贝克街探案官

让AI可以替你干活前，要先找到安全边界

作者：包可萌

3月12日，百度在安卓市场上线了一款看起来有点“离谱”的应用——红手指Operator。它被称为全球首款手机端“龙虾”（OpenClaw）应用。简单理解就是：下载一个App，你就能“养一只AI龙虾”，帮你在手机里自动干活。

12日11点时许，OpenClaw创始人Peter Steinberger在海外社交平台上连发两条回复，称中国AI创新速度“Amazing”，并表示愿与百度共同开发龙虾，百度第一时间给出回应，期待进一步合作。

一个由个人开发的AI小工具，凭什么吸引百度迅速跟进，并对该程序表示出极大兴趣？答案就藏在百度推出的红手指Operator软件上，在此之前，行业一度认为只有深度集成在底层系统上的AI模型才能实现“打车、点外卖、搜机票、自动下单，甚至跨App操作、自动执行任务”，如今红手指的出现，打破这一思维定式，让自动执行任务拥有更多使用场景。

至此有网友可能会好奇，一个可以自动执行任务的程序，会不会不安全？巧了，百度也想到了这个问题，并给出了解决方案，借助自身优势，把“AI操作手机”这件事，搬到云端完成，极大可能降低OpenClaw可能带来的误操作风险。

01 OpenClaw应用大范围落地的最后一块拼图

在红手指Operator出现之前，大多数人认为，AI Agent帮用户操作手机，最直接的方式就是接管设备权限，这意味着只要权限够多，理论上就能操作手机里的任何应用，从而存在安全风险，谁先解决潜在的安全问题，谁就掌握了OpenClaw大范围应用的最后一块拼图。

事实上，OpenClaw确实存在一定风险，工信部专家也公开表示，使用OpenClaw时，要注意6点，分别为使用最新版本；严格控制互联网暴露面；坚持最小权限原则；谨慎使用技能市场；防范社会工程学攻击和浏览器劫持；建立长效防护机制。

可在铺天盖地的宣传下，这6条提醒仍然无法压制普通人想“养龙虾”的好奇心，多家互联网大厂通过“龙虾集市”，帮助普通人搭建养龙虾必须的操作环境，不少人安装之后表示根本用不起必需的token，更是设置不明白龙虾所需的权限。

其实出现这种情况根本不难理解，OpenClaw的安装、使用门槛比大多数人想象的更高，就连Meta的AI安全研究员Summer Yue在使用OpenClaw整理邮箱时，明确指令“仅分析邮件并给出建议，未经批准不得操作”。

但在后续操作时，OpenClaw突然开始大规模自动删除邮件，用户多次发送“停止”指令均无效，最终用户只能手动杀掉进程阻止删除操作，导致数百封邮件被删除。

这种背景下，想要推出面向普通人使用的OpenClaw APP，就需要确保APP使用最小权限为用户提供必备功能，在多方考量后，百度给出的解决方案，是把“AI操作手机”这件事，搬到云端完成。

02 百度养龙虾的“安全阀”

红手指Operator背后，其实是一台云端虚拟手机，这也是普通用户养龙虾的“安全阀”。

OpenClaw并不是在用户真实手机里运行，而是预置在云端虚拟设备中。用户发出指令后，AI会在云端手机里执行操作，完成任务流程，然后再把结果返回给用户。这就能保证AI可以正常工作，但是工作平台不是用户的设备，却可以将结果反馈到用户的设备上。

这种架构带来的变化非常关键——AI的执行环境与用户真实设备实现了系统级隔离。即便AI需要跨App操作、执行复杂自动化任务，它运行的也只是云端虚拟系统，而不是用户本地设备。

这意味着，AI的权限被控制在一个可管理的安全边界之内。

在技术架构上，百度还把OpenClaw和Operator拆成了两个不同的能力层。

OpenClaw负责复杂任务，比如在PC和网页环境中执行自动化流程：全网搜集热点生成报告、跨网页寻找资源并自动下载、执行深度数据抓取等。而Operator则专注移动端，负责在原生App环境中完成跨App操作，例如打车、点外卖、社交互动甚至游戏挂机。

两者协同之后，AI不只是能“回答问题”，而是开始真正替用户执行任务。

比如用户只需要输入一句话：“帮我搜2月18日北京到长沙最便宜的机票”，AI就可以自动完成搜索、筛选、进入订票页面并准备下单，最终只等用户确认。AI Agent从“会聊天”走向“会干活”，这是整个行业正在发生的变化。而百度显然已经切入这个入口。

百度是国内最早系统布局OpenClaw生态的科技公司之一。春节前，百度智能云就推出了极简版OpenClaw部署流程，并把百度AI搜索、百科、电商以及千帆深度研究Agent等能力封装成Skill，上架到开放社区ClawHub，方便开发者调用。

同时，为了解决开发者最关心的成本问题，百度还推出了千帆Coding Plan套餐，通过包月模式降低Token使用成本。

在产品入口层面，百度App也已经支持一键调用OpenClaw。用户完成部署后，只需要在搜索框或者消息中心点击，就可以唤醒这个AI助手。

而3月11日，百度智能云又推出了DuClaw零部署服务，把原本的一键部署进一步简化为“零部署”。用户不需要配置服务器、不需要设置大模型API Key，也不需要准备运行环境，就可以直接开始“养虾”。

从云端架构、Skill生态到移动端入口，百度正在做的，其实是把OpenClaw从一个开发者工具，变成一个普通用户也能使用的AI执行系统。

如果说过去的大模型解决的是“AI会不会思考”，那么现在的问题已经变成了“AI能不能替人干活”。

而当AI真的开始替人干活时，新的问题也随之出现，它在哪干？能干多少？谁来保证安全？百度给出的答案是，让AI干活，但把它放在云端的笼子里。

因为当AI开始操作你的手机时，能力越强，边界就越重要。而这，恰恰是OpenClaw真正的分水岭，而不是替多少普通人的设备装上OpenClaw。

03 百度推出红手指Operator的底气

很多人听到“把OpenClaw放在云上运行”，第一反应往往是“不就是上云吗？如今几乎所有互联网服务都在云端，这听起来似乎并不复杂”。其实让AI Agent真正跑在云上，并不是把程序搬到服务器这么简单。

OpenClaw本质上是一套能够主动操作软件环境的AI执行系统。它不仅需要调用大模型，还要持续运行任务流程、跨应用操作界面、处理网页与App交互，甚至在任务中途根据环境变化动态调整执行策略。这意味着，云端不仅要提供算力，还要提供一个完整可运行的“数字设备环境”。

换句话说，百度要做的，并不是简单部署一个AI模型，而是要在云上同时解决几件复杂的事情。

首先是虚拟设备环境——在服务器中构建完整的虚拟手机系统，让AI可以像操作真实手机一样点击、跳转和执行任务。

其次是算力与任务调度，AI Agent任务往往是长流程、多步骤的，需要稳定持续的算力支持，同时还要保证大量用户同时使用时的资源调度。

第三是安全隔离，AI拥有跨应用操作能力，如果没有严格的隔离机制，很容易触碰用户数据和账户安全边界。

最后是低门槛使用体验——普通用户不可能理解镜像部署、API配置和算力管理，系统必须把这些复杂过程全部隐藏在后台。

这四件事叠加在一起，本质上已经不是一个AI产品问题，而是一个云计算系统工程。也正因为如此，真正能够把OpenClaw这种AI Agent产品稳定跑在云上的公司，其实并不多。

百度之所以能完成这套云计算系统工程，主要是得益于公司常年积累，据百度2025年4季报，公司2025年AI云基础设施收入同比增长34%，AI加速器基础设施2025年四季度订阅收入同比增长143%，企业侧AI部署需求持续释放，推动云业务向更高质量结构升级。

整体来看，AI赋能业务2025年四季度收入超过110亿元，占百度核心收入的43%，已成为公司增长的重要支柱。公司发布文心大模型5.0并完成模型团队重组，坚持应用驱动路径，在多模态理解、创意写作与指令遵循等场景持续优化。AI原生营销服务保持高增长，2025年四季度收入27亿元，同比增长110%，数字人与智能体推动广告效率与转化率提升，AI应用全年收入突破百亿元。

结语

从结果来看，百度在云业务方面的积累已经开始转化为真实的增长动力，基于OpenClaw推出的红手指Operator就是最好的例证。

表面上看，它只是一个让用户“养龙虾”的AI应用，但背后是一整套云能力的集中体现，云端虚拟手机环境、大模型推理服务、AI任务调度系统以及安全隔离机制。

百度能够把如此复杂的技术体系整合起来，并最终以“下载一个App即可使用”的方式交付给普通用户，本质上是百度成熟的AI云基础设施能力的集中体现，这也是OpenClaw创始人Peter Steinberger在海外社交平台上连发两条回复，称中国AI创新速度“Amazing”的直接原因。

百度让Peter Steinberger惊讶的不会止步于此，以后还会逐渐延伸到“模型+云+应用生态”的完整体系。谁能把算力、平台和应用真正打通，谁就更有可能在AI时代获得长期优势。

从这个角度看，红手指Operator不仅是一款产品，更像是百度AI云能力的一次集中展示——当越来越多AI开始替人执行任务，真正决定体验的，往往不只是模型本身，而是背后那套看不见的云基础设施。而这，恰恰是百度最早布局、也最深耕的一张底牌。

© THE END

素材皆来自官方公开资料

本文不构成任何投资建议。