龙虾引爆科技界：OpenClaw智能体的崛起与风险

一只龙虾，竟然引爆了全球科技界。

从Clawdbot到Moltbot，再到如今的OpenClaw，短短数周，这个AI Agent在名字的迭代中，完成了一场技术影响力的“三级跳”。

在硅谷掀起一场“智能体海啸”，狂揽10万GitHub星标，跻身最热门AI应用之列。用户只需一台淘汰的Macmini，甚至旧手机，就能跑起一个“能听、会想、会干活”的AI助手。

互联网上，围绕它的创造性狂欢已经展开。从日程管理、智能炒股、播客制作到SEO优化，开发者和极客们用其搭建各种应用。但热闹背后，焦虑正在蔓延。

一边是“生产力平权”的口号，另一边却是仍难跨越的数字鸿沟：环境配置、依赖安装、权限设置、频繁报错等。

记者在体验中发现，仅安装环节就可能耗费数小时，将大量普通用户挡在门外。而更深层的不安，来自它被赋予的“行动力”。

如果“贾维斯”开始误删文件、擅自调用信用卡、被诱导执行恶意脚本，甚至在联网环境中被注入攻击指令——这样的智能体，你还敢把电脑交给它吗？

上海人工智能实验室领军科学家胡侠认为，在未知风险面前，“内生安全”才是终极答案。关于OpenClaw的能力与风险，哪些是真实的，哪些被夸大了？作为普通用户，现在使用它是否安全？业界又如何评价这个被称为“迄今为止最伟大的AI应用”的产品？

1

最接近智能体想象的产品

多位受访者认为，从技术角度看，OpenClaw并非颠覆式创新，但它是目前最接近大众对“智能体”想象的产品。

“智能体终于出现了从量变到质变的关键里程碑式节点。”上海计算机软件技术开发中心人工智能研究与测评部副部长马泽宇认为，OpenClaw的突破在于一次关键的“质变”：它第一次让一个Agent能够长时间、连续地完成复杂任务，并且对普通用户足够友好。

与以往只能在对话框中“回答问题”的大模型不同，它把AI嵌入到真实的工作流里：它可以像真正的助手一样，操作一台“属于自己的电脑”，调用工具、处理文件、执行脚本，并在任务完成后向用户汇报结果。

2

开源的“双刃剑”

与许多爆火的AI产品不同，OpenClaw并非出自All in AI的科技巨头，而是由一位已经实现财务自由、退休在家的独立开发者——彼得·施泰因贝格尔（Peter Steinberger）所打造。

“从退休状态复出，捣鼓人工智能，帮助一只龙虾统治世界。”

让OpenClaw风靡全球的关键在于：它是开源的。

相比一体化的商业产品，OpenClaw更像一套“乐高积木”，模型、能力和插件都由用户自由组合。

3

狂欢之下的真实风险

围绕OpenClaw的争论，几乎始终围绕两个关键词展开：能力与风险。

一方面，它被描绘成通往AGI的前夜；另一方面，各种科幻叙事也开始流行。有专家指出，这类说法存在过度解读，目前并无实际证据支撑。

有越来越多的用户反馈，OpenClaw曾误删本地关键文件，且难以恢复。这意味着智能体生态的攻击面正在呈指数级放大。

4

普通人如何安全使用？

在多位受访者看来，OpenClaw并非“不能用”，真正的问题在于：它并不适合在缺乏安全防护的情况下被普通用户直接使用。

“当然可以尝试，这没有任何问题。但在用之前，你必须先弄清楚它到底能做什么、不能做什么。”

“在使用这类工具时，本质上是在做一场安全与便利之间的取舍。”专家表示。

5

对AI的未来充满信心

“这种能力的上限，正在超出我们的预期。”马泽宇表示。智能体风险是需要被“管理”的。从操作层面，更可行的方式是让智能体尽可能运行在沙盒和隔离环境中。

“未来两到三年将是决定通用人工智能走向的关键窗口期。”谭成表示。