夜雨聆风
在人工智能从单纯的对话生成向具备自主决策与执行能力的智能体演进的过程中,OpenClaw(龙虾)的爆火标志着一个关键的技术分水岭,它自称“主权智能体”,不再局限于文本交互,而是直接操作你的系统、运行终端、调用应用。2025年底发布至今,该项目在GitHub上已获得16万颗星。但火爆背后,是开发者的恐慌,亦是普通人的欢呼——开发者怕被淘汰,普通用户却将其当作进入AI时代的“入场券”。
啥是OpenClaw?
OpenClaw是一个能直接控制你电脑操作系统的智能程序。它不像普通的聊天机器人那样只能在网页里对话,而是能让用户通过手机上的聊天软件(如微信、Telegram等),远程指挥自己家里的电脑完成各种任务。
它的核心是一个一直在后台运行的“调度中心”(Gateway)。这个中心负责接收来自各个聊天软件的消息,并把它们转换成统一的指令,再交给后续的智能程序来处理。这样,无论你从哪个APP发消息,都能控制同一台电脑。
为了极致的速度和安全性,OpenClaw的执行引擎(Pi)是直接内置在主程序里的,而不是额外启动的。这让它的反应速度极快,并且能精细控制每个操作能访问什么。这个引擎提供了几个最基础的操作,比如处理数据、运行脚本命令、保存任务进度和加载新功能。
OpenClaw的工作方式模仿了人类的“思考-行动”循环:首先,程序会理解你的指令,盘点可用的工具,并分析下一步该做什么以及需要哪些信息。接着,它会据此命令电脑执行一个具体操作,例如运行某个命令。随后,程序会立即观察该操作产生的结果和反馈。最后,它根据观察到的结果重新评估现状,再次进入“思考”阶段,开启下一轮循环,如此往复,直到最终完成你交代的全部任务。
OpenClaw为什么突然“火”了
OpenClaw在国内的流行,背后有着深刻的社会心理因素。这不仅仅是一次技术更新,更像是一场由全社会“害怕落后”的焦虑所驱动的集体行动。许多人并不完全清楚OpenClaw能做什么,但被这种“别人有了我也要有”的焦虑感推动,纷纷加入安装大军。在一些互联网公司聚集的地方,甚至出现了人们排队求助安装的景象。这个原本复杂的技术项目,被简化成了一个“身份标签”——仿佛装上它,就意味着拿到了进入人工智能时代的门票。
云服务商推出的“一键安装”服务,只解决了“装不上”的问题,却无法解决“不会用”和“出问题不会修”的困境。复杂的安装和设置过程,常常让普通用户出错。于是,市场上催生了收费300到800元不等的“代安装”服务,这本质上是利用信息不对等在收割大家的技术焦虑。更严重的是,有黑客伪造“官方安装包”并植入木马病毒,已有近200人因此中招,导致浏览器保存的密码和数字货币钱包密钥被窃取一空。
OpenClaw允许人工智能模型直接操作电脑的真实文件系统,这打破了传统的“程序与数据隔离”的安全原则。任何输入的文字指令,都有可能变成实际被执行的代码。
这只“龙虾”好吃吗?
OpenClaw的运行效率和经济性,对普通用户来说是一道很高的门槛。由于模型本身没有长期记忆,每次处理新请求时,都需要把完整的对话历史和之前的工具输出结果重新发送一遍。
这种“上下文累积”贡献了近一半的算力消耗成本。有用户仅运行一天,就消耗了相当于5000万字的处理量。在这种模式下,处理量(Token)不再是技术指标,而变成了直观的“AI余额”。AI 每执行一个动作——无论是处理邮件、生成代码还是管理日程——都在实时扣除这份数字资产。每月账单可能高达数千甚至数万元,普通人为了完成一些简单的自动化任务而付出如此高昂的代价,显然是不划算的。
在技术人员眼中,OpenClaw、Claude Code与 Cursor代表了三种不同的路径。Claude Code 虽然不公开其底层技术,但其内部处理流程高度优化,尤其在处理大型代码重组等复杂任务时,展现出的稳定性和完成度远超OpenClaw。而 Cursor则体现了“AI与工具深度融合”的思路,它能深度理解代码语义并提供几乎实时的补全建议,带来了比OpenClaw这种依赖消息传递的模式更为流畅的编辑体验。
相比之下,OpenClaw的核心价值在于其极致的“可掌控性”,它为那些需要在自有服务器、特殊网络环境等非标准场景中深度定制和集成的专业团队,提供了一个难以替代的、完全自主的解决方案。
这背后是一种根本性的思维转变。传统AI的能力被禁锢在其训练数据的“知识库”里,而 OpenClaw则尝试“实时编写并执行代码”来动态解决问题。它的潜力上限,不再取决于模型记住了什么,而在于它能现场创造出什么。虽然在自动化代码审计等复杂测试中,具备这种能力的智能体效率惊人,但它本质上,仍是大模型能力的一种“暴力外挂”,当前的流行折射出行业对技术实用化的焦虑。能被AI完全替代的工作,其本身的可替代性就很高。OpenClaw本身仍处于早期阶段,伴随着性能不稳定、响应延迟和显著的安全风险。
通服提醒:养虾有风险,“食用”须谨慎
数据安全是不可逾越的红线。像OpenClaw这类工具,如果不在私有化环境或未经严格隔离的情况下使用,可能导致核心业务数据泄露,引发严重的网络安全与合规危机。
OpenClaw集成了多个高风险因素:它不仅拥有很高的系统权限,能接收来源不明的外部指令,还具备对外联网的能力。更值得警惕的是,其操作往往具有持久性,一旦被利用,影响难以轻易清除。
真实的攻击案例包括:
远程控制漏洞
攻击者诱导用户点击一个恶意链接,就能在几毫秒内窃取认证令牌,从而完全控制用户的 OpenClaw网关。
网关劫持
由于网关对本地登录尝试缺乏次数限制,恶意网页可以在后台不断尝试破解,从而将攻击者的设备注册为受信任设备。
代理风险
OpenClaw默认完全信任本地连接。当用户通过反向代理将其暴露在公网上时,攻击者可以绕过验证直接访问。
路径穿越漏洞
在处理压缩包时,利用恶意构造的文件路径,攻击者可以将脚本写入系统启动目录,从而获得系统级控制权。
同时,OpenClaw的技能商店也成了黑客的“猎场”。调查显示,超过40%的热门技能含有漏洞或恶意代码:
“静默盗窃”行动
黑客发布了数百个恶意技能,这些技能会通过编码悄悄执行,在用户不知情的情况下窃取密码、密钥和数字货币钱包信息。
权限清单缺失
超99%的技能在安装时不会声明需要哪些权限,这意味着它们可以在用户毫无察觉的情况下,执行命令或读取本地的敏感文件。
企业在面对此类新兴工具时,首先需要建立理性的评估框架,避免因焦虑而盲目跟风。如果经过审慎评估后确有引入必要,也必须将其部署在安全隔离的内网环境中,实施严格的权限管控与全方位操作审计。归根结底,在AI时代,企业的核心竞争力应在于“精准定义问题”和“推动业务创新”,而非耗费大量精力去驾驭不稳定的底层工具。员工的价值应体现在利用可靠工具提升效率、解决真问题上,而非陷入调试工具的繁琐事务中。
OpenClaw所揭示的技术方向,展现了AI驱动万物的潜能,也带来了新的风险与治理挑战。它指向了未来竞争力的核心:将复杂问题系统地转化为可执行的数字流程。然而,其伴随的高风险与复杂性警示我们,真正的产业升级需要建立包含安全规范、人才培养与成本评估的完整生态支撑。技术发展的终点并非工具的强大,而在于使其安全、负责任地服务于人。这要求我们既要勇敢赋能,更要以深远谋划守护好发展与理性的最终防线。
供稿 | 重庆公司
编辑 | 彭明星
责编 | 王燕菲
审核 | 叶丹
