2026 年,AI Agent 的发展以前所未有的速度重塑着企业的生产方式与组织形态。从 DeepSeek 引爆大模型热潮,到 OpenClaw 将 Agent 能力推至全民可用,一场关于"人与 AI 如何共生"的深刻变革正在加速到来。
3 月 19 日下午,由腾讯云 TVP 主办的
「OpenClaw 时代的安全边界与企业进化」TVP研讨会活动
在上海腾讯滨江大厦成功举办。本次研讨会汇聚了多个领域的行业专家与企业高管,共同围绕AI-Native 组织、Agent 安全治理、行业场景落地及智能体产品演进等话题展开深度分享与思想碰撞。
主持人开场
中基宁波集团CTO、腾讯云 TVP 王海涛
活动伊始,主持人
中基宁波集团CTO、腾讯云TVP王海涛
以轻松但极具现实感的观察切入:当出租车司机都开始讨论“龙虾”,说明 AI 已不再只是技术圈的内部命题,而正在快速进入更广泛的工作与生活场景。
在他看来,当下企业真正需要讨论的,不只是某个单点工具好不好用,而是当OpenClaw 和 Agent 的能力越来越强之后,组织如何与之协同、如何划定安全边界、如何让工具真正转化为生产力。这也为整场活动定下了清晰主线。
一、Openclaw给AI-Native组织转型带来的思考
腾讯云架构师技术同盟主席、腾讯云TVP毛老师
发表了题为《Openclaw 给 AI-Native 组织转型带来的思考》的主题分享。
腾讯云架构师技术同盟主席、腾讯云TVP 毛老师
他表示,过去企业内部大量工作依赖中心化平台统一承接,常常需要经历提需求、排期、评审、跨部门协同等流程,整体效率受限于平台供给能力与组织协作链条。随着OpenClaw 一类智能体工具普及,越来越多原本需要平台统一完成的工作,正开始回到个体手中。
他认为,AI-Native 组织的本质不是简单“给每个人一个工具”,而是生产关系的重新调整:平台部门的角色将从“统一建设系统”逐渐转向“提供标准化能力、清晰 API、合规边界与审计机制”;业务人员也将从传统的“提需求者”,逐步变成能够借助智能体自主编排流程、快速验证想法、直接交付结果的“AI 合作者”。
围绕企业如何真正完成AI-Native 转型,毛老师提出了三点建议:
l管理者要先成为AI 的深度使用者,真正感受工作方式的变化;
l让核心骨干优先完成工作流迁移,借助关键岗位的杠杆效应带动组织扩散;
l将业务流程沉淀为可共享、可复用、可审阅的Skills,让组织经验真正转化为智能体可调用的能力资产。
二、守护养虾安全:Agent安全治理全景
腾讯云安全总经理李滨
带来了《守护养虾安全:Agent 安全治理全景》主题分享。
腾讯云安全总经理李滨
李滨指出,随着OpenClaw 等 Agent 工具快速进入真实工作流,企业面对的已不再只是传统应用安全问题,而是一个具备感知、规划、调用工具和执行动作能力的“数字代理”安全问题。一旦这种能力进入企业通讯链路、工具系统与敏感资源,风险的传播方式与放大机制都将发生变化。
在分享中,李滨系统梳理了当前Agent 生态中的几类核心风险:
l提示词注入与权限绕过风险;
l通讯通道、Webhook、工具调用带来的入口风险;
lSkill 与插件生态引发的供应链风险;
l审计、追踪、可观测能力不足带来的治理难题。
他强调,企业要真正“安全养虾”,关键不在于封堵某一个点,而在于建立覆盖输入、决策到执行全过程的安全控制体系:只保留必要入口、为高风险操作设置人工确认、在安全沙箱中运行智能体、增强全链路审计与可观测能力,并持续加强凭据、工作区与工具生态的风险治理。
在产品实践层面,李滨也重点介绍了腾讯云围绕Agent 安全构建的分层防护能力。针对云上部署 OpenClaw 等场景,腾讯云可提供宿主层防护、运行时防护与网络边界防护,覆盖 Agent 行为审计、敏感凭据保护、恶意 Skill 扫描、注入攻击检测以及 API 调用防护等关键环节,帮助企业在运行过程中建立更完整的安全屏障。
与此同时,腾讯云也在不同产品形态中持续沉淀面向Agent 时代的安全能力:面向企业内部业务流程承载场景,WorkBuddy 已内置上下文隔离、权限管控、恶意 Skill 检测与生态治理等能力;面向个人助手场景,QClaw 也根据实际使用需求适配了相应安全架构。李滨表示,随着 Agent 从“能用”走向“好用、可管、可信”,安全产品将不再只是辅助模块,而会成为企业落地智能体体系的重要基础设施。
三、龙虾冲击:Agent浪潮下的行业变局与应对
京东集团安全总监、营销安全负责人、腾讯云TVP何淇丹
发表了题为《龙虾冲击:Agent 浪潮下的行业变局与应对》的分享。
京东集团安全总监、营销安全负责人、腾讯云TVP何淇丹
何淇丹从风控与广告营销视角出发,分析了Agent 对行业规则与商业接口带来的深层影响。在他看来,Agent 正逐步从“工具”走向“数字公民”:在 PC 端,它可以借助浏览器、自动化框架和多种工具链完成复杂任务;在移动端,原生 AI 手机与系统级能力的结合,也正让自动执行、跨应用操作和云端推理成为现实。
这意味着,传统风控模型中围绕“机器人”“自动化流量”的识别逻辑,正在面临新挑战。未来风控将越来越依赖对行为轨迹、设备环境、账号画像与上下文关系的综合理解,而不再只是停留在单点规则拦截层面。
与此同时,营销逻辑也可能被重构:过去是“人找货”,未来可能演变为“人找 AI,AI 找货”;过去广告影响的是人的决策,未来广告甚至会开始影响 Agent 的推荐路径与判断机制。围绕这种变化,何淇丹指出,企业需要重新审视流量入口、推荐体系与商业分发机制在Agent 时代的价值。
四、腾讯版「小龙虾」WorkBuddy的产品取舍与研发历程
腾讯云WorkBuddy 产品负责人 周鹏
腾讯云WorkBuddy 产品负责人周鹏
带来了对产品落地层面的系统分享。
周鹏表示,从Prompt Engineering 到 Context Engineering,再到如今面向 Agent 的 Harness Engineering,行业正在从“让模型回答问题”,走向“让智能体持续完成任务”。基于这一判断,WorkBuddy 将自己定位为“连接桌面与 IM 的全场景 AI 助手”,希望把 Agent 从少数技术用户的高门槛工具,进一步带向更广泛的生产力场景。
他提到,WorkBuddy 脱胎于腾讯在 CodeBuddy 等产品上的持续积累,在 AgentOS、上下文处理、任务编排等方面已经有较深沉淀。围绕产品落地,WorkBuddy 正在持续完善文档、表格、PPT、视频、金融等高频办公场景的原生支持,同时打通桌面与微信、企微、QQ、飞书、钉钉等消息触点,让用户能够在更多真实工作场景中直接调用智能体能力。
WorkBuddy 不只是一个单点工具,而是在围绕 Agent 的完整工作链路持续搭建能力体系。基于腾讯自研产品与既有架构沉淀,WorkBuddy 一方面支持专家库、Skills、插件套件与连接器等生态扩展能力,另一方面也在推动技能自动匹配、安全识别与便捷调用,希望让用户在面对复杂任务时,不必先花大量时间“找工具”“配能力”,而是能更顺畅地把需