夜雨聆风3/18 星期三
总编时评
内容提要
OpenClaw的火爆现象,是AI Agent大众化时代来临的重要标志。它不仅展示了AI技术的巨大潜力,也反映了用户对效率提升、隐私保护和个性化AI助手的真实需求。同时,它也为AI治理带来了新的挑战,推动我们探索如何在保障安全的前提下,促进AI技术的创新与发展。
(一)核心技术突破
1. 从"对话式"到"执行式"的范式革命
- OpenClaw首次实现了AI从"回答问题"到"完成任务"的跨越,直接调用系统命令、操作文件、运行脚本,真正成为"有手有脚"的AI。
- 对比传统对话AI,它能独立完成GitHub仓库克隆、依赖安装、单元测试运行及PR提交全流程,单次自动化部署耗时仅人工的37%,错误率降至0.8%。
2. Local-First架构的隐私革命
- 数据全程不离本地设备,敏感文档处理响应延迟降低41%,规避API调用限制与第三方合规审查风险。
- 在无网络环境下仍可连续执行12类系统级操作,实现了隐私与效率的双重提升。
3. CLI即母语的效率革命
- 命令行界面作为Agent与操作系统交互的唯一可信信道,指令结构清晰、token消耗低、天然适配工具链调度。
- 平均仅用2.3个token完成一次操作,比GUI模拟节省86%的token消耗,多Agent协同任务吞吐量提升3.2倍。
(二)技术演进启示
1. AI能力边界的拓展:OpenClaw证明AI不仅能提供信息,还能直接执行复杂任务,为AI应用开辟了全新方向。
2. 隐私保护与技术创新的平衡:Local-First架构展示了隐私保护与技术创新可以并行不悖,为敏感行业AI应用提供了可行方案。
3. 人机协作模式的重塑:开发者角色从"写代码者"转向"任务拆解者+系统设计者+闭环验证者",代码编写时间占比从68%降至29%。
(一)产业生态变革
1. AI应用鸿沟的跨越
- OpenClaw成功解决了大模型落地采用的核心难题,将仅能在小范围内使用的技术(如Cursor这种专业编程工具)推广到广大普通用户。
- 无需成为计算机科学家、数据科学家或提示词工程师,普通人就能从大模型中获益,推动AI应用从技术导向转向需求导向。
2. 开发者生态的重构
- GitHub星标数突破27万,拥有900+贡献者、32,400+Forks,单周npm下载量超150万次,创下GitHub历史增长最快纪录。
- 开发者角色发生结构性转变,工作重心从代码编写转向系统设计与任务拆解,工程能力评价标准从"写得快"转向"想得准"。
3. 商业价值的释放
- 腾讯、百度、华为等13家国内互联网大厂跟进,推出基于OpenClaw架构的产品,展开AI Agent入口争夺战。
- 催生代安装、定制开发、技能插件等衍生服务,某二手平台上OpenClaw部署服务最高已售30+套,线上平台单款安装服务销量超600。
(二)产业合作新范式
1. 开源与商业的融合
- 开源内核提供技术创新活力,商业外壳实现产业落地与商业化,安全中间件保障技术安全与合规。
- 腾讯、阿里等大厂推出"穿了铠甲"的国产版"龙虾",结合中国网络环境和安全合规要求,构建安全可信的AI产品。
2. 政府与企业的协同
- 深圳、苏州、合肥等地相继出台支持政策,单项补贴最高达千万元级别,助力AI创业与产业落地。
- 龙岗区政府推动政务应用强制本地化部署,实施"最小权限原则"与"人在回路制度",探索AI应用的安全边界。
(一)社会心理映射
1. AI使用焦虑的释放
- 普通用户急切尝鲜背后是AI使用焦虑,希望尽快掌握和利用智能体提升自身能力,避免被时代淘汰。
- 某种程度上,"养龙虾"是一种自我拓界的试水,展示了普通人对未来工作方式的探索。
2. 效率提升的普遍渴望
- OpenClaw的核心价值在于提升工作效率,尤其是处理重复性工作的能力,戳中了职场人面对大量无效劳动的痛点。
- 职场人用它批量处理Excel、自动生成周报;电商人用它监控竞品、自动回复;开发者用它调试代码、故障自愈。
(二)用户需求的真实反映
1. 隐私安全的迫切需求
- OpenClaw支持本地部署,数据不上云,精准戳中金融、律所、政企等敏感行业的痛点。
- 对比传统云端AI工具,用户对隐私安全的需求日益增长,Local-First架构提供了解决方案。
2. 个性化AI助手的渴望
- OpenClaw通过积累记忆、定义人格和习惯,成为有记忆、有作息、有专长且可主动执行的个人超级助手。
- 用户与它的交互越多,它越能了解用户,满足了用户对个性化AI助手的需求。
(一)监管挑战与应对
1. 安全风险的暴露
- 工信部多次警示OpenClaw存在"裸奔式"风险,部分实例在默认或不当配置情况下存在较高安全风险。
- 实测显示,未启用沙箱的OpenClaw实例在遭遇恶意提示注入时,100%概率执行越权操作。
2. 安全保障的探索
- 腾讯、阿里等大厂推出的国产版"龙虾"采用沙箱化运行、端到端加密、审计日志等安全措施。
- 深圳龙岗区实施"最小权限原则"与"人在回路制度",探索政务AI应用的安全边界。
(二)治理规则的启示
1. "安全原生"理念的重要性
- OpenClaw的安全风险警示我们,安全设计应纳入技术开发全流程,从根源上降低安全风险。
- 未来AI应用需将安全作为基础功能,像"安全带成为汽车标配"一样普及安全机制。
2. 多方共治的治理模式
- 政府制定安全标准和监管规则,企业提供安全技术和解决方案,社区建立自我规制机制,用户提升安全意识。
- 形成政府、企业、社区、用户的多元共治格局,共同应对AI安全挑战。
未来,AI Agent将成为连接数字世界和物理世界的桥梁,深刻改变人们的工作方式和生活方式。我们需要以开放的心态拥抱技术创新,同时以谨慎的态度应对安全风险,共同构建一个安全、高效、可信的AI未来。
附:养龙虾,别被偷了家
中国新闻网2026-03-12
第一批龙虾(OpenClaw)受害者,出现了。
“安装OpenClaw第三天,凌晨收到账单——API密钥被盗,3天消耗了1.2万元词元(Token)费用。”这是深圳一位程序员的遭遇。
二手交易平台上,已出现一门新生意:“远程代卸载OpenClaw,收费199元。”
就在几天前,商家卖的还是300-600元一次的上门安装服务。
这个被寄予厚望的人工智能(AI)助理,正暴露出危险的另一面。
3月10日晚间,国家互联网应急中心紧急提示:OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的建议。此前,该平台曾发布预警提示,建议部署应用OpenClaw时防范潜在风险。
不止中国,荷兰国家数据机构此前已明确将OpenClaw等开源智能体定性为黑客的特洛伊木马,直指其架构设计本身就蕴含巨大风险。
风险从何而来?要从其“自主执行任务”能力说起。
不同于ChatGPT、DeepSeek等大模型,OpenClaw是一种AI智能体。它不止能聊天,还能真正调用工具、自主规划、执行任务。
为实现这种能力,它需要访问你的文件系统、读取环境变量、调用外部API,甚至安装各种扩展功能。
这就相当于,装了龙虾后个人信息将是裸奔的。
国家互联网应急中心将其总结为四重暗礁:
第一重:提示词注入。
网络攻击者在网页中埋藏恶意指令,当OpenClaw读取该网页时,就会被诱导泄露用户密钥。
第二重:误操作。
由于错误理解用户指令,OpenClaw可能将重要信息彻底删除。
Meta安全总监的遭遇就是典型案例。2月,这位号称“全球最懂安全的人”,在使用OpenClaw进行整理邮件时,眼睁睁地看着200多封邮件被删除,多次下达终止指令均告无效。
第三重:功能插件(skills)投毒。
多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险。
荷兰国家数据机构警告称,大约五分之一的OpenClaw可用插件可能包含恶意软件。
安装后,它们会窃取密钥、部署木马后门,让你的设备沦为“肉鸡”,成为黑客攻击他人的工具。
第四重:安全漏洞。
截至目前,OpenClaw已被曝出多个高中危漏洞。
就在3月上旬,GitHub安全实验室集中披露了数十个漏洞,涉及认证绕过、命令注入、信息泄露等。
对个人,可能像深圳程序员那样损失上万元;对金融、能源等关键行业,核心业务数据泄露、业务系统瘫痪绝非危言耸听。
为此,中国信息通信研究院副院长魏亮呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。
国家信息中心研究员朱幼平打了个比方,这种情况类似汽车发明初期的“马路杀手”,智能体安全问题的解决需要一个技术迭代、规则完善、用户教育的长期过程。
朱幼平同时强调,AI发展到了一定阶段,亟须一个爆款级应用示范。正如DeepSeek成为大模型普及的分水岭,OpenClaw首次实现了AI从对话应答到系统执行的跨越,让更多普通老百姓真切感受到:AI真能干活了。
智能体普及,是未来方向。
超90%——这是《国务院关于深入实施“人工智能+”行动的意见》中设定的新一代智能终端、智能体等到2030年的应用普及率目标。
“要将目标转化为现实,需打造安全原生的智能体架构。”朱幼平表示,开发端,要推行安全开发工具包,强制遵循安全标准;平台端,必须建立插件审核机制,对第三方技能包进行安全检测;用户端,应提供一键安全加固工具,帮助快速配置安全策略。
“打个比方,就像你请了个小时工上门,只让他进书房整理文件,不让他碰卧室、保险柜,出门前还要你签字确认,不给他随便外传东西的权限。”
一句话,养龙虾,千万别被偷了家。
文章节选自 《中经专网》--总编时评
扫码获取完整报告
阅读更多精彩内容
未来经济工作着力点