最近,面壁智能发布了一款名为EdgeClaw Box的智能硬件,旨在为用户提供一个端云协同且安全高效的解决方案,让用户能够在不上传个人隐私信息至云端的情况下,也能拥有一个强大且自主可控的智能体。
近期,一个名为OpenClaw的开源智能体框架迅速走红,其GitHub上的关注者数量已攀升至32.2万,但在热度持续上升的同时,也遭遇了一系列安全问题,如邮件误删、信用卡被盗刷以及黑客远程入侵等。
面对这些安全挑战,多个国家的相关机构纷纷采取行动,发布警告和安全指南。例如,国家安全部于3月17日发布了《“龙虾”(OpenClaw)安全养殖手册》,而国家互联网应急中心也在上周发布了关于OpenClaw应用风险的提示。
“养龙虾”这一昵称源自OpenClaw的Logo设计——一只红色的龙虾,而在中国开发者社区中,人们习惯用“龙虾”来称呼这一智能体,因此部署OpenClaw也被形象地称为“养龙虾”。
尽管遭遇了安全风波,“养龙虾”的热潮并未消退,它展现出的精准理解和执行指令的能力给人们带来了实实在在的帮助。这进一步凸显了随着AI能力的提升,确保其安全性变得愈加紧迫。在此背景下,EdgeClaw Box应运而生。
EdgeClaw Box具备两大核心特点:一是可以在用户的本地设备上运行开源“龙虾”,并且数据与模型都不上传至云端;二是内置了面壁智能的MiniCPM系列模型和第三方顶尖模型,能够满足用户在通用和专业领域的各种需求。
这样一来,用户便能够在一个安全且可控的环境中“养龙虾”,并充分利用其强大的功能。
在保障AI自主权方面,当前有两种主要策略:完全本地部署和公有云厂商的专属实例部署。前者能完全控制智能体,但成本较高且技术要求高;后者则更为灵活,但价格相对昂贵且部分功能受限于云服务商。
EdgeClaw Box正是为了应对这些挑战而设计,旨在帮助用户在安全性和成本效益之间找到平衡。
为了确保安全性,EdgeClaw Box不仅支持模型的本地部署,还具备额外的安全机制,如敏感词模糊化处理等,以保护用户隐私。
为了提高经济效益,用户可以根据任务的复杂程度选择在本地或云端执行模型,同时专业开发者也可以自行下载开源的EdgeClaw部署在自己的硬件上。
EdgeClaw Box的性能和实用性则通过一系列具体的案例来体现。
面壁智能为EdgeClaw Box打造了覆盖通用和专业领域的Skills体系,以满足用户在不同场景下的需求。
通用Skills涵盖了会议纪要生成、内容协作、录音转写、邮件起草恢复、日程管理等,而专业Skills则包括投资分析、仓库管理、数据质检、业务审计等。
这些Skills的引入,使得EdgeClaw Box在众多“龙虾”产品中脱颖而出。
在投资分析场景中,EdgeClaw Box会自动解析文档并进行脱敏处理,确保敏感信息的安全。
数据质检Skill则允许用户在本地完成标准化的质检任务,同时在遇到复杂问题时可以跨任务进行综合分析。
为了实现上述功能,EdgeClaw Box背后有着强大的技术支持,包括使用顶尖的端侧模型以及无缝切换主流第三方模型的能力。
这种灵活性使得智能体能够在本地高效运行,同时在需要时调用云端资源处理复杂任务,确保用户数据的物理隔离。
EdgeClaw Box还支持在多种硬件设备上部署,包括面壁智能的松果派和英伟达DGX Spark等主流硬件,进一步提高了其兼容性和实用性。
这样,用户便可以灵活地掌控AI的自主权,同时控制成本、算力和数据安全。
OpenClaw的兴起标志着智能体从能聊天到会执行的重要转变,但随之而来的安全问题也引起了业界的广泛关注。
EdgeClaw Box在此基础上进一步进化,提供了更加安全和实用的新解决方案,让智能体能够真正应用于现实场景中。
EdgeClaw继承了OpenClaw的核心能力,包括支持多种即时通信工具接入,调度层不绑定特定大模型,以及丰富的Skills扩展生态。
面壁智能为EdgeClaw Box增加了隐私路由中间件,能够根据敏感程度对用户消息和工具调用参数进行分类处理,确保数据安全。
同时,EdgeClaw还引入了“双轨记忆”机制,使得云端模型只能看到脱敏后的对话历史,而本地模型则可以访问完整的记忆内容。
这些创新技术的实现,离不开端侧模型的强大性能,它们可以高效完成各种任务,真正为用户节省成本和提高效率。
【视频】
面壁智能是除阿里之外,唯一一家在中国开源了10B以下小模型全家桶的AGI厂商,其端侧模型基于架构创新,实现了高效的推理和性能突破。
EdgeClaw Box的发布,标志着高性能端侧模型与可执行AI智能体的深度融合,为安全可控、自主私有的智能体走向大众化和实用化开辟了新的道路,未来有望带来更多的创新应用场景。
总的来说,EdgeClaw Box通过创新技术和强大的功能,为用户提供了安全、高效且实用的“养龙虾”方案,让AI技术不仅安全,而且更加强大。
【视频】
想要做出上面这样既能端云协同,又能兼顾通用与专业场景的智能体并不容易,除了上文提到的通用、专业Skills加持,还得益于EdgeClaw Box背后的几大杀手锏。
首先是背后的模型性能足够强。基于EdgeClaw Box,开发者既能使用顶尖端侧模型面壁智能「小钢炮」MiniCPM系列全家桶,还可以无缝切换Kimi、MiniMax、Claude、GPT、Qwen、GLM等主流第三方模型。
这使得智能体离线状态下可以完全在本地运行,既省钱又省电,遇到复杂任务就可调用云端大模型完成。值得一提的是,用户数据全程不经过任何第三方服务器,能实现真正意义上的物理隔离。
其次就是不限定硬件,可以多设备部署。面壁已经在面壁智能自研的松果派以及英伟达DGX Spark、苹果Mac Mini等主流硬件上都做了软件预装适配,可广泛兼容。这些设备搭载EdgeClaw后可以升级为私有化AI工作站。
基于此,EdgeClaw Box就能将AI的自主权、成本、算力、数据安全边界都交给用户自己。
三、端侧小模型优势加持,让安全养龙虾人人可玩
OpenClaw的走红,可以将其定义为智能体从能聊天走向会执行的关键里程碑,但随之而来的权限失控、数据泄露、恶意插件等风险,也为整个行业敲响了安全警钟。
这一背景下诞生的EdgeClaw Box,更像是站在OpenClaw的技术基石之上,褪去极客玩具属性,进化为真正面向真实场景、安全可控、高效实用的新“龙虾”方案。
事实上,EdgeClaw继承了OpenClaw的核心能力,包括入口层支持微信、飞书、Telegram等即时通信工具接入能力,调度层不绑定特定大模型,执行层支持浏览器操作、文件读写、API调用等,以及Skills扩展生态。
在这之上,面壁围绕着安全为其添砖加瓦,核心创新在于面壁自研的隐私路由中间件。
研究人员在OpenClaw执行流程中植入Hook,EdgeClaw能自动将每一条用户消息、工具调用参数和Agent输出按敏感程度分为S1-默认模式、S2-脱敏模式、S3-安全模式三个等级,S1和脱敏后的S2可以上传到云端大模型,S3则完全留在本地、由预装的MiniCPM模型离线处理。
与此同时,EdgeClaw还搭载“双轨记忆”机制,云端模型只能看到脱敏后的对话历史,只有本地模型能访问包含完整信息的记忆内容,杜绝隐私数据通过上下文窗口泄露给第三方云服务的风险。
而这一切的关键,在于端侧模型性能足够强大,可高效完成更多任务,真正为用户降本增效。
目前,根据官方信息,面壁智能是中国除阿里外唯一开源了10B以下小模型全家桶(文本、视觉/多模态、语音、全模态)的AGI厂商,其开源的端侧模型基于架构创新,在高效推理、性能上实现了突破。今年2月,面壁开源的稀疏与线性混合注意力模型MiniCPM-SALA,让9B端侧模型能够在5090显卡上处理百万长文本。
▲研究人员使用NVIDIA RTX 5090 GPU对MiniCPM-SALA(9B)和Qwen3-8B进行了基准测试
此次EdgeClaw Box的发布,不仅是面壁智能将高性能端侧模型与可执行、可落地的AI智能体深度融合的一次关键实践,更为安全可控、自主私有化的智能体走向大众化、实用化打开了重要入口,未来有望催生出更多全新的创新应用场景。
结语:安全养虾新范式:EdgeClaw让AI不止安全还更强大
这一波养龙虾热潮下各类安全事故集中爆发,让人们清醒意识到,AI智能体越能干,风险就越直接。
EdgeClaw的推出,在行业层面真正补齐了AI智能体从尝鲜玩具走向生产力工具的关键安全短板,为个人、企业及行业场景提供了安全、可用、可扩展的端侧智能体落地路径。