事件
2026 年初,開源 AI 代理工具 OpenClaw 爆紅後,企業員工開始在個人設備或公司電腦上私自部署,資安圈戲稱這現象為「養龍蝦」(以 OpenClaw 的龍蝦標誌命名)。這些未經企業核准的 AI 工具在公司網絡內運行,企業對其無法稽核、無法控制憑證、更不知道哪些數據與 API 被存取。Kilo 公司推出企業級 OpenClaw 解決方案試圖終結「影子 AI」時代,但問題的根本源於員工與組織對效率的不同優化目標。
現象的邏輯
這不是技術問題,而是激勵結構失衡的典型案例。
員工的日常目標是:完成任務 → 最小化時間投入 → 使用最強大的可用工具。當 OpenClaw 被證明能將編碼、分析、決策時間減少 50% 以上時,單個員工採用它是理性的。企業核准流程通常需要 2-3 個月(評估、測試、合規性檢查),而員工如果等待,相對於已經用上工具的同事就會被邊緣化。因此私下部署變成了最優的個人策略。
但組織層面的目標完全不同: - 數據完整性:不知道哪些數據被提取 - 憑證安全:員工可能將公司 API 密鑰輸入 AI 工具 - 合規性:沒有審計日誌、無法滿足監管要求 - IP 保護:專有算法、商業邏輯可能被意外洩露給 AI 訓練集
一個員工的決定只影響他自己;一百個員工的「養龍蝦」卻能在數小時內把公司變成篩子。
為什麼企業級方案可能失效
Kilo 的企業級 OpenClaw 解決方案提供了監管、稽核、憑證管理。但它面臨一個根本性困境:
如果企業級版本的效率或自由度低於開源版本,員工就會放棄它。 很多企業級解決方案為了安全性而加入了延遲(審查流程)、限制(可用功能)和監視(日誌記錄),這些都會降低員工體驗。員工會想:「為什麼我要用受監管的龍蝦,而不是完全自由的龍蝦?」
這就回到了 IT 部門與一線員工的永恆衝突:安全性和便利性本質上對立。