3 月的中国 AI 圈很精神分裂。
一边是:阿里推出 OpenClaw 一键部署 App,“几分钟拥有你的 AI Agent”。腾讯、智谱股价因为发布 AI Agent 产品暴涨。社交媒体上全民在用 OpenClaw “养龙虾”、“开虚拟公司”、“训练 AI 女友”。
另一边是:政府限制银行和国企使用 OpenClaw。Anthropic 公开指控三家中国 AI 公司对 Claude 发动"蒸馏攻击"。Qwen 技术负责人突然离职。DeepSeek V4 发布日期一推再推。
这两面同时存在,彼此矛盾,又都真实发生着。要理解 2026 年的中国 AI,你得同时看到这两面。
全民 Agent 狂欢
OpenClaw 在中国爆了
OpenClaw 从一个 GitHub 开源项目变成全民现象级应用,速度快得让人不敢相信。
关键时间线:
- 2025 年底:OpenClaw 开源发布,在开发者圈内走红
- 2026 年 2 月:中国用户开始大规模涌入,各种创意玩法在社交媒体病毒传播
- 2026 年 3 月 13 日:阿里推出 OpenClaw 专属移动 App,主打"几分钟部署"
- 2026 年 3 月 16 日:阿里宣布计划推出面向企业的 Agentic AI 服务
68K GitHub star。被 OpenAI 收购。从个人项目到行业标准,再到中国市场的全民应用。
大公司纷纷拥抱
不只是阿里。
| 公司 | 动作 | 影响 |
|---|---|---|
| 阿里巴巴 | 专属 App + 企业级 Agent 服务 | 最积极的布局者 |
| 腾讯 | AI Agent 产品线 | 股价因此大涨 |
| 智谱 (GLM) | AI Agent 平台 | 市值暴涨 |
| 字节跳动 | Seedance 2.0 + Agent 生态 | 春晚亮相后爆红 |
| 百度 | 文心 Agent 开放平台 | 持续跟进 |
| 京东 | 电商 AI Agent | 商业场景落地 |
a16z 的报告里有一句话很点题:中国正在经历一场"Agentic AI 上瘾"。不是开玩笑,人们真的在用 AI Agent 干各种稀奇古怪的事,从自动化养殖模拟到让 Agent 帮自己和朋友吵架。
“养龙虾"是怎么回事?
这个梗值得解释一下。有人用 OpenClaw 搭了一个"虚拟龙虾养殖场"的 Agent,设定了温度、水质、饲料投放等变量,让 AI 自动管理养殖决策。这个 demo 在社交媒体上疯传,引发了一波"用 AI Agent 经营虚拟生意"的浪潮。
虽然没有真龙虾,但它演示了一件严肃的事:AI Agent 可以在复杂的多变量环境中做持续决策。这正是企业场景需要的能力。
安全红线亮起
政府限制银行和国企使用 OpenClaw
3 月 11 日,Bloomberg 独家报道:中国出于安全考虑,限制银行、国有企业和政府机构在办公电脑上使用 OpenClaw 应用。
这个限制的逻辑不难理解:
- 数据安全:OpenClaw 的 Agent 工作流涉及大量数据交互,金融和政府数据不能经过外部 AI 模型
- 供应链风险:OpenClaw 的核心模型来自 OpenAI(美国公司),在地缘政治背景下存在供应链中断风险
- 合规要求:中国的数据安全法和个人信息保护法对敏感行业有严格要求
但有意思的是:限制并没有覆盖私营企业和个人用户。也就是说,政府的态度是"关键领域谨慎,民间可以放开”。
这种"分级管理"的思路其实不新鲜。中国对 ChatGPT 也是类似的态度:不禁止技术本身,但限制在关键领域的使用,同时大力扶持国产替代方案。
Anthropic 的蒸馏攻击指控
2 月底,Anthropic 和 OpenAI 公开指控三家中国 AI 公司通过大规模"蒸馏攻击"窃取 Claude 的能力:
| 被指控公司 | 规模 | 重点窃取能力 |
|---|---|---|
| MiniMax | 1300 万+次对话 | Agent 推理、编码 |
| Moonshot AI (Kimi) | 数百万次 | 工具使用、推理链 |
| DeepSeek | 约 2400 万次(三家总计) | 全方位 |
所谓"蒸馏攻击",就是通过大量虚假账户与 Claude 对话,收集高质量的输入输出对,然后用这些数据训练自己的模型。
Anthropic 的核心担忧:
- 蒸馏出来的模型可能缺乏安全护栏,因为它们只学了"怎么回答",没学"什么不该回答"
- 国家安全风险:如果关键推理能力被轻易复制,美国在 AI 能力上的领先可能被快速侵蚀
- 商业模式被破坏:Anthropic 花巨资训练的模型,被低成本"抄作业"
三家公司都没有直接回应这一指控。
这说明了什么?
蒸馏攻击的指控如果属实,揭示了一个深层矛盾:
API 开放 vs 知识产权保护。AI 公司需要开放 API 让开发者使用模型(这是收入来源),但开放的 API 同时也是被"蒸馏"的入口。你不可能只让"好人"用 API 而"坏人"用不了。
这个问题目前没有完美解法。Anthropic 的应对方式是增强异常检测(识别批量自动化调用)和加强使用条款,但根本上,只要 API 是开放的,蒸馏的可能性就存在。
中国模型:进展与波折
DeepSeek V4:跳票中
DeepSeek V4 原计划 3 月初发布,但至今没有上线。这个模型被寄予厚望:
- 万亿参数 MoE 架构,每次推理仅激活约 370 亿参数
- 原生多模态
- 百万 token 上下文
- 针对华为昇腾芯片优化(不依赖 NVIDIA)
最后一点特别关键。如果 DeepSeek V4 能在华为芯片上跑出接近 NVIDIA 的性能,中国的 AI 算力自主可控就迈出了实质性一步。
但跳票本身也说明问题:做到世界一流的 AI 模型依然很难,不管你是谁。
人才震荡
3 月 3 日,阿里巴巴 Qwen(通义千问)技术负责人林俊阳突然离职。他是 Qwen 系列模型的核心推手。
原因没有公开披露,但业内猜测与阿里内部对 AI 战略方向的分歧有关。Qwen 走开源路线,但阿里同时也在大力推 OpenClaw 商业化应用。两条路线的资源分配是一个持续的内部博弈。
新模型持续涌现
跳票归跳票,中国 AI 公司的发布节奏仍然很快:
| 模型 | 发布方 | 亮点 |
|---|---|---|
| Kimi 2.5 | Moonshot AI | 长文本理解进一步增强 |
| MiniMax M2.5 | MiniMax | SWE-Bench 80.2%,MIT 开源 |
| GLM-5 | 智谱 | Agent 能力大幅提升 |
| Seedance 2.0 | 字节跳动 | 视频生成,春晚级质量 |
UBS 在一份报告中说:“别只盯着 DeepSeek。中国同时有 5+ 家公司在推出有竞争力的模型。” 这场竞赛不是一家的独角戏。
两面的张力
把上面的信息放在一起看,中国 AI 生态正在经历几组核心张力:
1. 开放 vs 管控
民间拥抱 OpenClaw,政府限制关键领域使用。鼓励创新和保障安全之间的平衡,每个国家都在摸索,中国选择了"分级管理"的路线。
2. 追赶 vs 自主
一方面通过蒸馏等方式快速追赶前沿模型能力,另一方面大力投入华为昇腾生态实现算力自主。短期策略和长期战略并行。
3. 开源 vs 商业
Qwen、MiniMax 走开源路线赢得开发者社区,但开源模型的商业化一直是难题。阿里在 Qwen 开源和 OpenClaw 商业化之间的资源分配就是这个矛盾的缩影。
4. 速度 vs 质量
中国 AI 公司的发布节奏极快,几乎每周都有新模型。但 DeepSeek V4 的跳票和 Amazon Kiro 的教训都提醒我们:速度不能以牺牲质量和安全为代价。
这对普通用户意味着什么?
如果你是中国的 AI 用户或开发者,2026 年的格局对你来说其实不错:
- 选择多了:Qwen、MiniMax、DeepSeek、Kimi、GLM 都在提供有竞争力的模型,很多还是免费或极低成本的开源模型
- 工具丰富了:OpenClaw 生态 + 国产 Agent 平台,个人和小团队也能搭建复杂的 AI 工作流
- 但要注意合规:如果你在金融、政府、医疗等敏感行业,使用外部 AI 服务的合规要求在收紧
如果你是全球的 AI 从业者,中国市场的信号也值得关注:
- 价格战还会继续:中国公司用极致成本控制挑战全球定价体系
- Agent 是下一个战场:中国市场对 AI Agent 的狂热验证了这个方向的潜力
- 地缘风险是真实的:蒸馏攻击指控和使用限制都在提醒,AI 发展不是纯技术问题
我的看法
中国 AI 的"两面性"不是 bug,是 feature。
任何一个大规模拥抱新技术的社会,都会同时经历狂热和收紧。美国何尝不是?硅谷在 all in AI 的同时,国会在讨论 AI 监管法案,企业在因为 AI 失误遭受巨额损失。
真正值得关注的不是"中国 AI 有多疯狂"或"中国政府管多严",而是这两股力量之间的动态平衡。这个平衡的最终结果,将决定中国在全球 AI 竞赛中的位置。
至少目前来看,中国选择了一条"放开创新、管住底线"的路线。是不是最优解?时间会给答案。
本文首发于 aieii.com,一个关注 AI 工具与趋势的中文内容平台。