AI開始接管手機，百度為了安全，把“龍蝦”關進了云里

貝克街探案官

讓AI可以替你干活前，要先找到安全邊界

作者：包可萌

3月12日，百度在安卓市場上線了一款看起來有點“離譜”的應用——紅手指Operator。它被稱為全球首款手機端“龍蝦”（OpenClaw）應用。簡單理解就是：下載一個App，你就能“養一只AI龍蝦”，幫你在手機里自動干活。

12日11點時許，OpenClaw創始人Peter Steinberger在海外社交平臺上連發兩條回復，稱中國AI創新速度“Amazing”，并表示愿與百度共同開發龍蝦，百度第一時間給出回應，期待進一步合作。

一個由個人開發的AI小工具，憑什么吸引百度迅速跟進，并對該程序表示出極大興趣？答案就藏在百度推出的紅手指Operator軟件上，在此之前，行業一度認為只有深度集成在底層系統上的AI模型才能實現“打車、點外賣、搜機票、自動下單，甚至跨App操作、自動執行任務”，如今紅手指的出現，打破這一思維定式，讓自動執行任務擁有更多使用場景。

至此有網友可能會好奇，一個可以自動執行任務的程序，會不會不安全？巧了，百度也想到了這個問題，并給出了解決方案，借助自身優勢，把“AI操作手機”這件事，搬到云端完成，極大可能降低OpenClaw可能帶來的誤操作風險。

01 OpenClaw應用大范圍落地的最后一塊拼圖

在紅手指Operator出現之前，大多數人認為，AI Agent幫用戶操作手機，最直接的方式就是接管設備權限，這意味著只要權限夠多，理論上就能操作手機里的任何應用，從而存在安全風險，誰先解決潛在的安全問題，誰就掌握了OpenClaw大范圍應用的最后一塊拼圖。

事實上，OpenClaw確實存在一定風險，工信部專家也公開表示，使用OpenClaw時，要注意6點，分別為使用最新版本；嚴格控制互聯網暴露面；堅持最小權限原則；謹慎使用技能市場；防范社會工程學攻擊和瀏覽器劫持；建立長效防護機制。

可在鋪天蓋地的宣傳下，這6條提醒仍然無法壓制普通人想“養龍蝦”的好奇心，多家互聯網大廠通過“龍蝦集市”，幫助普通人搭建養龍蝦必須的操作環境，不少人安裝之后表示根本用不起必需的token，更是設置不明白龍蝦所需的權限。

其實出現這種情況根本不難理解，OpenClaw的安裝、使用門檻比大多數人想象的更高，就連Meta的AI安全研究員Summer Yue在使用OpenClaw整理郵箱時，明確指令“僅分析郵件并給出建議，未經批準不得操作”。

但在后續操作時，OpenClaw突然開始大規模自動刪除郵件，用戶多次發送“停止”指令均無效，最終用戶只能手動殺掉進程阻止刪除操作，導致數百封郵件被刪除。

這種背景下，想要推出面向普通人使用的OpenClaw APP，就需要確保APP使用最小權限為用戶提供必備功能，在多方考量后，百度給出的解決方案，是把“AI操作手機”這件事，搬到云端完成。

02 百度養龍蝦的“安全閥”

紅手指Operator背后，其實是一臺云端虛擬手機，這也是普通用戶養龍蝦的“安全閥”。

OpenClaw并不是在用戶真實手機里運行，而是預置在云端虛擬設備中。用戶發出指令后，AI會在云端手機里執行操作，完成任務流程，然后再把結果返回給用戶。這就能保證AI可以正常工作，但是工作平臺不是用戶的設備，卻可以將結果反饋到用戶的設備上。

這種架構帶來的變化非常關鍵——AI的執行環境與用戶真實設備實現了系統級隔離。即便AI需要跨App操作、執行復雜自動化任務，它運行的也只是云端虛擬系統，而不是用戶本地設備。

這意味著，AI的權限被控制在一個可管理的安全邊界之內。

在技術架構上，百度還把OpenClaw和Operator拆成了兩個不同的能力層。

OpenClaw負責復雜任務，比如在PC和網頁環境中執行自動化流程：全網搜集熱點生成報告、跨網頁尋找資源并自動下載、執行深度數據抓取等。而Operator則專注移動端，負責在原生App環境中完成跨App操作，例如打車、點外賣、社交互動甚至游戲掛機。

兩者協同之后，AI不只是能“回答問題”，而是開始真正替用戶執行任務。

比如用戶只需要輸入一句話：“幫我搜2月18日北京到長沙最便宜的機票”，AI就可以自動完成搜索、篩選、進入訂票頁面并準備下單，最終只等用戶確認。AI Agent從“會聊天”走向“會干活”，這是整個行業正在發生的變化。而百度顯然已經切入這個入口。

百度是國內最早系統布局OpenClaw生態的科技公司之一。春節前，百度智能云就推出了極簡版OpenClaw部署流程，并把百度AI搜索、百科、電商以及千帆深度研究Agent等能力封裝成Skill，上架到開放社區ClawHub，方便開發者調用。

同時，為了解決開發者最關心的成本問題，百度還推出了千帆Coding Plan套餐，通過包月模式降低Token使用成本。

在產品入口層面，百度App也已經支持一鍵調用OpenClaw。用戶完成部署后，只需要在搜索框或者消息中心點擊，就可以喚醒這個AI助手。

而3月11日，百度智能云又推出了DuClaw零部署服務，把原本的一鍵部署進一步簡化為“零部署”。用戶不需要配置服務器、不需要設置大模型API Key，也不需要準備運行環境，就可以直接開始“養蝦”。

從云端架構、Skill生態到移動端入口，百度正在做的，其實是把OpenClaw從一個開發者工具，變成一個普通用戶也能使用的AI執行系統。

如果說過去的大模型解決的是“AI會不會思考”，那么現在的問題已經變成了“AI能不能替人干活”。

而當AI真的開始替人干活時，新的問題也隨之出現，它在哪干？能干多少？誰來保證安全？百度給出的答案是，讓AI干活，但把它放在云端的籠子里。

因為當AI開始操作你的手機時，能力越強，邊界就越重要。而這，恰恰是OpenClaw真正的分水嶺，而不是替多少普通人的設備裝上OpenClaw。

03 百度推出紅手指Operator的底氣

很多人聽到“把OpenClaw放在云上運行”，第一反應往往是“不就是上云嗎？如今幾乎所有互聯網服務都在云端，這聽起來似乎并不復雜”。其實讓AI Agent真正跑在云上，并不是把程序搬到服務器這么簡單。

OpenClaw本質上是一套能夠主動操作軟件環境的AI執行系統。它不僅需要調用大模型，還要持續運行任務流程、跨應用操作界面、處理網頁與App交互，甚至在任務中途根據環境變化動態調整執行策略。這意味著，云端不僅要提供算力，還要提供一個完整可運行的“數字設備環境”。

換句話說，百度要做的，并不是簡單部署一個AI模型，而是要在云上同時解決幾件復雜的事情。

首先是虛擬設備環境——在服務器中構建完整的虛擬手機系統，讓AI可以像操作真實手機一樣點擊、跳轉和執行任務。

其次是算力與任務調度，AI Agent任務往往是長流程、多步驟的，需要穩定持續的算力支持，同時還要保證大量用戶同時使用時的資源調度。

第三是安全隔離，AI擁有跨應用操作能力，如果沒有嚴格的隔離機制，很容易觸碰用戶數據和賬戶安全邊界。

最后是低門檻使用體驗——普通用戶不可能理解鏡像部署、API配置和算力管理，系統必須把這些復雜過程全部隱藏在后臺。

這四件事疊加在一起，本質上已經不是一個AI產品問題，而是一個云計算系統工程。也正因為如此，真正能夠把OpenClaw這種AI Agent產品穩定跑在云上的公司，其實并不多。

百度之所以能完成這套云計算系統工程，主要是得益于公司常年積累，據百度2025年4季報，公司2025年AI云基礎設施收入同比增長34%，AI加速器基礎設施2025年四季度訂閱收入同比增長143%，企業側AI部署需求持續釋放，推動云業務向更高質量結構升級。

整體來看，AI賦能業務2025年四季度收入超過110億元，占百度核心收入的43%，已成為公司增長的重要支柱。公司發布文心大模型5.0并完成模型團隊重組，堅持應用驅動路徑，在多模態理解、創意寫作與指令遵循等場景持續優化。AI原生營銷服務保持高增長，2025年四季度收入27億元，同比增長110%，數字人與智能體推動廣告效率與轉化率提升，AI應用全年收入突破百億元。

結語

從結果來看，百度在云業務方面的積累已經開始轉化為真實的增長動力，基于OpenClaw推出的紅手指Operator就是最好的例證。

表面上看，它只是一個讓用戶“養龍蝦”的AI應用，但背后是一整套云能力的集中體現，云端虛擬手機環境、大模型推理服務、AI任務調度系統以及安全隔離機制。

百度能夠把如此復雜的技術體系整合起來，并最終以“下載一個App即可使用”的方式交付給普通用戶，本質上是百度成熟的AI云基礎設施能力的集中體現，這也是OpenClaw創始人Peter Steinberger在海外社交平臺上連發兩條回復，稱中國AI創新速度“Amazing”的直接原因。

百度讓Peter Steinberger驚訝的不會止步于此，以后還會逐漸延伸到“模型+云+應用生態”的完整體系。誰能把算力、平臺和應用真正打通，誰就更有可能在AI時代獲得長期優勢。

從這個角度看，紅手指Operator不僅是一款產品，更像是百度AI云能力的一次集中展示——當越來越多AI開始替人執行任務，真正決定體驗的，往往不只是模型本身，而是背后那套看不見的云基礎設施。而這，恰恰是百度最早布局、也最深耕的一張底牌。

? THE END

素材皆來自官方公開資料

本文不構成任何投資建議。