贝克街探案官

發表了文章 ·

AI開始接管手機，百度爲了安全，把「龍蝦」關進了雲裏

貝克街探案官

讓AI可以替你幹活前，要先找到安全邊界

作者：包可萌

3月12日，百度在安卓市場上線了一款看起來有點「離譜」的應用——紅手指Operator。它被稱爲全球首款手機端「龍蝦」（OpenClaw）應用。簡單理解就是：下載一個App，你就能「養一隻AI龍蝦」，幫你在手機裏自動幹活。

12日11點時許，OpenClaw創始人Peter Steinberger在海外社交平台上連發兩條回覆，稱中國AI創新速度「Amazing」，並表示願與百度共同開發龍蝦，百度第一時間給出回應，期待進一步合作。

一個由個人開發的AI小工具，憑什麼吸引百度迅速跟進，並對該程序表示出極大興趣？答案就藏在百度推出的紅手指Operator軟件上，在此之前，行業一度認爲只有深度集成在底層系統上的AI模型才能實現「打車、點外賣、搜機票、自動下單，甚至跨App操作、自動執行任務」，如今紅手指的出現，打破這一思維定式，讓自動執行任務擁有更多使用場景。

至此有網友可能會好奇，一個可以自動執行任務的程序，會不會不安全？巧了，百度也想到了這個問題，並給出了解決方案，藉助自身優勢，把「AI操作手機」這件事，搬到雲端完成，極大可能降低OpenClaw可能帶來的誤操作風險。

01 OpenClaw應用大範圍落地的最後一塊拼圖

在紅手指Operator出現之前，大多數人認爲，AI Agent幫用戶操作手機，最直接的方式就是接管設備權限，這意味着只要權限夠多，理論上就能操作手機裏的任何應用，從而存在安全風險，誰先解決潛在的安全問題，誰就掌握了OpenClaw大範圍應用的最後一塊拼圖。

事實上，OpenClaw確實存在一定風險，工信部專家也公開表示，使用OpenClaw時，要注意6點，分別爲使用最新版本；嚴格控制互聯網暴露面；堅持最小權限原則；謹慎使用技能市場；防範社會工程學攻擊和瀏覽器劫持；建立長效防護機制。

可在鋪天蓋地的宣傳下，這6條提醒仍然無法壓制普通人想「養龍蝦」的好奇心，多家互聯網大廠通過「龍蝦集市」，幫助普通人搭建養龍蝦必須的操作環境，不少人安裝之後表示根本用不起必需的token，更是設置不明白龍蝦所需的權限。

其實出現這種情況根本不難理解，OpenClaw的安裝、使用門檻比大多數人想象的更高，就連Meta的AI安全研究員Summer Yue在使用OpenClaw整理郵箱時，明確指令「僅分析郵件並給出建議，未經批准不得操作」。

但在後續操作時，OpenClaw突然開始大規模自動刪除郵件，用戶多次發送「停止」指令均無效，最終用戶只能手動殺掉進程阻止刪除操作，導致數百封郵件被刪除。

這種背景下，想要推出面向普通人使用的OpenClaw APP，就需要確保APP使用最小權限爲用戶提供必備功能，在多方考量後，百度給出的解決方案，是把「AI操作手機」這件事，搬到雲端完成。

02 百度養龍蝦的「安全閥」

紅手指Operator背後，其實是一臺雲端虛擬手機，這也是普通用戶養龍蝦的「安全閥」。

OpenClaw並不是在用戶真實手機裏運行，而是預置在雲端虛擬設備中。用戶發出指令後，AI會在雲端手機裏執行操作，完成任務流程，然後再把結果返回給用戶。這就能保證AI可以正常工作，但是工作平台不是用戶的設備，卻可以將結果反饋到用戶的設備上。

這種架構帶來的變化非常關鍵——AI的執行環境與用戶真實設備實現了系統級隔離。即便AI需要跨App操作、執行復雜自動化任務，它運行的也只是雲端虛擬系統，而不是用戶本地設備。

這意味着，AI的權限被控制在一個可管理的安全邊界之內。

在技術架構上，百度還把OpenClaw和Operator拆成了兩個不同的能力層。

OpenClaw負責複雜任務，比如在PC和網頁環境中執行自動化流程：全網蒐集熱點生成報告、跨網頁尋找資源並自動下載、執行深度數據抓取等。而Operator則專注移動端，負責在原生App環境中完成跨App操作，例如打車、點外賣、社交互動甚至遊戲掛機。

兩者協同之後，AI不只是能「回答問題」，而是開始真正替用戶執行任務。

比如用戶只需要輸入一句話：「幫我搜2月18日北京到長沙最便宜的機票」，AI就可以自動完成搜索、篩選、進入訂票頁面並準備下單，最終只等用戶確認。AI Agent從「會聊天」走向「會幹活」，這是整個行業正在發生的變化。而百度顯然已經切入這個入口。

百度是國內最早系統佈局OpenClaw生態的科技公司之一。春節前，百度智能雲就推出了極簡版OpenClaw部署流程，並把百度AI搜索、百科、電商以及千帆深度研究Agent等能力封裝成Skill，上架到開放社區ClawHub，方便開發者調用。

同時，爲了解決開發者最關心的成本問題，百度還推出了千帆Coding Plan套餐，通過包月模式降低Token使用成本。

在產品入口層面，百度App也已經支持一鍵調用OpenClaw。用戶完成部署後，只需要在搜索框或者消息中心點擊，就可以喚醒這個AI助手。

而3月11日，百度智能雲又推出了DuClaw零部署服務，把原本的一鍵部署進一步簡化爲「零部署」。用戶不需要配置服務器、不需要設置大模型API Key，也不需要準備運行環境，就可以直接開始「養蝦」。

從雲端架構、Skill生態到移動端入口，百度正在做的，其實是把OpenClaw從一個開發者工具，變成一個普通用戶也能使用的AI執行系統。

如果說過去的大模型解決的是「AI會不會思考」，那麼現在的問題已經變成了「AI能不能替人幹活」。

而當AI真的開始替人幹活時，新的問題也隨之出現，它在哪幹？能幹多少？誰來保證安全？百度給出的答案是，讓AI幹活，但把它放在雲端的籠子裏。

因爲當AI開始操作你的手機時，能力越強，邊界就越重要。而這，恰恰是OpenClaw真正的分水嶺，而不是替多少普通人的設備裝上OpenClaw。

03 百度推出紅手指Operator的底氣

很多人聽到「把OpenClaw放在雲上運行」，第一反應往往是「不就是上雲嗎？如今幾乎所有互聯網服務都在雲端，這聽起來似乎並不複雜」。其實讓AI Agent真正跑在雲上，並不是把程序搬到服務器這麼簡單。

OpenClaw本質上是一套能夠主動操作軟件環境的AI執行系統。它不僅需要調用大模型，還要持續運行任務流程、跨應用操作界面、處理網頁與App交互，甚至在任務中途根據環境變化動態調整執行策略。這意味着，雲端不僅要提供算力，還要提供一個完整可運行的「數字設備環境」。

換句話說，百度要做的，並不是簡單部署一個AI模型，而是要在雲上同時解決幾件複雜的事情。

首先是虛擬設備環境——在服務器中構建完整的虛擬手機系統，讓AI可以像操作真實手機一樣點擊、跳轉和執行任務。

其次是算力與任務調度，AI Agent任務往往是長流程、多步驟的，需要穩定持續的算力支持，同時還要保證大量用戶同時使用時的資源調度。

第三是安全隔離，AI擁有跨應用操作能力，如果沒有嚴格的隔離機制，很容易觸碰用戶數據和帳戶安全邊界。

最後是低門檻使用體驗——普通用戶不可能理解鏡像部署、API配置和算力管理，系統必須把這些複雜過程全部隱藏在後台。

這四件事疊加在一起，本質上已經不是一個AI產品問題，而是一個雲計算系統工程。也正因爲如此，真正能夠把OpenClaw這種AI Agent產品穩定跑在雲上的公司，其實並不多。

百度之所以能完成這套雲計算系統工程，主要是得益於公司常年積累，據百度2025年4季報，公司2025年AI雲基礎設施收入同比增長34%，AI加速器基礎設施2025年四季度訂閱收入同比增長143%，企業側AI部署需求持續釋放，推動雲業務向更高質量結構升級。

整體來看，AI賦能業務2025年四季度收入超過110億元，佔百度核心收入的43%，已成爲公司增長的重要支柱。公司發佈文心大模型5.0並完成模型團隊重組，堅持應用驅動路徑，在多模態理解、創意寫作與指令遵循等場景持續優化。AI原生營銷服務保持高增長，2025年四季度收入27億元，同比增長110%，數字人與智能體推動廣告效率與轉化率提升，AI應用全年收入突破百億元。

結語

從結果來看，百度在雲業務方面的積累已經開始轉化爲真實的增長動力，基於OpenClaw推出的紅手指Operator就是最好的例證。

表面上看，它只是一個讓用戶「養龍蝦」的AI應用，但背後是一整套雲能力的集中體現，雲端虛擬手機環境、大模型推理服務、AI任務調度系統以及安全隔離機制。

百度能夠把如此複雜的技術體系整合起來，並最終以「下載一個App即可使用」的方式交付給普通用戶，本質上是百度成熟的AI雲基礎設施能力的集中體現，這也是OpenClaw創始人Peter Steinberger在海外社交平台上連發兩條回覆，稱中國AI創新速度「Amazing」的直接原因。

百度讓Peter Steinberger驚訝的不會止步於此，以後還會逐漸延伸到「模型+雲+應用生態」的完整體系。誰能把算力、平台和應用真正打通，誰就更有可能在AI時代獲得長期優勢。

從這個角度看，紅手指Operator不僅是一款產品，更像是百度AI雲能力的一次集中展示——當越來越多AI開始替人執行任務，真正決定體驗的，往往不只是模型本身，而是背後那套看不見的雲基礎設施。而這，恰恰是百度最早佈局、也最深耕的一張底牌。

素材皆來自官方公開資料

本文不構成任何投資建議。