事件与背景

2026年4月，AI Agent（人工智能智能体）迎来了从”开发者玩具”到”全民工具”的关键转折。

最具标志性的事件是开源 AI Agent 框架 OpenClaw（因图标为红色龙虾被昵称”龙虾”）的爆发式普及。这个由奥地利独立开发者 Peter Steinberger 于2025年11月推出的框架，在2026年2月上线后一周内 GitHub 星标突破10万、网站访客超过200万，随后被百度、腾讯、阿里巴巴、字节跳动在数周内全面接入。深圳龙岗区设立最高1000万元专项补贴支持本地生态开发，民间甚至出现了上门安装”养虾”的服务市场，一度导致 Apple Mac Mini 等适配硬件出现区域性供货紧张。

与此同时，Anthropic 发布 Mythos 网络安全模型却拒绝公开，仅向少数企业客户提供——理由是”能力过强、担心被滥用”。OpenAI CEO 奥尔特曼公开批评这是”制造恐慌式营销”。两大 AI 巨头围绕智能体安全与开放边界的争论，折射出整个行业正面临的深层矛盾。

中国模型正在重塑全球 AI 格局：据 OpenRouter 数据，中国模型周 Token 调用量已连续三周超过美国，正式登顶全球 AI 活跃度与算力消耗第一大国。DeepSeek 突然更新 API，将上下文窗口扩展至100万 tokens，知识截止日期更新至2025年5月，性能大幅提升。

此外，Google Cloud 在 4月22日发布两款新型 AI 芯片与 Nvidia 竞争，OpenAI 发布 Images 2.0 图像生成模型在中文渲染和视觉审美上实现重大突破，DeepSeek V4 也传出即将发布的消息。

为什么现在重要

1. 从”回答问题”到”代替执行”的根本范式转变

OpenAI 应用 CEO 预判：“一年后，回答问题将是 AI 最不重要的能力。“当 AI 从信息生成工具进化为能自主操作电脑、调用 API、完成任务链的数字执行体时，其能力和风险同步放大。传统的安全边界、数据主权、责任归属框架全部面临重构。

2. Token 消耗的指数级增长正在重塑算力经济

国家数据局局长刘烈宏透露，截至2026年3月，我国日均 Token 调用量已超过140万亿，相比2025年底三个月增长40%。AI 智能体的多轮自修正、上下文膨胀、工具链级联等特性，使单次复杂任务 Token 消耗可达简单对话的数百倍。这直接拉动上游算力需求，“Token 通胀”将成为未来数年 AI 基础设施建设的火车头。

3. 供应链安全危机首次大规模爆发

2026年1月底，OpenClaw 技能市场 ClawHub 遭遇”利爪浩劫”（ClawHavoc）攻击——攻击者利用近乎”零门槛”的发布机制，在一周内通过12个账号上传1184个恶意技能包。安天 CERT 确认约20%为恶意，内容包括 macOS 信息窃取器、反向 shell 远程控制、窃取 API 密钥等。全球超过27万个 OpenClaw 实例暴露在互联网上，中国约2.3万个，其中85%使用默认配置。这是迄今已知最大规模的 AI 智能体供应链攻击。

4. 协议标准争夺进入关键窗口期

智能体互操作协议 MCP（纵向：智能体到工具）、A2A（横向：智能体到智能体）已陆续捐赠至 Linux 基金会旗下 AAIF，OpenAI、Anthropic、谷歌联合参与治理。谁主导协议，谁就定义生态——这与四十年前 OSI 模型的战略意义相当。未来12至24个月，将决定当前协议融合能否转化为全球互操作标准。

5. 监管框架加速落地

工信部设立 AI 标准化技术委员会并发布国内首个智能体标准《智能体技术要求与评估方法》。国家互联网应急中心（CNCERT）和中国网络空间安全协会先后发布 OpenClaw 安全风险预警。国务院”人工智能+“行动设定了2027年70%、2030年90%的智能体渗透率目标。

影响谁

开发者

AI Agent 正在重新定义软件开发范式。Gartner 预测，2026年 Vibe Coding 将贡献约40%的企业软件产出。Cursor 估值达293亿美元，GitHub Copilot 拥有470万付费用户。但同时，代码领域SWE-bench Pro 最优模型得分仅约23%，在开放环境下可靠性仍有较大差距。对开发者的影响是：机会巨大，但需要从”调用 API”升级为”构建、审计和安全部署智能体”的能力。

创业者（OPC / 一人公司）

深圳龙岗、无锡高新区等地出台专项扶持政策，对 OPC 项目最高给予1000万元支持。“养虾”热潮催生了装机服务、模型定制、行业插件等全新产业链。但 Token 成本高企（复杂任务 Token 消耗是简单对话的百倍）意味着创业项目需要重新核算单位经济模型。机会在垂直场景落地，风险在成本控制。

企业

微软365 Copilot 已有1500万个付费席位，“世界500强”中超过80%通过 Copilot Studio 构建智能体。Salesforce Agentforce 以每次对话2美元的价格服务1.2万家客户，实现46%案例偏转率。但 Gartner 警告超过40%的智能体项目将在2027年前被取消，仅约130家是”真正的”智能体公司。企业需要区分”试点炫技”与”价值交付”。

普通用户

OpenClaw 的设计让完全没有编程知识的用户也能在几分钟内搭建本地 AI 智能体，完成自动化任务。但高权限、本地执行的特性也意味着：如果被恶意插件利用，可能导致隐私泄露、文件损毁甚至财产损失。对普通用户而言，便捷性与安全性之间的张力将是未来一年的核心命题。

未来3个月判断

可执行的结论：

1. 技能市场（MCP Server）将成为新的攻击面，企业和个人用户需要建立第三方插件的安全审计流程，政府层面预计将推出类似应用商店审核机制的 AI 技能包备案制度。

2. 算力需求继续井喷，日均 Token 调用量突破200万亿是大概率事件，国产 AI 芯片（寒武纪、华为昇腾等）将迎来更多企业级部署机会。

3. 协议标准将走向收敛，MCP + A2A 的组合有望成为智能体时代的”HTTP + TCP/IP”，中国信通院主导的 ITU-T 标准将获得更多国际认可。

4. 智能体安全将成为独立的赛道，类比传统网络安全，“智能体安全审计师”将成为热门新职业，工信部预测到2028年33%的企业软件将嵌入智能体 AI。

风险与反例

并非所有智能体都会成功落地。 Gartner 的警告值得重视：超过40%的智能体项目将在2027年前被取消，数千家厂商中仅约130家是”真正的”智能体公司。McKinsey 发现仅6%的组织是 AI”高绩效者”，真正的价值创造需要根本性的工作流重塑，而非简单叠加智能体。

安全问题可能拖慢普及速度。 如果”利爪浩劫”类事件频繁爆发，企业和普通用户的信任将受到重创。MIT AI Agent Index 显示中国智能体在安全框架文档化方面得分偏低（1/5），监管压力可能抑制创新速度。

硬件瓶颈不容忽视。 中国最大规模科学智能计算集群已在郑州投入使用（6万卡集群），但随着智能体数量爆发式增长，算力供需矛盾可能推动 GPU 价格回升，增加创业和企业部署成本。

结论： AI Agent 的全民化浪潮已不可阻挡，但其带来的安全风险、治理挑战和商业模式的验证，将决定这波浪潮是走向可持续的产业升级，还是陷入一次性的概念泡沫。未来的赢家，是那些能在创新速度与安全底线之间找到平衡的个人和企业。