一场由OpenClaw引发的“养虾革命”，正以极快的速度改变AI行业的格局。

国内企业纷纷推出“一键养虾”功能，国产智能体接连问世，云服务、云计算需求快速爆发。

3月17日，瑞银和巴克莱发布的专题研报显示，算力短缺加剧、云服务需求激增，企业AI SaaS变现的模式呼之欲出。

然而，任何事物都具有两面性。

OpenClaw风靡的同时，其安全风险也引发热议，国家相关部门专门对此发布专项风险通报。

云服务也是如此，鳌头财经发现，多家云服务厂商存在产品安全性、稳定性等问题。面向企业客户的云服务，与普通消费者距离较远，但其承载着无数企业的数据、隐私安全，一旦发生安全问题，造成的后果无法估量。

外患：开源漏洞成为攻击的“后门”

鳌头财经梳理发现，在大多数云厂商暴露的安全问题中，开源组件的安全漏洞和外部攻击最为常见。

去年4月，有企业用户在使用天翼云服务期间，发现其存储在云主机上的备份文件被勒索攻击，病毒以加密方式锁定文件，支付赎金方能解密恢复。

无独有偶，去年12月，天翼云文档中心发布漏洞公告，称开源社区CVE-2025-49844的Lua脚本模块存在释放后重用漏洞，攻击者可通过构造恶意脚本实现任意代码执行，完全控制服务器。

除了运营商云，互联网巨头也是被攻击的“重灾区”。

去年9月份，微软Azure的核心服务Entra ID曝出高危漏洞，该漏洞由遗留组件和API缺陷组成，理论上允许攻击者获取全球任何企业Entra ID租户的最高控制权，而且不会在受害者日志中留下任何痕迹。

换言之，攻击者可以利用此漏洞“神不知鬼不觉”地控制目标租户，访问其中所有高敏数据和服务，包括Microsoft 365、Salesforce、Dropbox等。

针对开源漏洞，云服务企业也一直在进行攻防战。

去年12月，又有黑客团体利用代码底层漏洞对云服务厂商展开攻击。阿里云安全团队检测到大量黑产团伙利用Next.js开展包括主机勒索、恶意挖矿、DDoS 攻击等在内的多种恶意活动。所幸阿里云及时响应，对恶意团伙的攻击源IP进行拦截，同时对云上租户进行安全风险预警并上线漏洞检测能力。

事实上，封堵安全漏洞是厂商和客户共同的责任，厂商负责及时修复和发布公告，客户也需要尽快打补丁。

“这些事例说明因开源漏洞被攻击不是技术孤例，而是数字化浪潮下的必然结果。”行业观察人士向鳌头财经表示，“这也为国内的云服务厂商提了个醒，技术漏洞可以修复但用户信任难以挽回。”

内忧：服务宕机与“天价账单”消磨信任

如果说安全漏洞的封堵需要云服务厂商和企业客户共同努力，那么服务稳定性问题则完全是厂商的“锅”。 这类问题在具体服务中也最为频发，其中最常见的现象是丢包、卡顿。

行业内人士向鳌头财经表示，此类问题大多处于机房设备物理故障、运营商骨干网络拥塞、资源不足或策略失效等原因。“这类问题通常可以修复，随着云服务需求的增多，此类问题会愈发常见，这需要厂商及时扩容、监测和维护，尽管该类问题不会对客户造成较大经济损失，但影响了用户体验。”

在产品稳定性上，百度智能云还出过“天价账单”的乌龙。

去年11月，有百度智能云用户收到欠费4500多万的提醒，另有用户发现其使用的250KB流量被计费超2000万，这些明显不合理的账单中，还有一部分被标注为“已确认”。

后经查实，是百度智能云财务系统上线导致了部分账单异常，由于其发生时间在凌晨，加之百度智能云迅速解决了问题，没有造成较严重的后果。但此次乌龙事件，让外界对百度智能云的服务稳定性产生怀疑。

实际上，在全球范围内云服务厂商都无法做到“万无一失”。

去年10月份，亚马逊云服务突发严重系统故障，包括迪士尼+、麦当劳应用程序等大量美国互联网服务在同一时间集体掉线；几天之后，微软云服务Azure也出现大规模故障，根据微软公布的影响范围显示，其自家的Office 365、Minecraft、Xbox Live 等多项服务均出现不同程度的中断。

可以看出，安全与稳定是全球云服务厂商面临的共性问题。随着AI浪潮席卷全球，云服务已成为数字经济的坚实基座。然而，安全与稳定始终是悬在云服务厂商头上的达摩克利斯之剑，一次宕机、一次漏洞，消耗的都是用户真金白银的信任。