当前位置:首页 > 科技资讯 > 正文

OpenClaw:AI智能体的崛起与陨落

OpenClaw:AI智能体的崛起与陨落 OpenClaw AI智能体 商业化 安全危机 第1张

在过去的几周里,全球开发者社区经历了一场关于AI智能体(Agent)的试验浪潮。这场试验的主角最初被称为Clawdbot,但随后因法律纠纷更名为Moltbot,并最终定名为OpenClaw。短短几天内,它从"GitHub获星6万的神级项目"变为"引发Mac Mini抢购狂潮",再到"10秒内蒸发1600万美元市值的币圈悲剧",经历了戏剧性的演变。

这不仅仅是一个开源软件的更迭故事。OpenClaw的出现,为AI Agent的商业化打开了一扇大门。它展示了当AI拥有"手"和"眼"后,能爆发出多么惊人的生产力;但同时也揭示了,在缺乏安全限制的情况下,一个拥有系统级权限的智能体如何迅速成为安全专家的噩梦和黑产的温床。

在中国,腾讯控股(00700.HK)、阿里巴巴(BABA.NYSE/09988.HK)到小米集团(01810.HK)等科技巨头正密切关注这场试验。因为OpenClaw探索的“全自动执行”路径,可能正是中国互联网下半场——“AI手机”与“超级助理”竞争的焦点

硅谷的“钢铁侠”梦与Mac Mini的意外流行

在OpenClaw出现之前,大多数人对AI的认知还停留在“聊天框”里。ChatGPT能帮你写诗,Claude能帮你编程,但这些产品都无法真正替你“干活”,如预定餐厅或自动整理邮件。然而,OpenClaw打破了这一壁垒

OpenClaw的核心定位并非简单的聊天机器人,而是“自托管的个人AI智能体”。它利用大模型(如Claude3.5 Sonnet)的API作为大脑,通过本地网关架构,直接接管用户的计算机操作权限。

这是一种被称为“Computer Use”(计算机操作)的能力。它能模拟鼠标点击、键盘输入,甚至执行Shell脚本。因此,用户只需在Telegram或Discord上发一条消息,OpenClaw就会在后台像一个隐形的“数字员工”一样执行任务。

更重要的是,OpenClaw拥有“记忆”。不同于传统LLM常常“聊着聊着就忘了”,它引入了基于Markdown的持久化存储,能记住用户的偏好与历史任务。

这种“贾维斯(JARVIS)”式的体验,迅速点燃了技术圈的热情。前特斯拉AI负责人Andrej Karpathy等大咖的关注更是推波助澜。但真正让其出圈的,是一场充满黑色幽默的“硬件带货”。

由于OpenClaw需要24小时在线待命且强调数据本地化隐私,开发者们发现苹果的Mac Mini是运行该程序的理想容器。这直接在社交媒体上引发了一场“买Mac Mini跑Clawdbot”的热潮。

在社交媒体上,展示一台正在运行代码终端的Mac Mini成为极客身份的象征。网友称,OpenClaw凭一己之力拉动了苹果台式机的销量。

然而,这场狂欢很快就被现实的冷水浇灭。OpenClaw的爆火不仅吸引了极客,也引来了律师和骗子

10秒钟的“屠杀”与裸奔的风险

OpenClaw的坠落速度,和它的崛起一样快。这不仅暴露了开源项目在商业化早期的脆弱性,更揭示了AI Agent领域深层次的安全危机

最初,该项目因使用了“Clawd”这一名称及龙虾形象,被AI巨头Anthropic(Claude的开发商)盯上。Anthropic认为其读音与“Claude”过于相似,涉嫌商标侵权。

在巨大的法律压力下,开发者Peter Steinberger被迫宣布改名。他先是将项目更名为Moltbot,随后定名为OpenClaw。这本是一次充满悲情色彩的“小开发者对抗大公司”的叙事,却意外演变成了一场金融灾难

在Peter释放旧的GitHub账号和句柄准备注册新名称时,币圈的“科学家”利用空窗期光速抢注了原账号。

利用原账号积累的巨大流量与信任背书,黑产团伙瞬间发售了一个名为$CLAWD的代币。大量粉丝误以为这是项目方的官方发币而买入。代币市值在极短时间内冲至1600万美元后瞬间归零。

这起“10秒钟引发的币圈惨案”,成为科技圈最昂贵的一课。在流量即资产的时代,开源项目的品牌管理需谨慎。

如果说代币诈骗只是伤及了部分人的钱包,那么OpenClaw在技术架构上的“狂野”,则让安全界感到脊背发凉

安全研究人员发现成百上千个OpenClaw的控制台直接暴露在公网且默认没有设置密码。这意味着任何人都可以通过这些接口查看用户的私人聊天记录或远程控制电脑。

更可怕的是“提示词注入”风险。由于OpenClaw拥有文件读写和系统执行权限,一旦它处理了包含恶意指令的邮件或网页就可能变成破坏系统的工具。

中国企业的冷思考与“围墙”内的战争

OpenClaw的故事在中国引发了震动。由于不同的网络环境与商业生态这场关于AI Agent的战争呈现出截然不同的格局

在国内开发者社区和社交媒体上OpenClaw最初被视为打破ChatGPT套壳魔咒的希望。但随着安全漏洞的曝光风向迅速转变。

国内网络安全专家警告称普通用户运行此类拥有Root权限的Agent等同于“自装木马”。同时中国科技评论界也开始反思这种试图跨越所有平台操作的第三方Agent在中国真的有生存空间吗?

尽管第三方独立Agent步履维艰但中国科技巨头们早已看懂了OpenClaw揭示的未来即谁掌握了系统入口谁就拥有了真正的Agent