夜雨聆风春节的时候,一个叫OpenClaw的开源AI工具突然火出圈。有人激动地为它付费安装。两周后,同一个人为了卸载它又付费卸载了。
这反差有多扎心?就像你用力追一个人,然后用力跑。
一句话就能帮你干活的AI
理解OpenClaw为什么会爆炸,要明白它改变了什么。
以前的AI都是被动的。你问它问题,它吐出答案。像一本会说话的百科全书。
OpenClaw直接干活。你说"整理我的文件",它自己翻出来、排好序、建好文件夹,全给你搞定。不是告诉你怎么做,直接替你干。对创业者来说,这就是把成本砍掉一半。对上班族来说,所有重复劳动一下子消失了。
春节它就爆了。用户一天花上千块钱的Token。整个国内传播比美国还快。这就是现象级应用诞生的感觉。
故事只进行到这里就反转了。
权限越高越危险
效率需要权限。你要让一个AI替你干活,就得给它很高的权限,访问你的文件、控制应用、发邮件、处理数据。最高级系统权限。
问题来得很快。
国家信息安全漏洞库发现了超过4万个漏洞。工信部发警告。用户开始报料:AI删除了他们的重要文件,发错了邮件,有人的系统被黑客直接接管了。
最扎眼的案例是Meta的一个安全总监,他的邮件被OpenClaw删了。不是虚拟风险,是真的发生了。
之前还在爽的人,现在开始后怕。装的人转身卸载。从狂热到恐惧只用了两周。
这是个无法解的问题
问题不在OpenClaw的代码,问题在根子上——高权限和高风险是一体的,拆不开。
你要OpenClaw有用,就得给它权限。限制权限,它什么都干不了。这是死结。
有人想过沙箱方案,把AI隔离起来。听起来完美。代价是效率直接砍半。那你还要它干什么?
有人想每一步都人工审核。那就退回到了"AI出初稿,人类改",失去了OpenClaw的核心价值。
还有人想多层防护框架,实时监控异常。但成本太高,需要持续投人。
所以呢?根本没有完美方案。任何选择都是在放弃什么。要效率就得接受风险,要安全就得牺牲功能,要两全其美就得花大钱。
官方的反应挺有意思
3月17日上午,国家安全部发了一个文件,题目特别《"龙虾"安全养殖手册》。
"养殖"这个词说明一切。不是要杀死OpenClaw,而是要把它关起来用。
手册的意思就一个:不要暴露到公网,不要用管理员权限,不要在互联网上运行。说白了就是,这东西可以用,但必须进笼子。
几乎同时,360、腾讯、阿里都推出了"安全版本",装上了沙箱隔离和操作审计。他们的意思就是:我们可以帮你降风险,但代价是限制功能。
有个有意思的现象,中国市场对OpenClaw的接纳速度和风险反应速度都比美国快。这说明什么?说明中国用户既有强烈的需求,也更敏锐地嗅到了风险。
到底该怎么办
冷静看这事,关键就一点:根本没有完美答案。
效率和安全不能同时最大化。权限越高越有用,权限越高越危险。任何系统都在这两条线之间找一个点。
对企业来说,得根据自己的风险承受能力来选择。对个人来说,得理性评估给AI多少权限。对产业来说,得在创新和规范之间不断调整。
这个过程肯定不会顺畅。OpenClaw只是第一个案例。后面还会有更多类似的工具出现,每一个都会踩同样的坑。有的能活下来是因为更谨慎,有的会翻车是因为过度自信。
现实的结局
OpenClaw本身没错。人们确实需要效率工具。权限高导致的风险也是真的。两者都没问题。真正的问题是大家曾经把便利的代价忘了。
AI智能体时代确实来了,这是真进步。但进步必须建立在安全框架之上。没有刹车的快车,速度越快越要命。
所以"被驯化的龙虾"会活下来,会更安全。OpenClaw这个东西会继续存在,只是被关在框框里。它能干的事会少一些,但更稳定。
这也许不是最完美的结局。但这是大家能接受的现实。
-FIN -
有兴趣关注的话可以点下面,因为公众号是乱序推送,需要及时收到的朋友可以星标公众号