钉钉建议企业不装龙虾,是警示安全红线还是竞争考量?


据封面新闻报道,服务超过2600万家企业组织的钉钉,最近因为对开源AI智能体OpenClaw(俗称“龙虾”)的表态,成为业内热议话题。
3月11日,钉钉客服在回复用户咨询时明确表示:“在没有专业人员实施必要安全措施的情况下,不建议企业客户直接将OpenClaw用于工作电脑或办公环境。”这个回应既显示出对技术生态的包容,也体现了维护企业安全的谨慎态度。
钉钉的立场明显体现了“开放与审慎”的平衡。一位企业员工分享的客服对话显示,当咨询“如何将OpenClaw接入钉钉”时,客服不仅提供了官方接入文档,还说明开发者可以免费、无限量调用钉钉API,甚至能通过OpenClaw直接操作钉钉AI表格、Teambition等功能。但同时,客服以潜在安全隐患为由,明确不推荐在办公场景直接部署。这种“技术层面支持接入、使用层面加以限制”的策略,既鼓励开发者创新,又坚守了企业级服务的安全底线。
OpenClaw自今年1月底推出以来,迅速蹿红。它凭借完全开源、本地运行、支持50多个社交渠道等优势,上线仅10天就收获21万GitHub星标,成为全球最受关注的AI Agent项目。国内不少开发者和企业开始尝试将其应用于客服自动化、数据处理、内容生成等领域。然而,这种热度也伴随安全隐忧,引发多方警觉。
3月10日,国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》,列出四大核心风险:一是提示词注入攻击,攻击者可通过隐藏恶意指令诱导OpenClaw读取网页,从而泄露系统密钥;二是误操作隐患,AI可能因误解指令而删除重要邮件或数据;三是功能插件投毒,技能市场上有数百个潜在恶意程序,可能窃取密钥或植入木马;四是安全漏洞,OpenClaw已曝光多个中高危漏洞,一旦被利用,可能导致系统失控。此外,工信部也发出预警,指出即使更新到最新版本,也无法彻底消除这些风险。
在国际上,安全机构和科技巨头的态度同样保守。Gartner在一份报告中,将OpenClaw的企业部署评为“不可接受的网络安全风险”;Meta、Google等公司在企业设备或生态系统中,已禁止或限制使用OpenClaw,主要原因是安全担忧。一位企业CIO直言:“我们的IT部门正在评估,但整体上持谨慎观望态度。不是说OpenClaw本身有问题,而是企业环境中,安全合规必须放在首位。开源社区的技能市场缺乏严格审核,风险确实太高。”
对于钉钉的“不建议”立场,业内有两种主流解读。一方面,这是纯粹的风险防控。作为服务海量企业数据的协同平台,钉钉必须对安全负责。OpenClaw的默认高权限配置,以及未经审核的技能生态,与企业办公的安全需求存在明显冲突。另一方面,有人认为这背后有竞争考量:钉钉内部正大力推进自家AI Agent项目,此时对OpenClaw保持距离,或许是为自家产品铺路。不过,钉钉官方尚未就此给出进一步公开回应。
对企业来说,在AI Agent浪潮中,“要不要用龙虾”已成为绕不开的选择题。钉钉的表态传递出清晰信号:技术创新不能以牺牲安全为代价。企业在引入OpenClaw等新技术时,应严格遵守安全指导,比如采用独立网段部署、严格隔离运行环境、限制过度权限、强化凭证管理,并仔细审核插件来源。同时,企业也应关注行业安全标准的演进,在风险可控的前提下,探索AI的应用潜力。
OpenClaw的争议,本质上是技术创新与安全合规的权衡挑战。钉钉的审慎态度,不仅是对客户负责,也为整个行业树立了标杆。在AI技术迅猛发展的当下,如何拥抱创新的同时守牢安全底线,将是所有企业和平台共同面对的课题。

