# Openclaw

2026年3月15日 20:04 周日

更新于17分钟前

03.15周日

截至2026年03月15日“Openclaw”最热话题：金融安全警示与企业部署加速并行

🛡️ 中国互金协会发布OpenClaw金融风险警示：2026年3月15日，中国互联网金融协会紧急提示，开源AI智能体OpenClaw因默认高权限与弱安全配置，易被用于窃取网银密码、支付密钥等敏感信息，已出现多起恶意插件投毒事件，建议用户避免在金融终端安装或授权。

🚀 腾讯云启动全国免费OpenClaw安装计划：3月14日，腾讯云宣布成为OpenClaw社区赞助商，并在全国12城推出免费部署服务，提供一站式配置支持；此前开发者曾指责其数据抓取行为，腾讯回应称仅为本地镜像并保留署名。

🔧 常熟试点推出OpenClaw专业版普惠部署：2026年3月14日，燧弘华创联合Hobby与恒星AI在常熟推出零成本专业版部署，依托“云创算谷”提供普惠算力及30% Token优惠，应对腾讯混元API价格暴涨463%的市场变化。

🔒 360集团发布“安全龙虾”智能体产品：3月14日，360推出国内首个内置安全模式的OpenClaw产品“360安全龙虾”，部署时间从6小时压缩至10分钟，集成16家大模型与百余技能，直击“安装难、不安全”等核心痛点。

🏢 软通动力推天鹤OS一键部署方案：3月14日，软通动力基于openEuler自研天鹤操作系统，发布OpenClaw企业级AI Agent一键部署方案，支持本地化高效集成，助力企业快速构建安全稳定的智能业务平台。

📄 企业微信升级支持OpenClaw文档操作：3月14日，企业微信新增扫码一键接入OpenClaw功能，并支持自然语言指令自动创建与编辑文档，机器人仅对其自身创建文档拥有编辑权限，强化企业数据安全边界。

🎓 多所高校禁用OpenClaw软件：河南医药健康技师学院3月13日严禁校内使用OpenClaw并要求立即卸载；山西应用科技学院亦于3月12日发布类似禁令，要求3月15日前完成清理，特殊情况需经安全评估审批。

⚠️ 金融用户被建议严控OpenClaw权限：3月15日，中国互金协会强调，如确需使用OpenClaw，应限制其金融操作权限、及时修复漏洞、严控插件来源，并避免输入身份证号、银行卡号等敏感信息以防数据泄露。

💸 警惕OpenClaw运行产生的高额Token费用：协会多次提醒，OpenClaw调用大模型可能产生意外高额Token开销，尤其在金融场景中，用户需监控用量并设置预算上限，防止资源滥用与成本失控。

🛡️ OpenClaw四大金融风险被系统归纳：资金损失（含漏洞与恶意插件）、交易责任难认定、敏感数据外传及新型诈骗构成OpenClaw在金融应用中的主要隐患，协会呼吁机构加强防护、公众谨慎授权。

wallstreetcn.com

中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》

互金协会提示称,OpenClaw智能体虽能提升工作效率,但其默认的高系统权限与弱安全配置,极易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的风险挑战。中国互联网金融协会提出以下防范建议:(一)建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进OpenClaw漏洞修复,严控功能插件安装,不在使用时输入身份证号、银行卡号、支付密码等敏感信息。另外,此类应用在运行过程中持续调用大模型接口,可能会产生较高的Token费用,建议使用者密切关注。 风险提示及免责条款 市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。 (二)建议金融消费者高度警惕以“养虾理财”“AI代炒股”“稳赚不赔”等名义实施的金融诈骗活动,涉及转账、投资等操作务必通过正规渠道,不轻信他人以“代为安装”“远程调试”等名义接触个人设备。 (三)建议从业机构不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw,不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。 (四)建议从业机构将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围,面向单位员工组织专项安全培训,提高对此类智能体应用安全风险的识别和防范能力。 风险提示及免责条款 市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

tech.ifeng.com

对话腾讯龙虾负责人:没用 OpenClaw 代码,不受开源约束_凤凰网

深圳线下龙虾装机,「没有想到会这么火」。这条朋友圈本身没什么实质指令,但发出来的时机足够微妙:OpenClaw 成为社会现象,尝鲜者扎堆装机, FOMO(错失焦虑)的情绪爆棚。随即,腾讯 CSIG(云与智慧产业事业群)的一批龙虾类产品纷至沓来。WorkBuddy、QClaw......名单还在扩充。另据悉,连 WXG(微信事业群)也在内部推进相关 Agent 项目,具体形态尚未对外披露。这套多路并进的局面,外界通常理解为「赛马」,但在腾讯并非如此,内部管它叫「多样性」。龙虾这个词,是中国用户给这类 AI Agent 产品起的外号。它指的是一类能自主操控计算机、调用工具、完成任务的 AI 智能体,和聊天助手有本质区别,更像一个能接管鼠标键盘的数字雇员,帮你操作浏览器、整理文件、收集资讯、生成内容。代表产品 OpenClaw 以开源方式出现,很快破圈。而中国互联网公司和 AI 创业精英们的极速跟进,让「龙虾」的概念迅速在中国落地成了一场可以亲手操作的社会实验。热潮的另一面,争议同步升温。国家机构发出安全预警,指出此类 AI Agent 获取本地数据和系统权限存在潜在风险。多家国有机构随后限制员工使用 OpenClaw。「龙虾」激起了 FOMO 狂潮,也挂着一层「危险品」的底色。这是腾讯 WorkBuddy 登场时面对的舞台。这一产品的起点,其实比 OpenClaw 爆火还早一步。去年下半年,腾讯 CSIG 就已推出开发者 AI 产品 CodeBuddy,为 WorkBuddy 打好了一套技术底座。OpenClaw 的爆火,为 WorkBuddy 提供了一个正式亮相的理由。今天,WorkBuddy 产品负责人汪晟杰接受了 APPSO 等媒体的采访。对于腾讯内部的「赛龙虾」的质疑,他并未回避,从多样性的角度解释其合理性。他强调,WorkBuddy 是完全自研的方案,未使用 Open

www.sohu.com

腾讯云ADP Claw升级五大防护,打造安全可用的企业级OpenClaw解决方案

其一是模型调用与执行安全。通过统一安全网关,基于Agent身份进行严格管控,杜绝未授权访问;全程记录模型调用日志,支持安全审计与问题追溯;实时监控并拦截异常调用行为,通过限流机制保障平台稳定性,防御恶意攻击与资源滥用。 二是对话输入输出安全。输入侧,实时检测并拦截直接的Prompt注入攻击;防范因Agent浏览网页、读取文件引发的间接Prompt注入攻击;对用户输入中的敏感信息进行识别与过滤。

baijiahao.baidu.com

看懂OpenClaw,这一篇就够了2026年的初春,全球科技界被一只鲜红的“小龙虾”搅得天翻地覆。它不是波士顿海湾的鲜活食材,而是一个名为OpenClaw的开源AI项目。 ▲ OpenClaw 在 GitHub 主页上采用的标志是一只大龙虾 来源:https://github.baijiahao.baidu.com

OpenClaw 爆红背后:AI 从聊天工具走向电脑执行者,普通人该如何抓住新机会;OpenClaw 折射出的 AI Agent 技术路线、应用场景与职业机会

相关研究材料的研究结果称,OpenClaw 是一个开源 AI Agent 框架,核心定位不是单一 App,而是一个“住在电脑里的 AI 管家”。这句话的技术含义很重要。 它至少意味着三层变化: 第一,AI 的工作对象变了。过去的大模型主要处理文本,最多扩展到图片、语音、代码。Agent 则进一步面向操作对象:文件、窗口、浏览器、系统菜单、终端、任务队列、通知、应用状态。

www.36kr.com

“龙虾”时代,大模型公司的好日子来了-36氪

3月10日,MiniMax港股收涨22%,两个交易日累计暴涨51%,股价突破1000港元的同时,市值首次超越隔壁老大哥百度。 年初登陆港股以来,MiniMax股价涨势如虹,较发行价涨幅一度超过600%。 过去的2025年,MiniMax全年营收约合5.4亿元人民币,虽然同比大涨158.9%,但绝对值其实不算高。资本的偏爱有恃无恐,源头是那只火遍全球的“龙虾”——OpenClaw。 上周六,OpenClaw创始人Peter Steinberger转发PinchBench榜单,将资本与大众的视线从OpenClaw本身,一键转移到了为其背后的模型厂商身上。 PinchBench是评估模型在OpenClaw框架中表现的实时评测榜单,从成功率、响应速度、推理成本三个维度进行排名。MiniMax的MiniMax-M2.1在成功率排行榜上与Gemini 3并列全球第一,是MiniMax连续两天暴涨的直接原因。 在此之前,MiniMax推出了OpenClaw的“minimax托管版”MaxClaw。与MiniMax同为“港股大模型双子星”的智谱则在3月10日发布OpenClaw相关产品AutoClaw,当天股价一度飙升超过20%。 随后工信部发布OpenClaw安全风险预警,导致MiniMax和智谱冲高回落,但市场热情不减、机构力挺态度不改,大摩重申MiniMax“增持”评级,海通国际首次覆盖MiniMax和智谱、给与“优于大市”评级。 显然,横空出世的OpenClaw,为资本找到了又一个为信仰充值的理由。 新的金矿 OpenClaw是一个标准化的智能体构建框架,可以简单理解为一个开放的“智能体装配间”。 开发者用代码编程好各个功能,比如“上网查资料”、“总结摘要”等,将其封装成“skills”上传并共享,用户可以根据需求选择skills组合,再配置好Docker环境、选择接入的大模型,

www.toutiao.com

“严禁使用‘龙虾’,已装的须彻底卸载”,多所院校通知→ - 今日头条

来源:环球时报“全体教职工应增强网络安全意识,理性看待新兴AI工具,不盲目跟风安装使用未经安全审查的软件。未经批准,严禁将任何高风险软件引入办公、教学及管理环境。”3月13日,河南医药健康技师学院就严禁校内使用OpenClaw软件发出通知。该校明确,即日起,严禁任何部门、教职工在办公电脑、教学终端、校园网络环境(含VPN远程连接终端)及财务专网中安装、运行、使用OpenClaw软件及其衍生版本、配套插件、第三方脚本。已安装的,须立即彻底卸载,并清除相关配置、缓存及日志文件。各部门负责人要切实履行网络安全主体责任,立即组织开展自查自纠,确保本通知要求传达到位、落实到位。对发现违规安装使用行为的,将依规严肃处理;引发网络安全事件的,依法依规追究相关人员责任。开源AI智能体工具OpenClaw因图标是一只红色龙虾被大家称为“龙虾”。近日,多所院校相继发布OpenClaw校内使用的有关禁令。其中,山西应用科技学院网络信息中心3月12日表示,自通知发布之日起,全校范围内任何单位和个人严禁在校园网络环境(含有线、无线、VPN远程连接等)下,于任何终端设备(含办公电脑、教学终端、服务器等)上安装、部署、运行及使用“龙虾”(OpenClaw)软件本体、衍生版本、配套插件及第三方技能脚本 。该校称,已安装上述软件的单位或个人,须于2026年3月15日前完成彻底卸载,并清除全部配置、缓存及日志文件,确保无残留。各部门负责人为本部门网络安全第一责任人,须组织开展全面排查,确保通知要求全覆盖、无死角。网络信息中心将对校园网络及终端开展不定期安全扫描与核查,对违规安装、使用行为予以通报批评;由此引发网络安全事件、造成数据泄露或系统损坏的,将依法依规严肃追究相关单位及人员责任 。对于特殊情形,该校表示,确因工作需要(如技术测试、场景验证)拟安装、部署及使用的,须由使用部门提交书面申请,说明使用场景、权

www.163.com

OpenClaw对创业公司到底意味着什么?我们和几位创业者聊了聊

一、EigenFlux.ai:为OpenClaw 造了一张通信和广播网络 如果你今天问一个 Agent"最近有没有什么 AI Infra 的好项目",它会去搜索引擎爬网页、解析 HTML、过滤广告和导航栏,烧掉几千个 Token,最后给你一份可能已经过时三天的结果。 这不是 Agent 该有的样子。 Agent 和人类最本质的区别之一,是它的注意力是无限的。

www.xiancn.com

“养龙虾”与AI风险责任承担的转向 西安新闻网

“养龙虾”与AI风险责任承担的转向 2026-03-15 10:39:24来源:法治日报 OpenClaw虽然带来诸多安全风险,但很难挡住AI智能体飞速发展的脚步。风险责任承担模式的转变,成为这一技术浪潮中必须直面的重要命题。最近,社交网络上流行一句话:“你养龙虾了吗?”“龙虾”是英文OpenClaw的中文昵称。这个OpenClaw不是真正的龙虾,而是一款图标为红色龙虾的AI智能体应用软件。兼具“大脑”与“双手”OpenClaw之所以能一跃成为AI界“顶流”,核心原因在于其实现了从“被动响应”到“主动执行”的跨越。不同于传统AI仅能完成“问答”交互,它兼具“大脑”(大模型)与“双手”(工具调用能力),可在无需人类实时干预的情况下,自主穿梭于各类App之间,借助外部搜索引擎完成发邮件、写代码、文献整理等复杂任务,甚至能自主策划旅行方案、自动抢票、进行股票操作。作为开源性AI执行模型,OpenClaw的社区生态尤为繁荣。来自全球的开发者汇聚其中,贡献的技能插件已超3000种,持续拓展其功能边界,使其愈发贴合用户需求。同时,它突破传统生成式模型的标准化输出局限,提供高度定制化服务,精准满足中小企业创业者等群体的个性化需求,进一步扩大了市场影响力。随着OpenClaw的普及,仿佛人人都能轻松拥有专属智能助手。但也有人指出,OpenClaw并非没有使用门槛。它不像“傻瓜相机”那般易上手,更类似“单反相机”——普通用户若想驾驭其高级功能,需具备一定技术素养;而要保障其高性能运行,需依托强大的底层大模型,这意味着高配版的使用成本也相对较高。多重风险引发关注传统AI与生成式模型场景中,用户与服务提供方多构成“借用”或“租赁”关系,服务提供商牢牢掌握AI“所有权”。而OpenClaw的场景下,底层大模型所有权仍归属于平台,但调用工具本身归用户所有,二者形成类似法律上的借用关系或租赁关系——

紧急预警!OpenClaw 爆发重大安全风险,全球 20 万设备暴露,国内 2.3 万受影响

多层架构存在设计缺陷 网关层可被伪造身份绕过认证;智能体层可被恶意对话篡改行为逻辑;执行层直接对接系统,无沙箱隔离,一旦被利用可完全接管设备;生态层则容易被恶意插件批量感染。 高危漏洞数量庞大 平台历史已披露漏洞达258 个,近期新增 82 个漏洞中,包含12 个超危、21 个高危,以代码注入、路径遍历、权限绕过为主,黑客可轻松利用。

www.sohu.com

360发布“安全龙虾”智能体 95种安全大模型守护智能体安全_OpenClaw_技能_应用

上证报中国证券网讯(记者 王子霖)面对近期开源智能体OpenClaw(龙虾)引发的新一轮人工智能效率变革,360集团3月14日在京举行发布会,正式推出“360安全龙虾”智能体应用客户端及“360安全龙虾Box”硬件终端,同时发布专门应对OpenClaw安全问题的“360龙虾卫士”。 据360方面介绍,针对当前阻碍OpenClaw普及的“安装难、不好养、容易死、不安全”四大核心难题,360安全龙虾系列产品提供了一套“出厂满血、全能守护”的综合解决方案,旨在让普通受众切实享受到技术红利,实现“龙虾自由”。 周鸿祎表示,当前很多普通用户虽然对“龙虾”充满兴趣,但在实际使用时却常常被复杂的安装过程劝退。据了解,部署一套完整的OpenClaw环境并不简单。用户通常需要安装虚拟机、配置Ubuntu系统,并搭建Python、Node等开发环境,同时还要接入大模型API和各种技能组件。即便是熟练工程师,也往往需要约6小时才能完成基本配置。而360安全龙虾将这一复杂流程整合为一键安装,将原本需要数小时甚至数天的配置过程压缩到10分钟内完成,实现开箱即用。 周鸿祎认为,随着“龙虾”能力不断提升,人工智能应用正从“问答式对话”阶段迈向真正的执行任务阶段。在他看来,当越来越多“龙虾”开始参与工作,一种新的生产方式也正在形成。 据介绍,360安全龙虾在系统架构上整合了多种模型能力与技能生态。系统目前已接入16家国内主流大模型,覆盖文本生成、编程开发、多模态创作等多种能力,并通过智能模型路由机制,在不同任务场景中自动选择最合适的模型。同时,系统内置100余个高频技能,可直接用于文档生成、数据分析、PPT制作、会议转写等常见办公场景。 针对OpenClaw带来的安全问题,360推出了专门针对OpenClaw安全风险的防护系统——“360龙虾卫士”。“360龙虾卫士”作为360安全龙虾的原生安全组件,通

www.zaobao.com

中国互联网金融协会发布OpenClaw风险提示 | 联合早报网

开源AI代理软件OpenClaw(俗称“龙虾”)在中国爆火,中国互联网金融协会发布相关风险提示。据第一财经报道,中国互联网金融协会发布《关于OpenClaw在互联网金融行业应用安全的风险提示》。提示称,OpenClaw智能体虽能提升工作效率,但默认的高系统权限与弱安全配置,极易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的风险挑战。协会建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。如确有必要安装,建议不授予金融服务类系统操作权限,及时跟进OpenClaw漏洞修复,严控功能插件安装,不在使用时输入身份证号、银行卡号、支付密码等敏感信息。另外,此类应用在运行过程中持续调用大模型接口,可能会产生较高的Token费用,协会建议使用者密切关注。 在早报应用继续阅读 展开全文

www.sohu.com

OpenClaw 架构详解:一只 “龙虾” 如何征服 10 万 + GitHub Stars

OpenClaw 架构的核心特性 模块化设计:灵活组合的魔法 OpenClaw 架构的核心特性之一就是其模块化设计。

news.mydrivers.com

腾讯云ADP Claw升级五大防护 打造安全可用的企业级 ...

随着OpenClaw迅速走红，将其引入企业工作流、提升生产力，成为众多企业的迫切需求。3月13日，腾讯云智能体开发平台升级“企业级OpenClaw&rdquo ...

new.qq.com

最新上线!OpenClaw超详细使用指南

0基础入门必学课: 《OpenClaw全方位剖析实战》 这门《OpenClaw 全方位剖析实战课》,内容共11个章节,从核心原理、三大系统部署,到命令操作、模型配置,一步步带你入门。 内容全是一线实战落地技巧,分步骤演示教学,不用死记硬背底层代码,不用有深厚的 Node.js 功底,跟着步骤走,自己就能装成功、跑起来。 适合零基础开发者、产品、技术负责人、想上手 AI 智能体的同学。

c.m.163.com

国家工业信息安全发展研究中心发布工业领域OpenClaw应用的风险预警通报

国家工业信息安全发展研究中心发布工业领域OpenClaw应用的风险预警通报 警惕!OpenClaw工业领域风险预警发布

it.sohu.com

从一夜爆火到负面缠身,OpenClaw会是下一个“元宇宙”吗?

13日,国家网络与信息安全信息通报中心对日前爆火的开源AI工具“OpenClaw”(亦称“龙虾”)的安全风险进行了通报,称其在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险。

www.ithome.com

联想 3 月 16 日起推出 OpenClaw 免费部署服务 - IT之家

IT之家 3 月 14 日消息,联想中国今日宣布,联想 AI 服务“想帮帮”从 3 月 16 日起将推出 OpenClaw 免费部署服务,用户可以根据自己的情况,选择线上一键部署,也可以预约前往线下指定门店由工程师当面安装。线上部署:用户前往联想官网知识库首页轮播图,进入想帮帮安装部署 OpenClaw 页面,在文章底部下载安装想帮帮后,点击首页左侧 OpenClaw 入口,在弹出窗口选择【立即部署】,系统自动完成下载、安装、配置全流程。部署完成后,内置 51 个 Skills,覆盖基础聊天、编程辅助、图片生成、语音转文字等多项常用功能。线下到店:3 月 15 日 21:00 起,可在【联想服务小程序】上预约前往门店安装,每天限量 1000 个免费名额,先到先得。预约成功后携带自己的电脑到店,由门店服务工程师免费部署 OpenClaw,还可同步体验联想 AI 新品。预约路径:联想服务小程序 →【更多服务】→【OpenClaw 安装】→ 选择门店与时间 → 凭活动码到店。IT之家注意到,目前全国 2000+ 门店同步上线,“养虾”覆盖范围持续扩大。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

baijiahao.baidu.com

腾讯加入“养龙虾”大军,大厂竞速OpenClaw

3月9日,腾讯宣布,全场景AI智能体WorkBuddy正式上线,该产品能力与“小龙虾”OpenClaw类似,完全兼容“小龙虾”的功能且更易用,安装过程类似于普通的App安装,无需复杂部署,可以调用国内不同的模型。 事实上,除腾讯之外,国内已有多家家科技企业围绕OpenClaw展开布局,比如阿里、京东、百度,以及MiniMax、华为、小米等。

k.sina.com.cn

新浪AI热点小时报丨2026年03月15日02时_今日实时AI热点速递|OpenClaw|企业微信|腾讯云|AI代码生成|智能体_新浪新闻

1、企业微信上新:扫码即接入OpenClaw,且支持文档操作 新快报讯企业微信接入OpenClaw的能力迎来重要进化。继支持极简接入开展智能对话、写入数据后,最新更新已支持一键扫码接入openclaw。这使得接入流程被极简化,无需复杂的底层配置,即刻连通AI智能体。用户可在腾讯云后台选择「快捷配置」,点击「前往授权」, 用企业微信扫码即可一键创建智能机器人。 随着文档能力的全面升级,用户只需在对话框输入指令,智能机器人即可自动执行文档任务,包括自动搜集行业新闻、市场调研、竞品动态等信息,并交付企业微信文档或智能表格。为确保企业数据安全,目前该功能专注于创建与写入能力,机器人仅拥有对其自身创建文档的编辑权限,从而实现了高效生产与信息安全的平衡。 http://k.sina.com.cn/article_1652484947_627eeb5302001u5jk.html 2、中美人工智能,都去非洲探矿了 (来源:第一财经资讯)2026.03.14本文字数:2920,阅读时长大约5分钟作者 |第一财经 彭海斌中美人工智能,在非洲找到了用武之地。随着地表易采矿藏的日趋枯竭,人类正面临勘探瓶颈:寻找深埋地下的“隐伏矿”已成为地质界的必修课。人类需要更智能、成本更低的方式来寻找被掩盖的地下矿藏。这一轮人工智能浪潮催生了一批AI探矿先锋,如美国KoBold Metals 和中国深脉控股等企业。KoBold Metals在非洲赞比亚发现了有巨大价值的铜矿,并已经为之投资两亿美元。在近日的AWE展会期间,深脉控股董事长冯云端也对第一财经记者表示,该公司在非洲数个国家也持有矿产权益。 http://k.sina.com.cn/article_5953740931_162dee08306702ub7c.html 3、人工智能初创公司商业计划书:AI 驱动的创新未来.docx 研究报告PAGE1

english.news.cn

Explainer: In OpenClaw frenzy, should we be cheery or worried?-Xinhua

This photo taken on March 11, 2026 shows the screen of a mobile phone running the open-source AI agent OpenClaw at Wuxing District of Huzhou City, east China's Zhejiang Province. (Photo by Yi Fan/Xinhua)Most people are reacting to OpenClaw with a mix of awe and unease: While marveling at its abilities, users also worry about data security and fear that their work will be stolen one day.BEIJING, March 15 (Xinhua) -- For years, the idea of an artificial intelligence (AI) assistant like J.A.R.V.I.S., the ever-present helper to Iron Man, has lingered on the edge of reality. In early 2026, the sudden rise of OpenClaw is prompting many to wonder whether that moment has finally arrived.Standing out from other mainstream AI systems like ChatGPT, DeepSeek and Claude, which largely operate through a

www.sohu.com

AMD推出OpenClaw部署方案:本地PC运行AI智能体,消费级硬件也能“集群”实验

AMD近日发布技术指南,为Windows系统用户提供两种本地化运行OpenClaw的硬件方案,分别命名为"RyzenClaw"与"RadeonClaw"。这两项基于AMD芯片的技术路径,旨在满足个人和企业用户对数据主权、无限制使用及高性价比AI解决方案的需求,属于其"Agent Computers"战略的重要组成部分。 方案依托WSL2环境运行,通过LM Studio结合llama.

baijiahao.baidu.com

数字“龙虾”的暗面:OpenClaw安全风险深度剖析

1. 认证绕过:信任的代价 OpenClaw的“ClawJacked”核心设计漏洞(CVE-2026-25253)堪称其安全问题的缩影。该漏洞允许攻击者构造包含恶意gatewayUrl参数的钓鱼链接,诱导用户访问后,Control UI会将认证令牌直接传输至攻击者控制的WebSocket服务器。CVSS评分高达8.8的漏洞,已在野被用于远程代码执行攻击。

baijiahao.baidu.com

OpenClaw杀进中国医疗圈,掀翻千亿市场!全球首个医疗Agent OS来了

OpenClaw的最大亮点之一,就是它的「Agent OS(智能体操作系统)」式架构:以网关(Gateway)作为统一控制平面,配合会话(Session)、工具(Tool)、节点(Node)和智能体(Agent)等对象,实现可控的消息路由、权限治理与工具循环执行。

www.cnblogs.com

还有哪些类似OpenClaw的AI技术智能体? - zxh1979 - 博客园

一、完全开源(MIT/Apache等协议,可自由使用与二次开发) OpenClaw‌ 开源协议:MIT GitHub星标超23万,是当前事实上的行业标准。 支持本地运行、多模型接入(Claude、GPT、通义千问等)、5700+社区技能插件。 用户可完全掌控代码与数据,适合开发者深度定制。 Lobs

OpenClaw 架构解析

智能体处理循环(Agentic Loop) Agent 的 Memory 系统 Channels(通道):连接各种消息平台,提供统一消息接口。支持:飞书、钉钉、WhatsApp、Telegram、Discord、Slack、SMS 等,让 AI 与用户的日常通信无缝对接。

www.163.com

数商云:OpenClaw 私有化部署、集成、运维一站式方案

1.1 OpenClaw的核心技术架构 OpenClaw采用模块化设计,其核心架构由决策层、执行层和扩展层构成。决策层基于大语言模型实现自然语言理解与任务规划,能够将用户自然语言指令拆解为可执行的步骤序列;执行层通过标准化接口调用各类工具和系统,完成实际操作任务;扩展层则通过插件(Plugins)与技能(Skills)系统,支持功能的无限扩展。

news.qq.com

OpenClaw带火AI记忆,DeepMind用混合记忆把3D重建拉到近2万帧_腾讯新闻

过去两天,全球爆火的 Agent 私人助手 OpenClaw,接连更新了两个版本,让人直呼「开发团队是不睡觉了吗?」之所以如此爆火,很大程度上归功于 OpenClaw 的长期记忆能力,它能够记住用户的对话历史、偏好设置、任务上下文、个性化调整、常用信息和数据、交互偏好,等等。更新之后,OpenClaw 实现了上下文管理(记忆)的自由插拔。记忆机制是大模型处理复杂任务的重要能力之一。在聊天对话、自动化工作流等场景中,模型需要通过记忆保持长期上下文。而在 3D 重建领域,尤其是大范围场景或长序列视频重建,跨帧信息的持续传播同样至关重要,记忆机制正是实现这一能力的重要手段。现有的前馈 3D 重建模型往往依赖短时上下文窗口,难以有效建模长序列中的依赖关系。随着几何基础模型(如 DUSt3R、MonST3R、VGGT)的出现,可以从大规模数据中提炼复杂的几何先验,使得即便在传统方法较难处理的场景中,仍能实现稳健的前馈推理。不过,当前模型仍然存在一个关键空白:尽管经典处理流程可以扩展到城市级别,但现有的前馈模型在处理更大规模的场景时,仍然受到限制。主要障碍源自两个方面,即当前架构中固有的上下文壁垒和训练过程中严重的数据壁垒。从架构角度看,虽然双向注意力对于学习复杂的几何先验至关重要,但其二次复杂度使得它只能应用于短时上下文窗口。而从数据角度看,当前的模型主要在短时上下文「气泡」(几十到一百多帧)上进行训练,这使得它们在推理时无法有效整合长距离依赖(数千到数万帧)。因此,像 FastVGGT 这样的推理时启发式方法,虽然成功缓解了内存瓶颈,但仍无法在大规模 VBR 数据集上进行泛化。针对这一痛点,近日,谷歌 DeepMind 联合加州大学伯克利分校提出了 LoGeR(长时上下文几何重建)。这是一种新颖的架构,在无需后期优化的情况下将密集的 3D 重建扩展到极长的序列。过程中,LoGeR

国家网安紧急预警:OpenClaw暗藏致命风险,2.3万境内设备已暴露,普通人与企业都该警惕

一、默认配置“裸奔上网”,85%设备毫无防护 最让人揪心的,是OpenClaw的默认配置风险。对于普通用户和技术团队来说,部署工具时往往懒得修改初始设置,觉得能用就行,可正是这种疏忽,给了黑客可乘之机。通报显示,OpenClaw出厂默认绑定0.0.0.0:18789地址,直接对外开放所有外部IP访问权限,远程登录不需要任何账号密码认证,API密钥、聊天记录等敏感信息全都是明文存储。

OpenClaw,正在重写人形机器人的竞争逻辑?

我仍然记得,大概是去年(2025年)4月初,国内一家头部的人形机器人公司在北京郑重地举办了一场发布会,内容就是人形机器人开发平台。 当时,这个平台的核心亮点就是:仅凭语音指令,就能在工业场景中完成散乱零件的分拣,动作流畅、错误率低。

mp.weixin.qq.com

国家网络与信息安全信息通报中心通报OpenClaw安全风险预警

1、架构设计缺陷多,层层皆可破。OpenClaw采用多层架构,但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证,智能体层可被多轮对话修改AI智能体行为模式,执行层与操作系统直接交互存在被完全控制风险,产品生态层遭投毒的恶意技能插件可批量感染用户设备。 2、默认配置风险高,公网暴露广。OpenClaw默认绑定0.0.0.