OpenClaw 真的会成为下一个 ChatGPT 吗?

如果你的AI助手不仅能聊天或编写代码，还能独立完成真正有用的任务，那会怎样？如果它还能 独立 完成一些特别复杂的任务，比如运行定时任务、管理你的Gmail和WhatsApp消息，甚至控制你的智能家居，那又会怎样？

这就是OpenClaw （曾短暂地被称为 Clawdbot，更早的时候被称为 Moltbot）的承诺  ，它是一款开源 AI 代理，旨在自主执行您最常使用的所有服务和应用程序中的任务。 

短短几个月内，OpenClaw 就席卷了人工智能行业。英伟达 CEO 黄仁勋本周在接受 MadMoney 采访时称其“绝对是下一个 ChatGPT”，并在GTC 主题演讲中重点介绍了它。这家芯片巨头还发布了名为 NemoClaw 的人工智能代理平台。OpenClaw 及其人工智能代理显然是业内领袖眼中人工智能未来发展的重要组成部分。但要真正理解它，我们必须回顾 OpenClaw 混乱的起源故事。

OpenClaw 一夜爆红，随之而来的是一系列加密货币诈骗犯劫持 X 账户、惊慌失措的创始人不小心将自己的 GitHub 账号泄露给机器人，以及一个龙虾吉祥物短暂地长出了一张令人不安的英俊人脸。哦，对了，在这一片混乱之中，人工智能开发商 Anthropic（旗下拥有名为Claude 的一系列商业 LLM ）礼貌地发了一封邮件，请求他们出于商标权的考虑，将名称从 Clawdbot 改为其他名称。 

这段错综复杂的网络传说催生了OpenClaw。抛开这些纷扰，它本质上与Clawdbot是同一款人工智能助手，只是外壳更新、更坚固。这项技术在吸引广泛关注的同时，也因其功能带来的安全风险而备受关注，而这些风险目前才刚刚开始被人们充分理解。

OpenClaw是什么？

以下是OpenClaw在网络科技社区引发热议的宣传语：一款不仅能聊天，还能 做实事的AI助手。真正的实事。就在你的电脑上。通过你每天使用的应用程序。

OpenClaw 可以安装在你常用的通讯平台，例如 WhatsApp、Telegram、iMessage、Slack、Discord、Signal 等等。你可以像给朋友发短信一样和它聊天，它甚至能记住几周前的对话，并主动发送提醒。如果你授予它权限，它还可以自动执行任务、运行命令，基本上就像一个永不眠的数字私人助理。

是什么让 Clawdbot（或者说 OpenClaw）爆红？

抛开那些混乱之处，OpenClaw 的确令人印象深刻。

大多数人工智能工具的基本操作都大同小异。你打开一个网站，输入问题或查询，等待它生成答案，复制答案，粘贴到其他地方，如此反复。OpenClaw 则颠覆了这种模式，将助手直接融入你现有的对话中。既然你已经在使用 WhatsApp 或 iMessage，为什么不直接像给同事发短信一样和它互动呢？

OpenClaw 有三大主要特点。 

一是持久记忆。OpenClaw 不会在你关闭应用后忘记一切。它会学习你的偏好，跟踪正在进行的项目，甚至记住你上周二的对话。

人工智能还能提供主动通知功能。当有重要事项需要处理时，例如每日简报、截止日期提醒和邮件分类摘要，它可以优先向您发送消息。您无需事先询问人工智能，即可在清晨收到“您今天的三项优先事项”的短信。

最后，它实现了真正的自动化。根据您的设置，它可以安排任务、填写表单、整理文件、搜索电子邮件、生成报告以及控制智能家居设备。用户反馈，它可用于各种用途，从清理收件箱到处理跨越数天的研究课题，从习惯追踪到自动生成每周工作总结。

应用场景似乎不断增加，因为一旦它与你的实际工具（如日历、笔记和电子邮件）连接起来，它就不再感觉像软件，而只是成为你日常生活的一部分。 

是否应该使用 OpenClaw？

是时候说点实在的了。OpenClaw 并非一款成熟完善、可供企业使用的产品，也没有厂商支持和合规文件——这一点斯坦伯格也承认。它是一个快速发展的开源项目，刚刚经历了一场生死攸关的考验，期间牵涉到商标律师、加密货币诈骗犯以及灾难性泄露的数据库。呼，真是惊险万分。

所以，在这么多宣传造势之后，你可能想知道OpenClaw到底值不值得一试。没错，这款工具可以记住数周的信息，可以在不同的应用程序和系统之间无缝协作，并提供主动通知。但它也存在一些不足之处。如果你需要的是一款“开箱即用”且安装步骤简单的工具，那么OpenClaw可能并不适合你。 

如果你不想思考网络安全问题，或者对网络安全没有深入的了解，那么你可能不想承担这项工作。

需要了解的 OpenClaw 关键安全风险

随着 OpenClaw 的日益普及，安全专家对其安全性提出了质疑。由于该代理程序设计为本地运行，并会与电子邮件、文件和凭据进行交互，因此即使是微小的设置错误也可能造成严重后果。 

在 Clawdbot 早期，研究人员发现大量公开部署的实例几乎没有或根本没有身份验证，导致 API 密钥、聊天记录和系统访问权限暴露给任何偶然发现它们的人。最近，安全公司 Censys 又发现了21,639 个暴露的实例，主要分布在美国、中国和新加坡。 

一些最明显的安全问题并非技术问题，而是社会问题，例如伪造的 Clawdbot/Moltbot/OpenClaw 下载以及被劫持的账户被用于传播恶意软件或诈骗。Koi Security在ClawHub软件目录 中约 3000 个程序中识别出了341 种恶意“技能”。

虽然开发人员已迅速采取行动修复特定缺陷，但安全分析师表示，OpenClaw 的动荡首秀凸显了人工智能代理面临的一个更大的问题：随着它们变得更加自主和强大，安全风险也以同样的速度增长。

身份安全平台Silverfort的云和身份安全主管 Roy Akerman 在给 CNET 的一封电子邮件中表示，像 OpenClaw 这样的工具的风险不在于它本身具有明显的恶意性，而在于它会持续使用合法的人类身份进行操作，这会模糊用户和代表他们行事的机器之间的界限。

阿克曼表示：“当人工智能代理在用户注销后仍继续使用用户的凭证运行时，它就变成了一种混合身份，而大多数安全控制措施都无法识别或监管这种身份。企业不应该试图彻底阻止这些工具，但他们确实需要改变策略，将自主代理视为独立身份，限制其权限并持续监控其行为，而不仅仅是登录情况。”

那只蜕皮后继续前行的小龙虾

斯坦伯格表示：“蜕壳是龙虾生长的方式。”它们脱掉旧壳，变得更大：从 Clawdbot 到 Moltbot，最终到 OpenClaw。

OpenClaw 与 Clawdbot 采用的是同一款软件，拥有同样令人印象深刻的工程技术和对个人 AI 助手未来发展的远见卓识。该平台必须快速发展，应对安全漏洞，加强身份验证，并意识到病毒式传播的成功不仅会吸引用户，还会吸引诈骗者、域名抢注者，以及知识产权律师。它也吸引了包括 OpenAI、Meta 等在内的众多 AI 行业领军企业的关注。  

在全球范围内取得成功后，投资者开始蜂拥而至，试图入股 OpenClaw 并将其变成一家独立公司。斯坦伯格并未上钩——他坚持项目必须保持开源——但他确实表示，有兴趣与拥有资金和资源来扩大项目规模的人工智能实验室合作。 

OpenAI 登场。

二月中旬，斯坦伯格与OpenAI签署协议，加入ChatGPT的开发商OpenAI，开启了他以智能体人工智能为主导的一年。“我想要的是改变世界，而不是建立一家大公司。与OpenAI合作是让所有人都能受益的最快途径。” 斯坦伯格在 消息公布时的 一篇博文中写道。

尽管经历了这一切，OpenClaw 依然屹立不倒。GitHub 上的星标数量持续攀升。越来越多的平台，例如 Moltbook，都选择使用 OpenClaw 来启动项目。而在维也纳的某个地方（或许是伦敦或旧金山），Peter Steinberger 可能正在为人工智能代理的未来制定战略。 

想亲自体验 OpenClaw 吗？请访问openclaw.ai获取文档、安装指南，以及最重要的安全检查清单。最好使用一台备用笔记本电脑。

千万不要用任何人的注册商标人工智能模型来命名你的项目。事实证明，这一点很重要。