全网都在“养虾”，谷歌和OpenAI却在偷偷“补墙”：智能体时代的第一个大坑来了

2026年3月11日，看似普通的一天，却因两笔重磅交易被载入科技史册。

一边是谷歌豪掷320亿美元现金，完成了对云安全公司Wiz的收购——这是这家搜索引擎巨头成立26年来最大的一笔交易。

另一边，OpenAI quietly宣布收购AI安全评测初创公司Promptfoo，这家仅有23人的小团队，估值达到了8600万美元。

同一天，两个选择。这不是巧合，而是产业进入新阶段的强烈信号：AI安全，正在从“可选项”变为“入场券”。

先来看谷歌买的到底是什么。

Wiz，这家2020年才成立的云安全公司，仅用5年时间就将年度经常性收入做到了超过10亿美元，创造了SaaS领域的神话。

它的核心能力是什么？简单来说，它帮助企业看清自己在云上到底放了什么东西。在当今这个多云时代，企业的数据可能散落在AWS、微软Azure和谷歌云上，安全漏洞往往藏在看不见的角落里。Wiz就像一个“透视镜”，帮客户发现并修复这些风险。

谷歌为什么要花天价买它？因为没有安全，大客户不敢把核心业务放上云。

随着生成式AI爆发，企业和政府正将最敏感的数据迁移至云端。谷歌云虽然位居全球第三，但要挑战AWS和Azure的统治地位，必须给客户一个无法拒绝的理由。这个理由就是“安全”。

有意思的是，谷歌给了Wiz一个特权：即使被收购，Wiz的产品仍将继续支持亚马逊AWS和微软Azure等竞争对手的云平台。

这背后是一个清醒的商业逻辑：真正的安全不能绑定。如果Wiz只保护谷歌云，那它就不是真正的“多云安全”，也就失去了客户信任。只有承认客户会用各种云，才能成为那个不可或缺的“安全层”。

如果说Wiz守护的是承载AI的云基础设施（“房子”），那么OpenAI收购的Promptfoo，确保的则是AI智能体本身的行为可靠（“房子里的人”）。

Promptfoo是一家成立于2024年的AI安全初创公司，仅有23名员工。它的核心产品是一个开源评测工具，目前已被超过35万名开发者使用。

这个工具解决什么问题？答：智能体的“行为失控”风险。

传统的安全工具看不懂提示词注入，静态分析也识别不了模型会不会向用户乱承诺。Promptfoo通过模拟攻击，测试AI是否存在提示词注入、数据泄露或越狱漏洞。

OpenAI看上它，是因为随着AI“同事”（智能体）被引入企业工作流程，评估和安全性已成为刚需。Promptfoo的愿景是成为AI开发的“标配工具”，就像持续集成（CI）在软件开发中的重要性一样。

收购完成后，Promptfoo的技术将整合进OpenAI的企业平台Frontier，用于增强智能体的安全测试和红队演练能力。

将这两笔交易放在一起看，真正值得关注的不是两家公司能否协同，而是它们各自切入的维度，恰好拼出了AI安全的完整图景。

Wiz站在“基础设施层”。它守护的是算力、存储、网络这些底层资源——无论上面跑的是数据库还是AI模型，如果云环境本身存在漏洞，一切都无从谈起。这是一个传统但必须守住的基本盘。

Promptfoo站在“智能体层”。它守护的是AI的行为本身——模型会不会被诱导泄露数据？智能体会不会执行恶意指令？这些问题在传统安全框架里根本不存在，却是AI时代独有的新战场。

一个守的是环境，一个守的是行为。

这正是这两笔交易透露的深层信号：AI安全不是一个单点问题，而是一个多层问题。从底层的云基础设施，到上层的智能体行为，每一层都需要专门的防守者

这两笔交易宣布的时间点，恰好撞上了国内外一场全民热潮——OpenClaw（“小龙虾”）。

这款开源AI智能体因其强大的自动化能力，在GitHub上星标破28万，火遍全网。但随之而来的，是安全问题的集中爆发：“提示词注入”、“误操作”、功能插件投毒、安全漏洞四大风险浮出水面。

工信部专门发布风险提示，明确指出OpenClaw默认配置极为脆弱，攻击者一旦得手就能完全控制系统。抖音、钉钉等平台开始“谨慎养虾”，政策端的安全警报已经拉响。

这印证了一个事实：当智能体被授予访问文件系统、调用API、操作电脑的高权限时，一旦失控，后果不堪设想。

回头看3月11日的这两笔交易，无论是320亿还是8600万，都在讲述同一个故事：安全正在从“成本项”升级为“竞争力”。

过去，企业买安全是因为“要合规”；现在，巨头买安全是因为“要生存”。当AI智能体开始像人一样操作电脑、处理数据、调用工具，安全就不再只是防火墙里的一个功能，而是整个数字世界的地基。

聪明的钱，总是流向最稀缺的地方。

而现在，最稀缺的，是信任。