE) |
| 存储空间 | 40GB 云存储 | MiniMax Cloud |
| Skills 生态 | 5,000+ ClawHub skills | MiniMax Expert 生态 |
| 接入渠道 | 浏览器 + Telegram | Telegram/Discord/Slack/WhatsApp/飞书/钉钉 |
| 定价 | Allegretto 计划 ($39/月) | 订阅制(成本为 Claude 3.5 的 1/7~1/20) |
| 特色功能 | BYOC(关联本地 OpenClaw)、Pro-Grade 金融搜索 | Expert 2.0 自然语言配置、10秒极速部署 |
🐆 猎豹 EasyClaw:零门槛 Agent 工具
猎豹移动推出 EasyClaw,基于 OpenClaw 框架的本地化封装版本:
- 核心卖点:零配置、一键安装,3 分钟即可上手,无需命令行/API Key
- CEO 验证:傅盛春节期间卧床 14 天,通过飞书搭建 8 个 Agent 协作团队,发送个性化拜年消息给 611 名员工
- 安全架构:本地沙盒运行,数据不上传云端
- 远程控制:支持 WhatsApp/Telegram/飞书远程发指令
- 版本:海外版 easyclaw.com / easyclaw.work,国内版元气 AI Bot (yuanqiaibot.net)
🏢 企业落地案例
2026年:AI Agent 规模化落地元年
根据行业报告,2026年成为 AI Agent 从技术验证走向规模化商业落地的关键转折点:
- 融资增长:AI Agent 领域融资总额同比增长 3 倍
- 应用率:全球 78% 组织已在日常运营中使用 AI 工具,85% 已将 Agent 集成至至少一项工作流
- 价值场景 Top3:员工助手(51.9%)、数据分析(35.8%)、客服系统(34.6%)
顺丰统一智能体平台
顺丰科技构建企业级 AI 中台,采用四层架构:
- 底层 AI 底盘:异构算力调度与推理优化,极低单位 Token 成本
- 平台层:MaaS + Agent 平台,简化模型接入与智能体开发
- 生态层:插件市场与模板库,一次开发多次复用
- 业务应用层:领慧助手、研发提效、物流调度等场景全覆盖
货拉拉物流 AI 应用
货拉拉构建"货运无忧大模型",AI Agent 覆盖多业务线:
- 业务规模:覆盖 363 城,月活客户 1400 万+,月活司机 120 万+
- 应用场景:客服(呼入/呼出)、员工助手、智能查数、智能归因、选车助手
- 技术方案:Single-Agent 与 Multi-Agent 双模式,Deepseek/Qwen 等开源模型 + SFT/DPO/RAG 优化
多智能体协同趋势
Gartner、麦肯锡等机构预测,2026年加速从单一 Agent 向多 Agent 协作编排转型:
- Agentic Operating Model:解决企业大规模部署时的"Agent sprawl"问题
- 多 Agent 协作:Kimi K2.5 多 Agent 系统实现跨任务智能协作,项目完成效率提升 40%+
- 标准化协议:MCP(模型上下文协议)、ACP(智能体通信协议)、A2A 推动互操作性
- 安全治理:40% Agentic AI 项目面临取消风险,需构建完整安全治理体系