黃仁勛的直鉤釣不了中小企業(yè)

為了賣卡，老黃也是拼了

文/林書

編輯/劉宇翔

設想這樣一個場景：一家估值百億的制造巨頭，試圖用當下最火的智能體框架OpenClaw（業(yè)內戲稱為“龍蝦”）來審查一份涉及核心商業(yè)機密的供應鏈合同。

技術團隊面臨著一個無解的死鎖——如果把數據全都上傳到云端的滿血大模型，公司的安全合規(guī)部門會立刻拔掉網線，畢竟郵件被清空、商業(yè)機密淪為模型訓練語料的事故早已不是新聞。

但如果讓“龍蝦”在本地的Mac mini上跑開源小模型，雖然每秒85 Tokens的輸出速度看起來很唬人，可一旦面對復雜的交叉比對和邏輯推理，它的智商就會瞬間跌落，難堪重任。

這就是當下Agent落地時最真實的寫照。

當工信部開始頻頻對企業(yè)使用OpenClaw發(fā)出預警時，“龍蝦”的這場成人禮顯得異常艱難。橫亙在其中的關鍵門檻，早已不再是單純的“智商”比拼，而是“安全”的絕對控制權。

為何安全議題在2026年突然變得如此生死悠關？

因為剝開大模型光鮮的外衣，你會發(fā)現“龍蝦”實在太燒錢了。C端玩家根本無力承擔多步推理和反復調用工具所帶來的恐怖Token消耗。

這種指數級爆發(fā)的算力消耗，只有B端堅韌的錢包才能兜底。

然而，B端付費的底線極其明確：數據是企業(yè)的命脈。沒有極致的安全圍欄，企業(yè)絕不敢把核心工作流交托出去。

安全，成了獲取B端門票的唯一通行證，是引爆Token經濟學的前提。

于是，我們看到了一場軍備競賽式的產業(yè)角逐。英偉達、阿里（釘釘）、面壁智能等廠商紛紛下場，試圖搶奪這道“安全圍欄”的定義權。

而誰定義了安全的邊界，誰就能在未來穩(wěn)坐牌桌。

01

要理解巨頭們的算盤，必須先看清“龍蝦”在現實中的尷尬處境。

OpenClaw之所以在GitHub上如火箭般躥升，Star數甚至將React和Linux斬落馬下，本質上是開發(fā)者群體對“云端AI霸權”的一場盛大叛逃。大家受夠了被OpenAI或Anthropic的閉源API抽稅，受夠了隱私被云廠商隨時窺探，他們渴望一種無需許可、數據不出本地的自由Agent形態(tài)。

但現實的耳光總是極其響亮。本地部署的“龍蝦”蠢得令人發(fā)指。普通消費級硬件撐死只能跑7B、13B參數的模型。面對復雜的財務模型或長文本代碼生成，本地“龍蝦”就像是讓一個小學生用極快的語速背誦微積分公式，背得再快也掩蓋不了理解力的缺失。

另一方面，全盤云端化又面臨著前所未有的安全圍剿。誤刪核心郵件、黑客通過Prompt注入竊取權限，諸如此類的安全事故讓企業(yè)管理層對云端Agent猶豫不決。

在這個高不成低不就的死胡同里，“龍蝦”陷入了商業(yè)模式的死鎖。

而就在此時，穿著標志性皮衣的黃仁勛，在GTC 2026的鎂光燈下，拋出了他的救命稻草——NemoClaw與DGX Station。

老黃的敘事極其誘人：你們不是想要本地化嗎？你們不是既想要萬億參數的智商，又想要數據絕對不出屋的安全嗎？來，買我的DGX Station。數據物理隔離，絕對安全；內存高達748GB，本地跑透萬億大模型。

不得不說，老黃不但技術精湛，營銷也是一把好手。

但稍微懂點行的業(yè)內人士都能看出，這是一個極其精密的“直鉤釣魚”陷阱。老黃絕口不提的是，那所謂的“本地跑萬億參數”，實際上是運行在NVFP4量化版（4-bit精度）上的閹割版。

這種閹割并非簡單的精度損失，而是通過對權重進行非線性映射，將原本16位的浮點數強行壓縮進4位的存儲空間。雖然 Blackwell 架構的 Tensor Core 對此做了硬件級加速，但在處理長鏈條邏輯推理時，量化帶來的累積誤差會導致 Agent 在多步決策中產生嚴重的“幻覺漂移”，使模型出現“降智”現象。

更致命的是那六位數美元的起步價。老黃解決的是高凈值客戶的“隱私焦慮”，卻給整個行業(yè)制造了巨大的“集成焦慮”。買了一臺價值連城的鐵殼子回去，企業(yè)還得自己養(yǎng)一幫工程師做模型調優(yōu)和工作流適配，這足以把90%的中小企業(yè)擋在門外。

之所以無法開箱即用，是因為 NemoClaw 并非一個成品應用，而是一套深度綁定 CUDA X-AI 的底層優(yōu)化棧。企業(yè)需要針對自身的私有數據庫，手動配置 OpenShell 的內核級沙箱權限，并對 Nemotron 3 Super 模型進行復雜的 RAG（檢索增強生成）對齊。

這種從底層驅動到上層邏輯的全鏈路適配，其工程量不亞于重新開發(fā)一套 ERP 系統(tǒng)。

到了這里，英偉達的陽謀昭然若揭：它正在利用企業(yè)的安全焦慮，完成一次史無前例的“敘事掠奪”。它把開源社區(qū)追求自由去中心化的“龍蝦”，硬生生收編成了自家高端顯卡的促銷利器。

它告訴你軟件是免費的（NemoClaw開源），但跑得最穩(wěn)、最安全的環(huán)境，全被死死鎖定在CUDA生態(tài)和昂貴的DGX硬件上。無論企業(yè)最終選擇本地買DGX，還是實在買不起轉而去云端租用A100，英偉達兩頭通吃，穩(wěn)賺不賠。

02

面對這片萬億級別的藍海，不同陣營開出了截然不同的藥方。

但如果從技術角度分析，我們會發(fā)現，巨頭們給出的“安全方案”，其實都沒有真正解決“聰明、安全、便宜”的行業(yè)不可能三角，只是把風險轉移到了不同的維度。

英偉達的解法，是一種徹頭徹尾的“監(jiān)獄式安全”。

通過DGX Station進行物理斷網，外加OpenShell內核級沙箱把Agent卡死在極窄的邊界里。數據確實安全了，但這是一種“硬件封建制”。只有買得起十萬美元級起步的超算設備的“貴族”，才配擁有百分百數據主權。

然而，這種“物理隔離”在生產力層面卻是一場災難。為了在本地塞進萬億參數，老黃動用了極端的 NVFP4 蒸餾技術，這導致 Agent 的“思維深度”被嚴重閹割。在面對復雜的財務對賭協(xié)議時，它會因為無法處理高維度的語義關聯(lián)而給出模棱兩可的廢話。你以為買回了一臺全能的數字大腦，實際上卻是在用一臺價值百萬的“超級計算器”跑著一個智力打折的殘血模型。

面壁智能（EdgeClaw）代表了中國大模型公司試圖突圍的中間路線，可稱為“安檢式安全”。

面壁沒有去硬剛英偉達的硬件霸權，而是極具巧思地在執(zhí)行鏈路中加入了一層“隱私路由中間件”。這就像是在企業(yè)數據的高速公路上設了一個智能收費站：S1級別普通信息直接上云，S2級別敏感字段自動脫敏后再傳，S3級別極密數據強行留在本地，由端側的小模型（如MiniCPM）閉門處理。為了配合這套系統(tǒng)，他們還搞出了極為復雜的“雙軌記憶”——云端存脫敏版，本地存完整版。

這套方案看似高級且充滿了務實的工程化智慧，實則仍然潛藏隱憂，這種將安全防線“前移”的動態(tài)判斷最怕的就是“誤判率”。

這就像分體式水冷機箱發(fā)生漏液事故，S1/S2/S3分級判斷機制就如同這精密的水冷循環(huán)系統(tǒng)，平時運轉平穩(wěn)，但當面對從未見過的陌生數據格式或邊界模糊的混合型信息時——本該本地處理的S3級核心數據，就有可能被錯誤地路由到S2甚至S1通道，脫敏程序來不及攔截就直接上傳云端。

同時，“雙軌記憶”在長期運行中的一致性維護，也有可能會發(fā)生云端與本地的記憶序列發(fā)生錯位，智能體在遇到真正復雜的跨維度推理任務，端側那點可憐的算力只能做個預審，實質性的重活依然要回傳云端。

面壁相當于將痛點轉移給了運維復雜度和系統(tǒng)脆弱性。

至于釘釘的悟空Agent走的是另一條路線，即“安全云端化”，將一切工作流CLI化（命令行化）。企業(yè)不需要購買昂貴的本地算力，數據可托管在釘釘云端，以阿里云沉淀了十幾年的企業(yè)級合規(guī)體系背書。

這種路線是釘釘把安全管起來，由它來應對風險，對于千萬中小企業(yè)而言，阿里總比它們的技術要強得多，分攤下來的安全成本開支也要低得多。

03

那么，這場安全圍欄之戰(zhàn)究竟誰能笑到最后？

答案或許比想象中更割裂，它可能會呈現出一條“雙軌制”未來。

“工作流云端化”策略有其廣大受眾，那就是中小企業(yè)。

中國擁有5300萬家中小企業(yè)，貢獻了國家60%以上的GDP。對這片廣袤而下沉的市場而言，它們所謂的核心工作流，根本不是什么高大上的新藥分子模擬或高頻量化交易，而是請假審批、報銷貼票、考勤排班以及無窮無盡的日報匯總。

對于這些早已習慣在釘釘里摸爬滾打的企業(yè)，它們自身是缺乏部署能力和網絡安全防護能力的，這本來也不是它們的能力所在，按照社會分工原理，專業(yè)事情交給更專業(yè)人士來做，也能實現資源最優(yōu)配置。

釘釘極其精準地察覺了這個市場需求，沒有像老黃那樣要求企業(yè)砸下巨資進行“換代革命”，而是與客戶們實現了生態(tài)共生關系，一旦引爆，Token的消耗量將呈現真正的指數級井噴。

而老黃的“硬件深井”也有其擁躉，那就是精英企業(yè)。

當AI的觸角真正進入核心生產力階層——去操控精密制造業(yè)的產線調度，去主導金融機構毫秒級的交易決策，去分析頂尖醫(yī)院的基因序列時，這些毛利率極高、對試錯零容忍的精英企業(yè)，哪怕花費百萬美元購買DGX Station，也只會覺得這是一筆劃算的“保險”。

如果英偉達憑借其算力霸權，成功游說歐美監(jiān)管機構，將“硬件級物理隔離”直接寫進行業(yè)合規(guī)手冊，甚至成為新一代等保標準的基操，那么，它就將DGX Station變成了一門壟斷生意。

在歐美這種“門閥壟斷”的經濟體里，已經是慣用手法，不然，硅谷科技圈為什么那么熱衷于閉源與標準制定，這本質上就是排除潛在競爭者進入，老黃不過是投其所好，精準拿捏了部分人的心思。

但是，高昂的成本本身就意味著那只能是少數人的玩物，一旦筑起成本高昂的合規(guī)成本，那就更是絕了中小企業(yè)的發(fā)展之路，最終的成本還是得消費者買單。

以中國的國情乃至廣大發(fā)展中國家，可能更適合的還是“分級路由”以及“云端托管”，這既是“螞蟻雄兵”，也是廣闊天地更有可為。