OpenClaw创始人首次公开:AI智能体时代的荣耀与暗涌

5个月，3万个PR，3万名贡献者。

没有大厂背书，没有融资发布会，就这么一路狂飙。

它叫 OpenClaw。

而它的创始人Peter Steinberger，在上个月的 State of the Claw 大会上说了一句话，让全场安静了三秒：

“我们发现了一个CVSS 10级的漏洞。这是地球上最可怕的评分。”

01 他是谁？为什么全球科技巨头都在看他脸色？

△ 全球开发者的目光，都在注视着这个舞台

Peter Steinberger，这个名字在国内科技圈不算响亮，但在开发者世界里，他是神一样的存在。

他做了什么？

他做了一个让任何人都能拥有AI智能体的工具。

不是那种”帮我写一封邮件”的简单AI，而是能够自主操控电脑、自主完成复杂任务的AI Agent。

你可以把它理解成：你的数字分身。

它能帮你操作软件、处理信息、甚至替你参加线上会议。

这个工具就是 OpenClaw。

开源五个月，全球已经有超过两百家科技公司在用它——

NVIDIA派了全职工程师驻场， Microsoft帮它做Windows适配， Red Hat在负责安全加固， Tencent、ByteDance、Alibaba、Kimi……全都在用。

△ GitHub史上增长曲线最陡峭的项目，数据会说话

“朋友们把它叫做 Stripper Pole——一根只往上走的直线。”

Peter在台上说这话的时候，语气里有一种奇怪的骄傲和无奈。

骄傲的是：这个项目真的在改变世界。 无奈的是：他一个人扛不住了。

02 那个CVSS 10级漏洞，到底发生了什么？

如果你是科技爱好者，你需要知道一件事：

CVSS 10分，是评分体系的最高等级，意味着”灾难级”的安全风险。

举个例子：2021年轰动全球的Log4j漏洞，评分就是10分。

而OpenClaw，在上线五个月内，就被发现了一个同等级的漏洞。

具体是什么问题？

Peter举了一个例子：

假设你给OpenClaw设置了”只能读取我的短信”的权限。但在某些极端情况下，一个精心设计的攻击，可以让攻击者绕过这层限制，读取你所有的短信、邮件、甚至操控你的设备。

这听起来很恐怖对吧？

但更恐怖的是Peter接下来说的话：

“在我们的安全报告发布之前，全世界大约有一百万人正在试图攻击OpenClaw。每天，每一秒。”

△ 每一个智能体背后，都有一百万人正在瞄准它

一百万人。

这是什么概念？

OpenClaw相当于一把万能钥匙——谁拥有了它，就能操控任何它有权限的系统。

能力越大，攻击面越大。

这不是OpenClaw独有的问题。Peter说得非常直接：

“任何有能力的代理人都会有这种问题。你能做到的东西越强大，它就能为你做到——但你也必须了解它是怎么做的。”

这是一句容易被忽略、但细思极恐的话。

03 比你想象的更危险：那些”没人谈”的问题

在大会上，Peter提到了一个他”最大的挫折”：

整个行业，正在把AI Agent放在负面的语境里。

他举了一个真实的例子：

某家公司为了让AI Agent发挥最大能力，把它设置为”虚拟模式”——也就是没有任何限制的完全开放状态。

然后有一天，有人发现：

“我可以直接和这个AI Agent对话，让它删除系统中所有它能删除的东西。”

而这家公司的工程师，完全没有意识到这件事的严重性。

他们只是觉得这个”设置”不太好用，需要改一下密码。

△ 当AI拥有太多权限，而人类没有足够理解它时，危险就开始了

这让我想起了Peter给行业的一条建议——看起来很简单，但几乎没人真的做到：

如果是你个人的Agent，你应该是唯一一个能和它交谈的人。

如果是团队的Agent，它只需要知道团队的知识，不需要知道任何秘密。

不要把它放在群组会议里。如果放了，就要开始”填坑”了。

现实是：大多数公司根本没有这些意识。

他们在追求AI能力的上限，却忘了守住安全的底线。

04 供应链攻击：一个你必须知道的暗战

除了直接攻击OpenClaw本身，黑客还用了一个更隐蔽的方法：

供应链攻击。

什么意思？

OpenClaw用了一些第三方库——比如Axios。这是一个全世界最流行的HTTP请求库之一，npm上每周下载量过亿。

然后，Axios被黑了。

一个依赖Axios的工具被污染了，通过层层传递，OpenClaw也受到了影响。

△ 现代软件是一座倒悬的冰山：你以为自己只依赖几个框架，实际上背后是数百个第三方库

这就像你去超市买菜，供应商的仓库被投毒了，你完全不知情。

在大会QA环节，有人问Peter：你们怎么活过来的？

他给了一个数字：

1142天。零安全事件。

1142天是什么概念？

三年多。每一天，都有一百万次攻击。每一天，都有新的漏洞被堵上。

但这些工作，很少有人看得见。

“最快的安全帮助，就是得到公司的帮助。NVIDIA真的非常棒，他们给了我们全职人员。”

这是Peter的答案。

听起来很凡尔赛，但背后是一个冷酷的现实：

开源安全，不能只靠情怀。

05 他的工作方式：一个让人既羡慕又害怕的实验

你可能会好奇：一个人，同时做两件事——OpenClaw创始人 + OpenAI工程师——他是怎么活下来的？

Peter的答案很简单：

同时开5到6个AI窗口。

这不是开玩笑。

他的工作流是这样的：打开五六个AI对话窗口，每个窗口同时处理不同的任务。然后他在这些窗口之间切换，像一个指挥家一样协调它们。

△ 五个AI窗口同时运转，这是Peter的日常工作

“我现在基本上是在用五六个窗口，而不是双屏。因为每个流程都更快了。”

他甚至给自己的工作方式起了个名字：Token Maxing——最大化利用每一个AI响应。

听起来很高效对吧？

但他自己也承认了一个问题：

“有太多人给我发消息，而AI处理得又快又好，有时候我会忘记——这其实不是人回复我的。”

这种感觉，可能很多人已经开始体会了。

06 一个关于”味道”的哲学

在大会接近尾声的时候，有人问Peter：什么才是好的产品？

他给了一个我听过最浪漫的回答：

“味道。”

但紧接着，他又补充了一句：

“但如果不像AI，你会知道。”

什么意思？

现在的AI产品，你一眼就能认出来——因为它们有统一的”紫色边缘”，或者某种相似的设计语言。

而AI写作，更是一闻便知：那种机械的流畅感，那种没有灵魂的信息堆砌。

“即使你能指导，你也会知道。”

这是Peter对”AI味”的定义。

但更高一层的好产品是什么样的？

他举了一个例子：

“当你打开OpenCloud，你会收到一封短信。有时候它会发给人类，那些细节，是很愉快的。”

这些细节，不是AI批量生成的。

是有人真的在关心你的感受，在设计上投入了时间。

而当你再往上走，走到更高的境界——”好味道”反而变得难以描述了。

因为那个时候，你不是在复制模板，你是在创造没有人见过的东西。

“我不认为人们有足够的灵魂，直到你出现。”

这是Peter说的一句有些诗意的话。

我倾向于这样理解：

真正的产品力，不是功能，不是技术，是你在这个产品里看到了谁。

07 为什么这篇文章值得你认真读

我知道”AI智能体”这几个字，你已经听腻了。

但我写这篇文章，不是为了让你焦虑。

我是想让你理解一件事：

我们现在站在一个真正的新旧世界的交界处。

OpenClaw代表的，不只是一个工具。它代表的是一种可能性——每个人都可以拥有一个AI Agent，帮你处理工作、生活、信息。

但同时，它也暴露了人类完全没有准备好的一面：

我们没有安全意识。 我们没有使用规范。 我们甚至没有基本的理解。

Peter在大会最后说的那句话，我觉得值得所有AI从业者背下来：

“你需要一支军队来维护这个项目。而我正在努力，但软件变化的速度，是疯狂的。”

这是挑战，也是机会。

如果你正在做AI相关的事——

你需要想清楚：你是在追求能力，还是在追求理解。

如果你只是普通科技爱好者——

你需要知道：AI智能体已经来了。它很强大，但需要被正确地使用。

而正确使用的前提，是正确理解。