华为手机也能养虾了！华为小艺新增OpenClaw模式，对标miclaw

目前AI届最火的，无疑是AI智能体“OpenClaw”（俗称“龙虾”）。如今“养龙虾”已经从PC端，渗透至移动端。此前小米率先推出miclaw并开启测试，引发广大网友热议。

华为迅速跟进，现在华为手机，也能“养虾”了。

华为小艺开放平台，正式接入OpenClaw模式，支持用户创建7×24小时个人专属智能体，对标小米的miclaw。

据华为小艺开放平台显示，其已新增OpenClaw模式，支持通过小艺App连接用户的7×24小时个人专属智能体。用户在点击“创建”功能后，在“标准创建”的“编排方式”中即可选择OpenClaw模式，通过该模式接入OpenClaw，构建个人专属智能体。

华为官方介绍称，小艺开放平台依托HarmonyOS生态，为开发者打造全链路智能体开发解决方案，平台配备端到端工具链，覆盖从智能体开发、多端调试（手机/平板/车机/PC/手表等）到部署上架的全生命周期。

目前平台提供LLM模式（大语言模型驱动）、工作流模式（可视化流程编排）、A2A模式（直连三方智能体）、OpenClaw模式（个性化助手）四大核心开发模式。

与此同时，腾讯、百度、阿里云等大厂纷纷下场布局，一场关于“AI主动执行”的生态竞速已然拉开帷幕。

继腾讯提供免费安装OpenClaw服务后，深圳市龙岗区近日宣布，将于3月14日在深圳机器人剧场举办“千人龙虾大会”。

大会由龙岗区联合国内AI头部企业之一的Kimi共同打造，除Kimi工程师团队为用户免费安装OpenClaw，并发放Kimi Claw免费体验资格外，Kimi还将上线API龙虾专属优惠，提供最高40%的充值返券补贴，助力企业部署龙虾应用。

腾讯也没闲着。有博主爆料，腾讯近期正在研发一款OpenClaw一键启动包产品——QClaw。QClaw并非腾讯从零重写的一套Agent框架，而是围绕OpenClaw做的一次产品化封装。

按目前流出的内测介绍，QClaw最核心的产品形态是一个本地一键启动包，下载安装后可在本地电脑上轻松部署“龙虾”。如果用户本机已安装OpenClaw，还可一键关联。QClaw不仅可默认关联Kimi、Minimax、GLM、DeepSeek等内置模型，还可让用户自定义大模型。

更值得关注的是，QClaw可一键直连微信并打通QQ，用户可在微信、QQ中与OpenClaw直接对话，要求其远程操控电脑完成任务。

据悉，OpenClaw（曾用名Clawdbot、Moltbot）是一款开源AI智能体，通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。

其核心竞争力在于“主动自动化”——无需用户发出指令，即可自主清理收件箱、预订服务、管理日历及处理其他事务。目前，网上已新增大批“养龙虾人”。

然而，狂欢之下，风险接踵而至。据媒体报道，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

安全专家指出，OpenClaw的超级能力在于它能连接大语言模型与本地工具、浏览器和系统资源，让AI从“只会聊天”进化到“动手执行”。但这本身就是一把双刃剑——一旦配置不当或被恶意诱导，它可以轻松突破人类设定的安全围栏。

面对OpenClaw带来的安全挑战，作为国内头部的手机厂商，华为、小米等主流大厂已展现出高度的风险管控意识。

小米近期发布的类“龙虾”应用Xiaomi miclaw，在安全机制上做了充分设计。据小米技术官方介绍，Xiaomi miclaw以系统UID身份运行，但实行三级权限分级制度：低敏感行为（如查天气）自动允许，中敏感行为（如获取位置）首次询问，高敏感行为（如发送短信、读取通讯录）每次执行前均需弹窗确认，60秒无响应则自动拒绝。

更重要的是，小米强调代码中未注册任何支付、转账、下单相关的工具，也就是说，如果没有指纹验证、密码输入等用户确认的动作，付款或下单等行为无法完成。所有对话历史、用户设置、权限记录及技能文件均存储于设备本地，上传至云端的内容仅限当前对话文本、语音音频及米家控制指令，且推理完毕后即用即弃，不作持久保存。

华为同样依托HarmonyOS的底层能力，在OpenClaw模式接入中强化权限管控与审计机制。业内分析认为，华为小艺开放平台的全链路智能体开发解决方案，本身包含了从开发到部署上架的完整生命周期管理，这为安全管控提供了基础保障。

小米方面坦言，Xiaomi miclaw目前仍是技术探索项目，在稳定性、功耗表现、复杂场景执行成功率方面仍在优化，此次封测仅为面向科技发烧友的小规模封闭测试，不建议普通用户在日常主力设备上使用。

多位安全专家建议，用户在部署和使用OpenClaw时，应充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制。

对于普通用户，优先使用虚拟机等独立环境运行AI，给AI“读”权限即可，谨慎开放“删、改”权限，切勿直接提供账号密码，优先使用API Key等限权方式。

技术浪潮奔涌而来，AI主动执行的时代正在加速落地。而在狂欢与焦虑之间，唯有筑牢安全防线，才能让“龙虾”真正成为得力助手，而非失控的隐患。作为国内头部手机厂商，相信华为、小米等主流大厂会持续做好风险管控，在推动技术创新的同时，守护用户的数字安全。