COPU会议纪要丨2026.03.24

3月24日，陆主席主持召开COPU例会。

一、会上发表《Claude Opus4.6VS DeepSeekv4（编程）》

Claude Opus4.6VS DeepSeekv4（编程）

LSQ-COPU 2026.3.21

2月6日Anthropic公司发布Claude Opus4.6登顶成为全球编程之王，2月16日、3月8日COPU前后发文评论《东西方竞相争夺编程王冠》和《续篇》的文章，以及3月8日发表的《谈Deepseekv4执行自主智能体（AI Agent）复杂任务》的文章，参加东西方竞相争夺编程王冠的有：美国Anthropic公司的Claude Opus4.6大模型、谷歌的Gemini3-pro大模型、Open AI的GPT5.2xhigh大模型，和中国深度求索公司DeepSeekv4大模型、智谱AI的GLM4.7大模型、月之暗面的Kimi-K2.5的大模型。

当时COPU的评论文章中指出：这场竞争从表面上看是争夺全球编程技术排名榜的名次，实质上是整个AI行业正在经历一次深刻的战略转向；而选择编程作为主战场，背后主要有两大深层逻辑：最清晰的商业路径和最硬核技术的战略转向。

商业路径是“成本中心”到“价值中心”。相比通用的聊天机器人模糊的变现方式，编程能力是少数能直接兑换商业价值的场景。谈到最硬核技术试验场，这是一条通往通用人工智能（AGI）的必经之路，为达到终极目的，还需跨越多模态、超长上下文窗口、自主智能体（AI Agents）、具身智能、处理复杂任务、世界模型等过渡阶段及其核心技术等必不可少的环节。DeepSeek的核心技术：在基于异步脉冲类脑神经网络（SNN）的稀疏注意力机制MoE及其迭代发展上具有突出的优势，而在直面AGI及跨越诸多过渡阶段时，起步是慢了一些，但随后发展极快，很快消除短板。

COPU在发表《东西方竞相争夺编程王冠》的文章后，反应热烈，有人希望COPU能点评“Claude Opus 4.6 VS DeepSeekv4”，就是说要求点评“谁是真正的编程之王？”当时我们的答复是：待DeepSeekv4公布测试结果（并在公平的测试条件下）后再进行点评。现在看来，DeepSeekv4公布尚在脱期中，但据其3月20日比较全面透露的信息来看，COPU可聊作热身公布于下，仅供诸位参考（最终点评还要看DeepSeek正式公布测试结果之后：

DeepSeek编程能力全球第一。在SWE-Bench上测试得分83.7%，超越GPT-5.2、ClaudeOpus！能处理30万行代码库，跨模块修理Bug，Java/高并发场景直接拉满。

原生多模态，文图影音全打通。设计图转代码准确率92%，吊打（GPT-5.3的85%）工业质检漏检率从0.3%降到0.05%。

二、会上接着发表《讨论黄仁勋在GTC大会上揭示OpenClaw（龙虾）有关“真相”的观点》。

讨论黄仁勋在GTC大会上揭示

OpenClaw（龙虾）有关“真相”的观点

LD-COPU,2026.3.18

最近英伟达CEO黄仁勋在GTC-2026大会上声称揭示OpenClaw（龙虾）的6大“真相”，他对其中某些真相的观点，对OpenClaw推广应用有讨论的必要，我与我的DeepSeek朋友进行了讨论，如下：

陆：如何理解、解释、讨论黄仁勋所说的下列几个“真相”的观点

①OpenClaw（龙虾）是AI时代的操作系统或智能体操作系统吗？

他还说：如此提法，相当于PC时代的Linux或Windows和互联网（网页）时代的HTML。

②是否可利用OpenClaw来替代现有传统的操作系统？

如果您还有兴趣和时间的话，我们是否可再讨论黄提出的两个所谓的“真相”：

③为什么全球每个AI企业必须制定OpenClaw战略？

④如何使用NemoClaw推动智能体的推理时代？

经双方讨论并取得共识：

lOpenClaw是一个开源智能体框架。

l按类比的说法，可将OpenClaw看成AI时代或智能体、类似的操作系统，但它不是真正基础的操作系统。

l从OpenClaw的核心功能、生态地位的视角看，AI时代的OpenClaw与PC时代或互联网时代的操作系统有很多类似之处。

在讨论中，

DS：可从如下三个方向来谈：

①类比逻辑：在PC时代，Linux或Windows提供了一个平台，让无数软件得以在其上运行；在互联网时代HTML定义了网页标准，催生了整个互联网生态。同理，OpenClaw作为一个开源的智能体框架，正在成为连接大模型、工具和最终用户的“基础软件栈”。采用类比逻辑，AI时代的OpenClaw相当于或类似于PC时代的Linux或Windows和互联网时代的HTML，它可看作AI时代类似的操作系统。

②核心功能：从OpenClaw的核心功能角度来看，它类似于或相当于一个操作系统。它能调用大模型、访问文件系统、分解复杂任务，甚至衍生出子代理来协同工作。黄并认为它为个人智能体提供底层支持，是“智能计算机的操作系统”。

③生态地位：从OpenClaw的生态地位角度来看，它也类似于或相当于一个操作系统。OpenClaw的爆发式增长（超越Linux 30年的积累）证明，它正在成为行业事实上的标准，让全球开发者在OpenClaw之上构建多元化的智能体应用。

是否可以利用OpenClaw来替代现有传统的操作系统

DS认为，您提到“替代”问题，可能需要更精确的理解。

经过深入讨论取得的共识是：

lOpenClaw并非替代Linux或Windows这类基础的操作系统。

l而运行在OpenClaw之上的所谓“智能体操作系统”，旨在替代传统的应用软件。

黄又说：未来我们可能不再打开一个个独立的App（如Word、Excel），而是通过OpenClaw这样的智能体平台，用自然语言指挥智能体去调用工具，完成复杂任务。从这个角度看，OpenClaw是应用层发起的一场革命，重新定义人机交互和软件使用范式。

黄还预测：未来每一位工程师都可能会拥有年度“Token预算”，“用AI来放大自己的能力。在这个新世界里，传统的SaaS应用模式将会发生根本性的转变，每一家SaaS公司都进化为“代理即服务”公司。

在讨论如何理解黄仁勋提出的“每个AI企业必须制定OpenClaw战略”时，

DS：黄仁勋提出这一论断，核心在于AI正在成为AI企业的核心生产力工具。

黄从两个方面来论述企业制定OpenClaw战略的必要性：

lAI工厂转型：随着“推理转折点”的到来，数据中心正在转变为“AI工厂”，其产出的核心商品是“Token”。企业如何利用这些Token来提升效率、创造价值，就变得至关重要。

l战略必要性：部署智能体的核心平台，将决定企业在“AI工厂”中的生产效率。就像过去每家公司都需要IT战略和互联网战略一样，现在每家AI公司都必须思考如何利用OpenClaw来构建自己的智能体系统，以重塑业务流程、降低成本、提升竞争力。

这是AI企业迈向未来的“新计算机”。

在讨论如何“使用NemoClaw作为智能体的推理时代”时，

DS：NemoClaw是英伟达为解决企业应用OpenClaw的安全与性能瓶颈而推出的解决方案。

l背景问题：OpenClaw虽然强大，但让智能体在企业内部随意执行指令、访问敏感数据，存在巨大的安全隐患。

lNemoClaw的角色：它是英伟达在OpenClaw基础上进行深度优化，并集成了企业级安全控制的企业版。它为智能体加上了“网络护栏”和“隐私路由器”，确保智能体在安全可控的边界内运行。

陆：黄仁勋在谈到NemoClaw时，曾说NemoClaw装上OpenShell可解决智能体在运行时的安全管理问题。而您说的NemoClaw为智能体加上“网络护栏”，是否包含OpenShell？并从而解决智能体在运行时的安全管理问题。另外，如有可能，请您介绍英伟达对智能体在运行时采取了哪些措施？

DS：非常感谢您的追问。NemoClaw和OpenShell这两个问题非常精准地指向了英伟达在智能体时代布局的核心——安全落地与技术民主化。我基于GTC 2026公开信息与您进行讨论。

谈到NemoClaw的“网络护栏”是否包含OpenShell？

是的，完全正确。OpenShell正是NemoClaw“网络护栏”的核心实现组件。

lOpenShell的角色：黄仁勋在GTC上明确指出，OpenShell是NemoClaw的“安全外壳”。它为智能体在运行时提供了网络隔离层和策略执行点。形象地说，它像给每个运行的智能体套上了一个“沙箱”，确保其只能访问被授权的数据和工具。

l如何解决安全管理问题：

①网络防护栏：OpenShell通过定义严格的网络访问控制列表，防止智能体在运行过程中进行非法的横向移动或访问未授权的内网资源。这正是您提到的“网络护栏”的直接体现。

②运行时审计：它可以实时监控智能体的行为，包括调用了哪些API、读取了哪些文件、生成了什么指令，并对高风险操作进行拦截或告警。

③数据脱敏与隐私路由：

Open Shell能够在智能体与外部工具交互时，对敏感数据进行过滤或脱敏处理，确保核心数据不出域。

因此，Nemo Clow通过集成Open Shell，将OpenClaw从“高权限、高风险”的开发工具，升级为“企业级、可管控”的生产力平台。

讨论“推理时代”落地问题。

陆与DS在这个问题上也取得了共识。

只有当智能体的安全问题得到解决，它才能真正大规模地进入企业，承担起持续运行、执行复杂推理任务的职责。

DS：因此，NemoClaw可以被看作是将OpenClaw的能力安全地释放到企业推理场景中的“钥匙”，是推动AI从“生成”走向“行动”的关键基础设施。

陆：我们再讨论一个问题：OpenClaw如何降低CUDA的门槛？

DS：OpenClaw降低CUDA门槛的方式，并非让开发者绕过CUDA，而是通过封装和抽象，让AI应用的开发者无需直接接触CUDA编程。

⊙从“写代码”到“发指令”的转变：传统CUDA编程需要开发者精通并行计算和GPU架构。而OpenClaw的核心理念是，开发者用自然语言描述任务，OpenClaw框架负责将其翻译成高效地执行指令。这相当于开发者与CUDA之间架起一座桥梁。

⊙内置的优化引擎：OpenClaw内部集成了针对不同任务（如模型推理、数据处理）的优化模板。当用户下达指令时，OpenClaw会自动匹配最优的CUDA内核和算子，并动态调度GPU资源。开发者无需了解底层的CUDA实现细节，就能享受到接近手写优化的性能。

⊙生态的杠杆效应：OpenClaw的爆发式增长（超14.5万star）吸引了全球开发者贡献海量的“技能包”和工具插件。这些插件背后可能涉及复杂的CUDA加速，但使用者只需像安装APP一样使用它们，完全屏蔽了底层硬件的复杂性。

总之，OpenClaw对CUDA的“降低门槛”，本质上是将“会写CUDA才能用好GPU”的模式，转变为“会用OpenClaw就能调动GPU算力”，极大地扩展了AI应用开发者的群体，加速了智能体应用的创新。这也正是黄仁勋所期待的，让“全球每一个工程师”都能参与到智能体创造中来的关键一步。

三、会上，信通院郭雪主任谈了OpenClaw面临的安全问题（包括OpenClaw本身漏洞和缺陷）和安全防护，提出云上龙虾安全指南和执行工信部“六要六不要”问题。

（一）、云端部署OpenClaw可能存在安全隐患

受限于智能体本身权限与插件漏洞、云服务器网络暴露、资源管控不当等自身问题，云端部署OpenClaw存在以下突出安全风险：

1.权限失控风险：若授予智能体过高权限（如管理员权限），可能导致越权操作、敏感数据泄露、系统文件被篡改，甚至被黑客利用发起攻击。

2.恶意插件/技能包风险：OpenClaw依赖 Skills（技能包）扩展能力，非官方渠道的插件可能植入恶意代码，引发数据窃取、系统入侵。

3.网络暴露风险：将智能体实例直接暴露于公网，易被黑客扫描、入侵，导致账号与数据被盗，带来安全隐患。

4.数据泄露风险：智能体处理业务数据时，若未加密、未隔离，可能造成个人隐私、企业机密泄露。

5.成本失控风险：AI模型的API调用、云资源消耗易因死循环、异常任务导致费用激增，单日Token消耗可达数千元，增加成本负担。

6.异常执行风险：智能体可能因指令歧义、模型误差出现误操作（如错误删除文件、发送错误信息），造成业务损失。

（二）、安全防控，是云端养虾的必由之路

面对云上部署中存在的安全、权限、成本与稳定性等多重隐患，不能仅停留在风险识别，更要落实到可执行的防护手段。在保障AI智能体高效运行的同时，降低各类潜在威胁，保护“云养虾”安全，可以从以下几个方面入手：

1.最小权限，从源头保证数据处理安全：仅授予智能体完成任务必需的最小权限，严格限制其访问范围与操作能力，杜绝过度授权。通过权限隔离与环境约束，从根源上降低因越权行为、模型误判或外部利用带来的安全隐患。

2.官方渠道，确保插件与供应链安全：仅从OpenClaw官方及可信平台获取技能包，安装前进行安全扫描，拒绝未知来源插件。

3.隔离部署，强化网络安全加固：采用容器、沙箱或虚拟机实现智能体独立运行，避免单点故障波及核心系统。禁止公网直接暴露，通过加密通道（如SSH）访问，配置安全组/防火墙限制访问源，使用强密码、证书或硬件密钥认证。

4.数据加密，加强审计工作：核心数据加密存储与传输，敏感路径设置访问黑名单，禁止智能体越权访问。启用安全审查工具（如skill-vetter），实时监控插件行为，拦截高危操作。此外，可明确智能体数据使用范围，避免抓取、生成违规内容，留存操作日志用于审计追溯。

5.成本监控，关注智能体运行状态：设置API调用、云资源消耗阈值，开启异常告警，避免费用超支。应实时监控智能体状态，配置自动重启、故障转移机制，定期备份数据与配置。

6.人工复核，及时进行更新操作：高危操作（删除、修改、发送数据等）强制二次确认/人工审批，避免因指令歧义、模型理解偏差导致误执行。使用 OpenClaw官方发布的最新稳定版本，及时跟进官方安全公告与漏洞修复通知，定期对框架、依赖组件及云服务器系统进行安全补丁更新。

参会人员： 陆首群、郭雪、章文嵩、安泱、张侃、宋可为、袁怿、孟迎霞、王珊、鞠东颖、靳虹博（线上）、陈伟（线上）、韩宪平（线上）、胡宇（线上）、Anna.AI（线上）。