阿里巴巴押注MuleRun，用企業級安全搶佔AI Agent市場

OpenClaw現象：點解「養龍蝦」令人又愛又恨？

要明MuleRun嘅策略，一定要先明佢想食住嗰股浪潮有幾勁。OpenClaw由奧地利開發者Peter Steinberger創造，佢本身唔係一個AI模型，而係一個「智能體線束」（agentic harness）——一個框架，畀用家自己插入大型語言模型，再賦予佢哋上網、撳掣、執行代碼、自主行動嘅能力 。因為開源又夠晒強大，佢喺GitHub上面好快就攞到超過17.2萬粒星星 。

喺中國，呢股熱潮仲衝出咗開發者圈子。各大雲端服務商爭住推出自己嘅OpenClaw部署版本，地方政府又出錢資助初創公司基於佢嚟開發應用程式，甚至仲衍生出一個「代裝」行業，收大約299蚊人仔（約44蚊美金）幫人安裝 。成個網絡社群用「養龍蝦」呢個meme，完美融合咗玩樂同心態。不過，當愈來愈多人將自主控制權交畀呢啲自託管Agent嗰陣，安全專家就開始狂響警號。因為開源自託管嘅特性，好多Agent直接用家用緊嘅個人電腦或者自砌伺服器運行，安全監控幾乎係零，數據外洩或者Agent亂咁嚟嘅機會好大 。

MuleRun點樣保留熱情、踢走風險？

MuleRun好清楚咁將自己定位為Agent AI熱潮嘅「第二波」，但核心架構有根本分別：全託管對自託管。佢嘅賣點係，用家可以得到一模一樣嘅自主Agent體驗——將研究工作、寫代碼、數據分析、流程自動化呢啲嘢，全部掟畀24/7嘅數碼員工——但完全唔使掂任何技術嘢，唔使驚暴露伺服器 。

一鍵搞掂，唔使學砌伺服器

MuleRun嘅玩法係一個Agent聚合平台同市場（Marketplace）。用家唔使再自己搵硬件、裝開源軟件，而係直接喺平台上揀一個Agent嚟用。呢啲Agent背後係喺阿里雲嘅專用雲端虛擬機（VM）上面運行，意思係就算你閂咗瀏覽器個分頁，佢哋都會繼續開工 。咁樣就即刻掃走咗OpenClaw對於普通用家嚟講最大嘅技術門檻。

企業級嘅平行作業

5月28日，MuleRun推出咗一個多任務模式，比起一般單Agent工具玩得更盡。佢可以將複雜嘅項目拆成子任務，再各自分配俾擁有獨立上下文（Context）嘅Agent同步處理。最重要係，呢啲唔係嗰啲「閹割咗功能、得短暫記憶嘅子Agent」，而係每個都具備完整能力、有永久記憶、仲可以隨時同用家單獨溝通嘅全功能Agent 。舉個例，你可以同時開住幾個Agent，分別做市場研究、內容創作同數據分析。

高價值嘅全球落地

呢套玩法似乎掂咗。平台推出冇耐，已經有來自43個國家嘅用家使用，包括日本、巴西同墨西哥。呢個新平台嘅付費用戶數據相當紮實：34%嘅付費用家每月使超過200蚊美金；而付費用家平均每個禮拜有2.6個工作日會用呢個平台，每人每星期平均完成13項由頭包到尾嘅工作任務 。

安全同私隱先係分水嶺

講到呢度，先係MuleRun同OpenClaw路徑最決絕嘅分歧位。MuleRun由基礎設施層面就嵌入咗安全設定，直接回應OpenClaw一直以嚟擺脫唔到嘅安全漏洞污名。

因為MuleRun嘅Agent係喺阿里雲嘅託管環境入面執行，佢哋會直接繼承雲端服務供應商本身嗰啲合規認證、數據治理框架同安全防護。咁樣就將安全設定嘅負擔由終端用家身上拎走——對於自託管Agent世界嚟講，呢個係最大嘅痛點——同時將MuleRun定位為一個「更安全嘅替代方案」，啱晒啲企業採購程序，呢啲程序正常嚟講一定會ban咗未經批准嘅開源部署方案 。專用VM架構確保咗Agent雖然係永遠在線，但係喺一個受控、安全嘅範圍入面運作，而唔係喺一個開發者隨手擺出街嘅個人電腦上面。

MuleRun並唔係單純複製OpenClaw嘅病毒式傳播機制，而係賭個市場喺下一個階段——尤其係企業同團隊用戶——會將安全同可管理性放喺同能力一樣高嘅位置。透過留住「將工作交畀AI大軍」呢種「養龍蝦」嘅熱情，同時又化解咗安全恐慌，阿里巴巴正在為一個以人工智能Agent為核心嘅未來，起緊一個有圍牆嘅花園。