从点燃市场的通用AI（人工智能）智能体Manus发布，到俗称“龙虾”的开源AI智能体OpenClaw的持续火爆，再到阿里、百度等互联网企业密集部署桌面Agent工具，AI智能体（AI Agent）正以前所未有的速度从代码世界走进工作与生活场景。

在“7×24小时数字员工”“一人公司”等愿景加速照进现实的同时，深圳、无锡等地近期相继出台政策，支持OpenClaw等开源智能体项目在制造、政务等领域的落地应用。然而，技术成熟度、安全治理与产业生态面临的挑战也随之浮出水面。业内专家认为，AI智能体正处于从技术探索迈向规模化应用的关键“跨越期”。

“目前更像一位需要精心调试的‘初级实习生’”

与用户熟悉的ChatGPT、豆包等对话式AI不同，近期走红的OpenClaw等执行型智能体在技术定位上有着本质差异。

“AI智能体可以被理解为一种‘既会思考，也能执行’的数字员工。”清华大学中国创新服务研究院院长郑吉昌在接受《经济参考报》记者采访时表示，两者的核心差异在于是否具备“闭环执行能力”。AI智能体能够对接ChatGPT等各类大模型进行深度思考和生成内容，与传统AI助手不同的是，它还具备“动手能力”。

郑吉昌指出，AI智能体可以把指令直接转化为实际操作。通过调用系统权限和自动化工具，它可以像人一样在电脑上执行具体操作。郑吉昌举例称，当用户提出“整理本周工作并生成周报，再发送到部门飞书群”的任务时，AI智能体能够自动读取相关文件生成文档，并打开飞书完成发送，实现从理解任务到完成执行的完整流程。

不过，从技术本质来看，对于“AI开始自己行动”的说法仍需要更加理性看待。郑吉昌指出，目前，AI智能体更像一位需要精心调试的“初级实习生”，虽然在特定场景下能高效完成任务，但也常出现理解偏差或操作失误。离大众期待的、稳定可靠的自主智能还有相当距离。

云端赋能 开启商用探索

AI智能体自推出以来，产业多方加速布局，包括腾讯云、阿里云、百度智能云在内的国内“云”厂商纷纷接入，通过简化部署流程、提供云端运行环境等措施，帮助用户降低使用门槛。

机构预测，中国AI智能体市场规模将于2028年突破3.3万亿元，企业级应用渗透率快速提升。以2月28日阿里推出的开源桌面Agent工具CoPaw为例，用户不仅可以一键在本地和云端部署，还可基于CoPaw进行二次开发，自由接入本地模型、编写Skills和接入专属消息应用，满足更定制化的场景需求。

据CoPaw团队介绍，该工具支持接入钉钉、飞书、QQ、Discord等多种通信平台，并内置文档编辑、新闻阅读和文件管理等功能模块。系统还能通过任务调度机制，使智能体自动整理邮件、生成周报或管理待办事项。Copaw团队表示，“未来将进一步探索大小模型协同机制，让更轻量的本地模型处理隐私数据，让更强大的云端模型处理规划和写代码等，进而兼顾安全和性能。”

业内人士认为，这类工具的出现正在降低AI智能体的使用门槛，为更多开发者和企业探索应用场景提供基础条件。

在国研新经济研究院创始院长朱克力看来，目前AI智能体正处于概念清晰、方向明确、热点集中、潜力巨大，但成熟度仍待提升的阶段。在技术层面，规划能力、工具调用能力和多步骤任务执行能力正在快速进步，但复杂任务的稳定性、长链条逻辑可靠性以及跨场景通用能力仍有明显提升空间。在产业层面，规模化商用仍主要集中在结构相对简单、风险较低的自动化任务中。

对于AI智能体下一步的发展，郑吉昌认为，AI智能体应遵循从单点应用到系统协同，从效率提升到决策渗透的稳健路径，2026年AI智能体将进入规模化落地与治理探索期。同时他强调，企业需尽快意识到必须优先构建“AI就绪”的数据底座和治理框架。

从“可用”到“可靠” 规模化应用仍需破局

OpenClaw的火爆既是技术进化的必然，也是对行业现状的一次压力测试。如何跨越从“可用”到“可靠”的鸿沟，成为决定AI智能体能否真正走向规模化应用的关键。

随着AI智能体开始接入邮件系统、代码仓库、数据库等关键业务环境，其潜在风险逐渐显现。有360数字安全集团安全专家指出，前期由于OpenClaw智能体在安装部署和使用过程中的不当配置，已经出现了一些典型安全风险。例如，攻击者可能通过“提示词注入”方式，在网页内容中嵌入隐藏指令，一旦智能体读取相关网页，就可能被诱导泄露系统密钥等敏感信息；在实际应用中，智能体如果对用户指令理解出现偏差，也可能产生误操作风险，例如误删电子邮件或核心业务数据。

郑吉昌认为，智能体从“可用”迈向“可靠”面临关键瓶颈，而突破这一瓶颈需要从三个方向发力。首先是基础设施革新，他表示，必须为智能体搭建高性能、高安全的“运行底座”。其次是架构进化，要推动智能体从单一模型向“感知-推理-执行-自进化”的闭环演进。最后是治理与协议，他建议，为智能体立下“安全规矩”，建立统一的安全与责任框架，例如要求智能体在任何操作中继承用户的权限边界（身份传播），实现全链路可追溯。

“只有基础设施、架构设计和治理规则同步突破，智能体才能真正赢得用户信任，成为数字世界可靠的执行者。”郑吉昌说。

朱克力也强调，应从技术架构、任务设计、验证机制多方面发力。强化规划与反思能力，让智能体在执行中具备自检、纠错和动态调整的能力；建立人机协同机制，在关键操作节点保留人工确认与监督；完善行业标准与测试体系，形成可量化、可验证的可靠性指标。（记者 邓林如，实习生林宸铉对本文亦有贡献）