? ?半月談記者 毛振華 ?
最近,“賽博養(yǎng)蝦”風潮席卷科技圈���,似乎不“養(yǎng)蝦”就“OUT”了����。此“蝦”非夜宵里的麻辣小龍蝦�,而是一款在科技圈掀起驚濤駭浪的AI神器——OpenClaw。它顛覆了過去大模型給人留下的“只說不做”印象��,更像一個“實干家”��,踏實做你身邊的助手�����。不過,這只“龍蝦”能否顛覆性改變?nèi)藗兊纳?��,尚待時日觀察。更何況���,其部署和運行的過程中還存在不少安全風險與漏洞�����。
OpenClaw爆火背后
OpenClaw的LOGO非常生動,看上去像是一只活力十足的“小龍蝦”��。正如LOGO展示出的那樣,它有一對強有力的鉗子��,能夠幫助人們操作電子設(shè)備并解決問題。簡單來說�����,可以將OpenClaw理解為部署在個人電腦上�、擁有超高權(quán)限���、能代替人工自動干活的全職數(shù)字員工。
本質(zhì)上����,OpenClaw是一款開源AI智能體�,開發(fā)者們親切地把調(diào)教它的過程稱之為“養(yǎng)蝦”�。它在代碼平臺GitHub上的星標數(shù)4個月突破25萬���,是目前增速最快的開源軟件項目�����,成為現(xiàn)象級的科技產(chǎn)品。
它與ChatGPT�、DeepSeek等大模型有何不同?百度智能云基礎(chǔ)公有云高級產(chǎn)品經(jīng)理高睿表示�����,以往的大模型更多是提供信息,而OpenClaw能夠調(diào)用環(huán)境�、操控任務(wù),比如打開軟件�、讀取文件、執(zhí)行命令��、跨平臺協(xié)作��,成為真正能指揮電腦的“數(shù)字員工”��,其獨創(chuàng)性讓開發(fā)者和普通用戶都看到了AI替代繁瑣人工操作的可能性���。
可以這樣理解,如果你詢問大模型如何訂一張去上海的機票�,大模型會告訴你哪些平臺可以訂票、訂票的完整步驟是什么����,有的還會貼心地告訴你省錢與避坑的技巧。OpenClaw則不同�����,在獲取你的電腦權(quán)限后����,它會自行幫助你打開瀏覽器����,完成下單�、支付�,輕松解放你的雙手����。
OpenClaw在全球科技圈的迅速走紅����,最直觀的是引發(fā)了一波“本地部署”的熱潮����。正常安裝完成后,需要通過命令行進行一系列復雜配置,包括配對設(shè)備����、設(shè)置模型、安裝“技能包”等��。整個過程充滿了黑色的代碼窗口和各種技術(shù)術(shù)語,“小白”操作困難��,因此衍生出了“代部署”���。在閑魚平臺,提供遠程安裝的鏈接比比皆是�����,單次費用普遍在幾百元。
其火爆還帶動了相關(guān)主機���、內(nèi)存��、顯卡等硬件設(shè)備的需求。在得物App�,3月初的第一周���,OpenClaw相關(guān)搜索關(guān)鍵詞增長了93.3%��。尤其是蘋果Mac mini M4憑借能效與本地算力表現(xiàn)�,成為部署OpenClaw的熱門機型。得物App數(shù)據(jù)顯示�����,2月末至3月上旬兩周內(nèi)����,蘋果Mac mini M4的訂單量環(huán)比增長超過400%�,產(chǎn)品價格也水漲船高,單周最高漲幅接近13%��。
一些反應(yīng)迅速的地方政府部門也行動起來�。深圳市龍崗區(qū)就支持OpenClaw&OPC發(fā)展的若干措施公開征求意見���。征求意見稿提出��,鼓勵市場化、專業(yè)化平臺載體推出“龍蝦服務(wù)區(qū)”���,免費提供OpenClaw部署服務(wù)�,符合條件的給予補貼����。無錫高新區(qū)發(fā)布《關(guān)于支持OpenClaw等開源社區(qū)項目與OPC社區(qū)融合發(fā)展的若干措施(征集意見稿)》�����,擬推出12條支持政策。
是否“看上去很美”
為真正降低使用門檻��,減少安全風險����,各大主流云服務(wù)���、大模型廠商陸續(xù)上線支持接入OpenClaw的產(chǎn)品��。用戶可以通過廠商提供的輕量化解決方案,快速讓AI能力來加持自己�。
在OpenClaw發(fā)布之初,百度智能云就推出可視化快捷部署服務(wù)��,通過官方教程指引����,零基礎(chǔ)的技術(shù)“小白”就能在線安裝�����;同時將百度AI搜索、百科���、電商及千帆深度研究Agent上架開放社區(qū)���。百度App支持一鍵調(diào)用OpenClaw,用戶在百度智能云完成部署后�����,只需在搜索框或消息中心輕點,就能喚醒這位本地“個人助理”�。百度智能云發(fā)布零部署OpenClaw服務(wù)DuClaw����。騰訊旗下全場景AI智能體WorkBuddy上線�,它兼容OpenClaw的技能,在官網(wǎng)下載安裝后���,直接輸入指令就能讓WorkBuddy工作起來���。
在輕松“養(yǎng)蝦”背后�����,OpenClaw究竟能給我們的生活帶來怎樣的變化?
作為一種人工智能發(fā)展道路上的新探索�,AI Agent重構(gòu)生產(chǎn)力格局已是必然的趨勢���。OpenClaw項目創(chuàng)始人�����、奧地利程序員彼得·斯坦伯格曾提出前瞻性判斷:AI智能體將淘汰80%的移動應(yīng)用��,因為各類App的核心功能本質(zhì)是低效的API(應(yīng)用程序編程接口)調(diào)用�,而AI助手可直接實現(xiàn)跨平臺功能整合�。這一觀點引發(fā)行業(yè)思考����,OpenClaw的爆發(fā)被視為AI Agent時代到來的標志。
在社交平臺�,有不少科技圈人士分享“養(yǎng)蝦”后給工作帶來的便利�,包括股票分析�、外貿(mào)郵件�����、PDF報告��、網(wǎng)站開發(fā)等����,此外還有策劃、撰寫公眾號文章�,制作���、發(fā)布短視頻等���。半月談記者試用后發(fā)現(xiàn),目前�,其雖然在執(zhí)行力上較大模型有所提升,但所能執(zhí)行的大都是基礎(chǔ)性工作���,在創(chuàng)造性上乏善可陳,提升效率有限�,寄希望于靠它創(chuàng)造出爆款文章����、短視頻,現(xiàn)階段不太現(xiàn)實����。在當下��,用上OpenClaw更像是一種“情緒消費”��。
面向企業(yè)應(yīng)用的商業(yè)價值值得期待�����。高睿認為��,現(xiàn)在的OpenClaw本質(zhì)上還是一個面向開發(fā)者的工具���。當部署成本足夠低�、運行足夠穩(wěn)定時����,它就不再只是個人效率工具�����,而會成為企業(yè)流程的底層連接器——把內(nèi)部系統(tǒng)����、外部平臺、AI能力串聯(lián)成為一個自動運轉(zhuǎn)的有機體�����。“屆時我們談的就不是哪個員工在用����,而是這家公司的業(yè)務(wù)流程有多少是由Agent在驅(qū)動����。”
理性應(yīng)用���,不制造焦慮
OpenClaw帶來的風險不容忽視���。自2026年1月以來��,多家官方安全機構(gòu)接連發(fā)布警報:這個被寄予厚望的AI框架����,正成為黑客組織眼中的“金礦”。網(wǎng)絡(luò)安全企業(yè)北京威努特技術(shù)有限公司安全監(jiān)測顯示����,有超過4萬個OpenClaw實例暴露于公網(wǎng),其中63%存在可被利用的漏洞����,超過1.2萬個實例已被標記為可完全遠程控制。
國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的關(guān)于OpenClaw安全應(yīng)用的風險提示稱����,網(wǎng)絡(luò)攻擊者通過在網(wǎng)頁中構(gòu)造隱藏的惡意指令,誘導OpenClaw讀取該網(wǎng)頁,可能導致用戶系統(tǒng)密鑰泄露�����;由于錯誤理解用戶操作指令和意圖��,OpenClaw可能會將電子郵件等重要信息徹底刪除��;多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險���,安裝后可執(zhí)行竊取密鑰等惡意操作�����。此外����,OpenClaw已經(jīng)公開曝出多個高中危漏洞���,一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用���,則可能導致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴重后果�。
工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺專門發(fā)布預警��,指出OpenClaw“信任邊界模糊”���,存在較高安全風險。韓國有科技企業(yè)下達禁令����,限制員工在辦公設(shè)備上使用OpenClaw。
威努特的安全專家指出���,作為一個軟件系統(tǒng)��,OpenClaw本身不可避免地存在傳統(tǒng)安全漏洞。但真正讓它與眾不同的是�����,它不僅僅是一個被動執(zhí)行的程序����,而是一個被賦予高系統(tǒng)權(quán)限、能夠自主決策并代表用戶行動的“數(shù)字代理”�����。當這樣的智能體被植入后門,或因提示注入而被操控時�����,它不再是單純的受害者���,而是變成了攻擊者安插在用戶內(nèi)部的“內(nèi)鬼”�,能主動泄露數(shù)據(jù)���、執(zhí)行惡意命令�,甚至在收到“停止”指令后仍固執(zhí)地執(zhí)行破壞性操作����。
尤其是大量開發(fā)者習慣使用管理員賬戶日常辦公,OpenClaw的權(quán)限設(shè)計顯得尤為危險�。它直接在宿主操作系統(tǒng)層面運行,默認繼承啟動用戶的完整系統(tǒng)權(quán)限——這意味著����,一旦用管理員賬戶啟動,AI智能體便擁有對系統(tǒng)的完全控制權(quán):可讀寫任何文件��、安裝卸載軟件��、修改系統(tǒng)配置,甚至訪問內(nèi)核資源����。這無異于將整臺主機的“生殺大權(quán)”拱手交給AI,而AI的任何失誤或被操控��,都將導致災(zāi)難性后果���。
在OpenClaw火爆的同時�,卻鮮有熱衷智能化的車企主動擁抱����。在專家看來,OpenClaw賦能汽車帶來的體驗可能是質(zhì)的飛躍����,但在可靠性與安全性要求極高的汽車場景中�,目前讓其“接管”系統(tǒng)仍為時過早。在極高的車輛使用權(quán)限下�,一旦遭遇黑客攻擊、指令誤讀�、越權(quán)操作,發(fā)出諸如持續(xù)升高車內(nèi)溫度����、在高速行駛中隨意變道等指令����,付出的很可能是生命的代價����。
深圳元始智能有限公司聯(lián)合創(chuàng)始人羅璇對媒體稱,現(xiàn)階段還沒到全民人手一只“蝦”的時刻�����,目前OpenClaw仍存在“三高”問題:邊際成本高�����、安全風險高���、安裝門檻高�。
高睿認為�����,如果已經(jīng)安裝部署��,建議遵照權(quán)限最小化原則,不要無節(jié)制地給它開放所有目錄和系統(tǒng)權(quán)限�����。技能包Skills來源要可信�,避免直接運行來路不明的第三方腳本。關(guān)鍵操作要留有人工確認節(jié)點�,并定期審查操作日志,知道它做了什么�。
尚未或延遲部署OpenClaw的人,無需因此感到焦慮����。正如江蘇省蘇州市人工智能行業(yè)協(xié)會聯(lián)合相關(guān)企事業(yè)單位發(fā)出的倡議:OpenClaw本質(zhì)上是智能體操作系統(tǒng),是技術(shù)工具���,工具的價值不取決于其自身�����,而取決于使用者的專業(yè)能力與業(yè)務(wù)場景的適配度。清晰的需求����、成熟的流程�、充分的行業(yè)知識�,才是發(fā)揮OpenClaw價值的前提。
