微信要接入AI智能体了,这事儿最近在圈子里可炸开了锅。
先说几个关键节点:6月4日,腾讯确认微信正联合多家手机厂商,一起搞智能体手机助手;再往前推两天,一则“腾讯最快6月上线内嵌于微信的AI智能体”的消息,直接把腾讯股价拉涨了超过10%。
这个动作背后意味什么?作为一款坐拥14亿用户的“国民级应用”,一旦微信接入了智能体,用户就能在聊天窗口里直接调用微信生态里那数百万个小程序,完成订餐、预约这类本来需要反复跳转的复杂任务。想象空间,确实够大。
腾讯切入智能体这条赛道的真正起点,还要往前推三个月。
今年3月初,深圳腾讯大厦楼下曾经上演过一场科技圈罕见的“奇观”——近千人排队,只为让腾讯云的工程师往自己电脑上装一款叫“OpenClaw(龙虾)”的智能体。那阵子,全民养虾的浪潮席卷全国,社交网络上全是教程贴和分享截图。
但三个月之后的今天,风向变了。
不久前,一名AI行业资深从业者在朋友圈写下一句话:“今天我把OpenClaw、Herms全删了,不留任何痕迹的那种。”底下评论区里,点赞和“+1”不在少数。他提到的OpenClaw和Herms,就是那段时间爆火的“龙虾”和“爱马仕”这类智能体框架。
当初大家尝鲜的那股兴奋劲过了之后,慢慢才意识到:养虾这事儿,没想象的那么简单。
不过,“全民养虾潮”退去,并不意味着智能体的故事就此完结。相反,过去这三个月,智能体赛道一直没冷下来,只不过正在经历一场从概念狂欢到理性落地的深度转型。智能体的价值在具体应用里加速显现,与此同时,问题也在实践中不断暴露,规则还是一片混沌,等着被建立。
龙虾“凉”了,但智能体更火了
到今天,智能体作为AI最重要的发展方向,基本已经成了行业共识。它也是几家互联网大厂都在争抢的新战场。
腾讯之前的动作还不够早。阿里巴巴那边的千问APP,早早就把地图、打车、购物、闪购等十几个阿里生态内的Agent接了进去;字节跳动的豆包APP,也已经把抖音电商直接打通,支持用户在下单后直接完成支付,不用再跳转。
让这个共识真正形成的过程中,“龙虾”功不可没。
“2025年那阵子,智能体在很多非技术圈层眼中其实还是个偏技术的概念,主要火在开发者和企业创新圈里。OpenClaw出来以后,局面完全不一样了——更多非技术用户也能直观看到,AI可以替代人完成多个步骤的任务。”用友网络执行副总裁谢志华表示。
OpenClaw这类产品,实现了一个关键转变:从“聊天”到“做事”。它把规划、调用工具、操作界面、连续执行这些动作完整呈现出来,一下子就把外界理解智能体价值的门槛拉低了不少。
不少业内人士给出了一个共同的判断:OpenClaw更像一个早期的工具,还很不成熟,但它最大的价值在于启蒙和教育市场。
它不成熟的地方,主要体现在三个方面。
第一,不便宜。表面上是开源免费,但实际上即便是简单的任务,都需要多轮交互、频繁调用工具,吃掉的token量远超预期,运行成本高得惊人。
第二,不好用。任务链条一旦变长,或者需要跨多个系统、处理异常情况,它就频繁卡住、逻辑断裂,谈不上“丝滑”。
第三,不安全。用户必须给它极高的系统权限——读取屏幕、访问文件、执行代码,一个不能少。而它通过第三方代码库拉取的组件,动不动就被植入了恶意脚本,隐私泄露、密码被窃取的风险居高不下。
龙虾是“凉”了,但智能体却借这个机会走进了大众的视野。
现在不少公司都推出了类龙虾的智能体产品,比如用友网络的企业级超级智能体YonClaw、腾讯的WorkBuddy、月之暗面的Kimi Claw、智谱的AutoClaw等等。智能体的落地领域也越来越广——政务处理、企业供应链管理、金融机构后台系统,都能看到它们的身影,产业价值正在加速兑现。
拓尔思副总经理王丁举了一个典型例子:公司做了多年非结构化数据处理,最大的痛点是数据治理对人工依赖太重。“我们给某金融机构部署的数据治理智能体,能自动识别脏数据、补全缺失字段、标注数据质量等级、生成数据资产目录。过去三个人干一个月的数据清洗,智能体两天就能完成初筛,人工只需要做最终确认。”
谢志华认为,智能体的核心价值不只是在“提效”,更在于把原来散落于不同岗位、系统和流程节点上的能力,组织成一个可理解、可执行、可衡量的业务闭环。他举了一个钢铁企业的案例:“我们服务的某大型钢铁企业,通过统一AI入口,把办公、会议、知识库、公文创作往更深处延伸,做到了供应链协同、制造过程管控、班组管理和安全管理——覆盖全产业链的3000多个班组,班前会全都实现了智能化转型。”
痛点:系统割裂、数据安全与权限失控
不过,当智能体从个人电脑走入政企核心系统,从“聊天”升格为“做事”,一系列问题就开始集中冒头了。
谢志华坦言:“不是大家没兴趣了,而是‘养虾用虾’进入了深水区。从个人任务到进入企业场景,尤其是要去调用业务数据、连接业务系统、执行真实流程、落实企业数据安全,难度明显上了一个台阶。”
落地的第一道坎,是业务系统打不通。
在企业场景里,智能体要连接的系统包括财务、人力、供应链、采购、办公等等,还得理解主数据、流程状态、岗位角色和业务规则。“如果系统之间本来就没打通,或者接口、数据口径、流程规则不统一,智能体就根本没办法把事情真正做下去。”
这并不只是个别现象。王丁也有同感:“多数行业都存在数据分散、标准不一、质量参差不齐的问题。缺乏高质量、结构化、场景化的数据和知识库,智能体就只能停在表层交互,很难解决真正的复杂业务问题。”他以政务领域举例:规则体系错综复杂、政策更新频繁、执行标准严苛,智能体不仅要理解业务意图,更得确保流程合规、结果精准、全程可追溯——而这一切的前提,是底层数据和系统必须“理得顺”。
如果说系统割裂是“可用”的问题,那么数据安全与权限失控就是关于“敢用”的生死线。
深信服科技安全专家高斐指出,智能体为了执行任务需要的系统权限极高,这本身就制造了数据泄露风险。“在政务办公场景中,我们发现有些单位员工图方便,直接把内部公文、统计数据喂给了本地部署的OpenClaw。智能体有自主联网回传的能力,这些敏感数据很可能在用户毫无感知的情况下,通过看似正常的网络流量泄露出去了。”
更严峻的挑战在后面。当智能体真的进入真实业务过程,就不只是“看一眼数据”的问题了——它要开始调用接口、生成结果、修改状态、触发流程。这时候,一系列新问题集体涌现:哪些数据它能看、哪些动作它能做?关键操作谁来授权?出了问题怎么追溯?
高斐特别强调了智能体一旦被恶意诱导或出现逻辑错误带来的风险:它可能自动执行高危操作。比如说,在企业内网里,智能体被指令去“清理垃圾文件”,实际上它可能运行了格式化磁盘或者关闭防火墙的命令。这种破坏不是点状的,而可能通过智能体的自动化脚本形成“多米诺骨&牌”效应——最终导致整个业务系统瘫痪。
迈向深水区:既要可用更要可控
经历了“龙虾”的“速火”与“速朽”,智能体发展正在迈向深水区,面对的是一场关于技术、安全与规则的系统性大考。核心就一条:可用与可控,两条腿走路,缺一不可。
业内普遍认为,智能体要想真正做到“可用”,必须先把“数据基建”的课补上。谢志华的建议是,企业要把主数据、知识库、权限体系、流程规则和接口能力,作为智能体建设的一部分同步推进。只有先把数据、系统和流程底子理顺了,智能体才能真正从“能回答”走向“能执行”。
“智能体的价值,最终要落到行业场景里来体现。”王丁强调,必须坚持场景化、工程化的落地思路,打造可复制的行业方案。他举了两个具体案例——与中国航空工业集团文化中心合作的低空产业大脑项目,以及深度参与住建部城乡历史文化保护智能应用系统的建设。“这些行业案例说明,智能体好不好,不在于它有多‘聪明’,而在于它能不能在具体场景里把活儿干完。”
但仅有数据的“燃料”和场景的“跑道”远远不够。如果缺少可靠的“刹车”和“方向盘”,跑得越快的智能体,带来的灾难很可能也越大。
高斐给出的思路是,智能体的安全运行需要划定一个“玻璃罩”,也就是建立“安全沙箱”工作区。“参考我们在政务和金融领域的实践,应该强制要求智能体在隔离的虚拟环境里运行,通过技术手段明确划定它的‘活动范围’。”比如只允许它访问特定的共享文件夹,禁止触碰核心数据库;只允许它执行预设的安全指令,拦截删除、格式化这类高危系统命令。
要实现可控,还必须把智能体的权力与责任范围搞清楚。“智能体不能一上来就追求无限自治,应该坚持‘授权后执行、关键动作确认、全过程留痕’。”谢志华的立场很清晰:哪些数据可看、哪些动作可做、谁来授权、谁来审批、出了问题怎么追溯,这些都得在产品架构里提前设计好。
智能体迈入深水区,意味着不光是技术手段要升级,管理模式也得跟着升维——从被动响应转向主动治理。高斐建议,相关部门应该牵头,利用技术工具对关键信息基础设施领域的智能体应用进行一次“大摸底”。涉及国计民生的核心政务系统,应该建立智能体应用的“白名单”制度,严禁未经授权的第三方智能体接入。
如果把智能体比作一辆跑车,那么“可用”是油门,“可控”是刹车。一辆只有油门的车,跑不到终点。从概念狂飙到理性落地,行业现在做的,就是给这辆跑车配上一套动力更猛的油门系统,同时,把刹车也给装牢了。
