一場(chǎng)由OpenClaw引發(fā)的“養(yǎng)蝦革命”，正以極快的速度改變AI行業(yè)的格局。

國(guó)內(nèi)企業(yè)紛紛推出“一鍵養(yǎng)蝦”功能，國(guó)產(chǎn)智能體接連問(wèn)世，云服務(wù)、云計(jì)算需求快速爆發(fā)。

3月17日，瑞銀和巴克萊發(fā)布的專題研報(bào)顯示，算力短缺加劇、云服務(wù)需求激增，企業(yè)AI SaaS變現(xiàn)的模式呼之欲出。

然而，任何事物都具有兩面性。

OpenClaw風(fēng)靡的同時(shí)，其安全風(fēng)險(xiǎn)也引發(fā)熱議，國(guó)家相關(guān)部門專門對(duì)此發(fā)布專項(xiàng)風(fēng)險(xiǎn)通報(bào)。

云服務(wù)也是如此，鰲頭財(cái)經(jīng)發(fā)現(xiàn)，多家云服務(wù)廠商存在產(chǎn)品安全性、穩(wěn)定性等問(wèn)題。面向企業(yè)客戶的云服務(wù)，與普通消費(fèi)者距離較遠(yuǎn)，但其承載著無(wú)數(shù)企業(yè)的數(shù)據(jù)、隱私安全，一旦發(fā)生安全問(wèn)題，造成的后果無(wú)法估量。

外患：開源漏洞成為攻擊的“后門”

鰲頭財(cái)經(jīng)梳理發(fā)現(xiàn)，在大多數(shù)云廠商暴露的安全問(wèn)題中，開源組件的安全漏洞和外部攻擊最為常見。

去年4月，有企業(yè)用戶在使用天翼云服務(wù)期間，發(fā)現(xiàn)其存儲(chǔ)在云主機(jī)上的備份文件被勒索攻擊，病毒以加密方式鎖定文件，支付贖金方能解密恢復(fù)。

無(wú)獨(dú)有偶，去年12月，天翼云文檔中心發(fā)布漏洞公告，稱開源社區(qū)CVE-2025-49844的Lua腳本模塊存在釋放后重用漏洞，攻擊者可通過(guò)構(gòu)造惡意腳本實(shí)現(xiàn)任意代碼執(zhí)行，完全控制服務(wù)器。

除了運(yùn)營(yíng)商云，互聯(lián)網(wǎng)巨頭也是被攻擊的“重災(zāi)區(qū)”。

去年9月份，微軟Azure的核心服務(wù)Entra ID曝出高危漏洞，該漏洞由遺留組件和API缺陷組成，理論上允許攻擊者獲取全球任何企業(yè)Entra ID租戶的最高控制權(quán)，而且不會(huì)在受害者日志中留下任何痕跡。

換言之，攻擊者可以利用此漏洞“神不知鬼不覺(jué)”地控制目標(biāo)租戶，訪問(wèn)其中所有高敏數(shù)據(jù)和服務(wù)，包括Microsoft 365、Salesforce、Dropbox等。

針對(duì)開源漏洞，云服務(wù)企業(yè)也一直在進(jìn)行攻防戰(zhàn)。

去年12月，又有黑客團(tuán)體利用代碼底層漏洞對(duì)云服務(wù)廠商展開攻擊。阿里云安全團(tuán)隊(duì)檢測(cè)到大量黑產(chǎn)團(tuán)伙利用Next.js開展包括主機(jī)勒索、惡意挖礦、DDoS 攻擊等在內(nèi)的多種惡意活動(dòng)。所幸阿里云及時(shí)響應(yīng)，對(duì)惡意團(tuán)伙的攻擊源IP進(jìn)行攔截，同時(shí)對(duì)云上租戶進(jìn)行安全風(fēng)險(xiǎn)預(yù)警并上線漏洞檢測(cè)能力。

事實(shí)上，封堵安全漏洞是廠商和客戶共同的責(zé)任，廠商負(fù)責(zé)及時(shí)修復(fù)和發(fā)布公告，客戶也需要盡快打補(bǔ)丁。

“這些事例說(shuō)明因開源漏洞被攻擊不是技術(shù)孤例，而是數(shù)字化浪潮下的必然結(jié)果。”行業(yè)觀察人士向鰲頭財(cái)經(jīng)表示，“這也為國(guó)內(nèi)的云服務(wù)廠商提了個(gè)醒，技術(shù)漏洞可以修復(fù)但用戶信任難以挽回。”

內(nèi)憂：服務(wù)宕機(jī)與“天價(jià)賬單”消磨信任

如果說(shuō)安全漏洞的封堵需要云服務(wù)廠商和企業(yè)客戶共同努力，那么服務(wù)穩(wěn)定性問(wèn)題則完全是廠商的“鍋”。 這類問(wèn)題在具體服務(wù)中也最為頻發(fā)，其中最常見的現(xiàn)象是丟包、卡頓。

行業(yè)內(nèi)人士向鰲頭財(cái)經(jīng)表示，此類問(wèn)題大多處于機(jī)房設(shè)備物理故障、運(yùn)營(yíng)商骨干網(wǎng)絡(luò)擁塞、資源不足或策略失效等原因。“這類問(wèn)題通常可以修復(fù)，隨著云服務(wù)需求的增多，此類問(wèn)題會(huì)愈發(fā)常見，這需要廠商及時(shí)擴(kuò)容、監(jiān)測(cè)和維護(hù)，盡管該類問(wèn)題不會(huì)對(duì)客戶造成較大經(jīng)濟(jì)損失，但影響了用戶體驗(yàn)。”

在產(chǎn)品穩(wěn)定性上，百度智能云還出過(guò)“天價(jià)賬單”的烏龍。

去年11月，有百度智能云用戶收到欠費(fèi)4500多萬(wàn)的提醒，另有用戶發(fā)現(xiàn)其使用的250KB流量被計(jì)費(fèi)超2000萬(wàn)，這些明顯不合理的賬單中，還有一部分被標(biāo)注為“已確認(rèn)”。

后經(jīng)查實(shí)，是百度智能云財(cái)務(wù)系統(tǒng)上線導(dǎo)致了部分賬單異常，由于其發(fā)生時(shí)間在凌晨，加之百度智能云迅速解決了問(wèn)題，沒(méi)有造成較嚴(yán)重的后果。但此次烏龍事件，讓外界對(duì)百度智能云的服務(wù)穩(wěn)定性產(chǎn)生懷疑。

實(shí)際上，在全球范圍內(nèi)云服務(wù)廠商都無(wú)法做到“萬(wàn)無(wú)一失”。

去年10月份，亞馬遜云服務(wù)突發(fā)嚴(yán)重系統(tǒng)故障，包括迪士尼+、麥當(dāng)勞應(yīng)用程序等大量美國(guó)互聯(lián)網(wǎng)服務(wù)在同一時(shí)間集體掉線；幾天之后，微軟云服務(wù)Azure也出現(xiàn)大規(guī)模故障，根據(jù)微軟公布的影響范圍顯示，其自家的Office 365、Minecraft、Xbox Live 等多項(xiàng)服務(wù)均出現(xiàn)不同程度的中斷。

可以看出，安全與穩(wěn)定是全球云服務(wù)廠商面臨的共性問(wèn)題。隨著AI浪潮席卷全球，云服務(wù)已成為數(shù)字經(jīng)濟(jì)的堅(jiān)實(shí)基座。然而，安全與穩(wěn)定始終是懸在云服務(wù)廠商頭上的達(dá)摩克利斯之劍，一次宕機(jī)、一次漏洞，消耗的都是用戶真金白銀的信任。