夜雨聆风近日,由奥地利工程师彼得·斯坦伯格开发的开源AI代理项目OpenClaw引发全球关注。这个能让AI在本地设备自主执行复杂任务的项目,在GitHub上星标数已突破28万,成为现象级开源项目。
从原型到爆款
2025年11月,斯坦伯格在摩洛哥写出OpenClaw原型代码。开源仅48小时,项目星标从9000暴涨至10.6万。2026年2月,星标突破10万后,阿里云、腾讯云迅速推出云端部署服务。3月6日,深圳腾讯大厦出现千人排队安装的盛况,同日小米发布手机版适配方案。
产业热潮与安全隐忧
3月8日,工信部发布安全预警,指出超22万个OpenClaw实例因未加固直接暴露公网。同一天,深圳龙岗区火速推出包含硬件补贴的"龙虾十条"扶持政策,地方政府与产业界的跟进速度令人咋舌。
3月13日,斯坦伯格宣布加入OpenAI并将项目并入开源基金会。美国MITRE机构同一天披露其在军事领域的应用潜力,引发国际关注。
紧急修复敲响警钟
3月16日,OpenClaw发布v2026.3.13紧急版本,修复包括Docker凭证泄露、命令执行审批绕过在内的8个高危漏洞,新增70多项功能优化。漏洞修复后,Docker镜像下载量单日激增17倍,反映出用户对安全性的高度敏感。
OpenClaw的爆发揭示了AI代理技术的巨大潜力——它让AI从"副驾驶"变成"驾驶员",能直接操作电脑、调用API、执行代码。但高权限也意味着高风险:一旦被恶意利用,AI代理可能成为数据泄露的帮凶。
随着创始人加入OpenAI,项目移交开源基金会,OpenClaw正站在技术狂欢与安全治理的十字路口。未来,如何在赋予AI自主权与守住安全底线之间找到平衡,将是整个行业必须面对的考题。
进群,了解更多资讯
