给野蛮生长的智能体装上“安全阀”，十方融海黄冠开发深圳首个开源沙盒Tenbox

2026年开春，一个叫OpenClaw的开源AI智能体框架意外成为科技圈最炙手可热的话题。它的逻辑直接挑战了人们对AI的传统认知——不再只是"聊天"，而是真正"动手"：打开你的电脑、读取你的文件、发出你的邮件。60天内，它的GitHub星标数突破25万，创下开源项目史上的增长纪录，圈内人给它起了个昵称："龙虾"——因为它的爪子抓得住一切。

然而，这双爪子也在抓向它本不该碰的地方。

安全研究人员陆续发现，约1.7万个OpenClaw实例被直接暴露在公网，毫无防护；ClawHub技能市场中出现数百个伪装成常规插件的恶意工具；一个编号CVE-2026-25253、评分8.8的高危漏洞，足以让远程攻击者通过精心构造的提示词在用户机器上执行任意代码。

大量用户沉浸在"一句话让AI干活"的兴奋中，并不知道自己已经给一个陌生程序开放了桌面的全部权限。

深圳十方融海科技有限公司董事长黄冠是最早感受到这种不安的人之一。2026年3月，他以开源形式发布了Tenbox——一款轻量级AI智能体安全工具，被深圳特区报称为"深圳首个针对OpenClaw的开源安全工具"。

Tenbox的核心逻辑并不复杂，但恰恰指向了问题的要害：将OpenClaw的运行环境置于云端虚拟机沙盒之内，AI能看到什么文件、能调用哪些系统权限，由用户显式授权，而非默认全开。

这个思路不是来自安全实验室，而是来自一次切身感受。黄冠表示，他自己在使用OpenClaw时就亲身经历了权限过度暴露的困惑，这促使他决定做一个工具，"帮普通人把'养虾'这件事做得安全一些"。

传统的安全软件面对AI智能体这类新型威胁存在根本性的盲区。杀毒软件识别的是恶意代码的特征，但当AI被一段精心设计的提示词"诱导"，以合法操作执行恶意任务时，没有任何特征可供识别。这意味着，AI时代的安全问题，需要从架构层面重新设计，而不是在末端打补丁。

Tenbox采用开源发布，并非偶然。黄冠此前主导的小智AI（Xiaozhi-esp32开源大模型）正是以开源模式积累起全球规模的开发者生态——截至目前，小智AI的GitHub累计星标突破2.4万，接入硬件设备超过120万台，日均对话处理量达900万条。这条路径已被验证：开源可以让产品快速触达真实应用场景，也能让安全漏洞在社区的众目睽睽之下得到更快修复。

从小智AI到Tenbox，产品形态天差地别，但底层逻辑一脉相承：识别AI生态中尚未被正视的结构性缺口，然后用开源工具去填补它。

十方融海聚焦AI多模态交互、AI数字内容生产赋能、智能教学基础设施和AI智能体安全工具四大产品矩阵，以科技赋能产业升级与数字技能人才生态建设为核心社会价值。Tenbox的出现，标志着这家深圳AI科技企业将视野从"让AI更好用"延伸到了"让AI更安全地被用"。

当OpenClaw的热度还在持续攀升，这场关于AI智能体安全边界的讨论，才刚刚开始。