OpenClaw宣稱為“真正能做事的AI”��。
3月2日��,全球開源界迎來歷史性拐點(diǎn)——AI代理框架OpenClaw僅用4個月時間��,在GitHub平臺星標(biāo)數(shù)突破25萬��,正式超越開源前端框架React和開源系統(tǒng)內(nèi)核Linux��,成為GitHub有史以來獲星最多的軟件項(xiàng)目��。
一條近乎垂直的增長曲線��,不僅改寫了全球開源項(xiàng)目的增長紀(jì)錄��,更掀起了一場從開發(fā)者圈層涌向普通大眾的個人Agent狂歡��。同時��,部分從業(yè)者對技術(shù)熱潮下暴露出的市場亂象與深層安全隱患表示擔(dān)憂��。
4個月改寫開源歷史 AI代理框架開啟新時代
截至3月4日��,OpenClaw的GitHub星標(biāo)數(shù)已超過25.5萬��,超越React保持多年的24.3萬星紀(jì)錄��,同時大幅領(lǐng)先Linux內(nèi)核的22萬星��,登上全球開源項(xiàng)目榜首��。
這一成績創(chuàng)下了開源界前所未有的增長神話:React的24.3萬星是十余年前端技術(shù)沉淀與行業(yè)普及的結(jié)果��,Linux內(nèi)核更是誕生于1991年��、歷經(jīng)30余年發(fā)展才積累下當(dāng)前的行業(yè)影響力��,而Open-Claw從正式發(fā)布到登頂GitHub��,僅用了4個月時間��。
作為一款開源AI Agent框架��,OpenClaw打破了大模型“只說不做”的能力邊界��,讓AI從對話交互工具��,升級為可自主規(guī)劃��、連貫執(zhí)行復(fù)雜任務(wù)的“數(shù)字替身”��,實(shí)現(xiàn)關(guān)鍵突破��。
其技術(shù)核心在于模塊化的任務(wù)調(diào)度系統(tǒng)��、可無限擴(kuò)展的技能(Skills)生態(tài),以及全場景的終端適配能力:用戶通過簡單配置��,即可將OpenClaw接入飛書��、釘釘��、企業(yè)微信等主流辦公協(xié)作工具��,兼容DeepSeek��、千問��、Kimi等國內(nèi)外主流大模型API��,自主完成郵件處理��、日程管理��、數(shù)據(jù)分析��、自動化辦公��、跨平臺操作等一系列連貫任務(wù)��,無須用戶逐條指令手動干預(yù)��,實(shí)現(xiàn)“AI指令跨平臺執(zhí)行��、消息統(tǒng)一管控��、自動化任務(wù)多端觸達(dá)”��。
低門檻的可操作性與全民化的應(yīng)用場景��,讓OpenClaw打破了傳統(tǒng)開源項(xiàng)目“自上而下”的傳播路徑��。不同于過往頂流開源項(xiàng)目先由企業(yè)��、技術(shù)團(tuán)隊(duì)采納��,再逐步向開發(fā)者普及的路徑��,OpenClaw的走紅是一場全民驅(qū)動的狂歡——大量甚至不了解GitHub是什么��、怎么用的普通用戶��,通過社媒傳播��,激發(fā)起“個人AI助手”的需求與熱情��,最終匯聚成破紀(jì)錄的增長數(shù)據(jù)��。
牟某在一家汽車企業(yè)從事算法開發(fā)工作,一周前他將OpenClaw接入了釘釘��,他表示:“OpenClaw像一名數(shù)字員工��,能幫我完成復(fù)盤提醒��、郵件溝通��、任務(wù)分發(fā)��、資料收集等日常工作��;同時依托OpenClaw生態(tài)��,可以實(shí)現(xiàn)設(shè)想中的各類AI Agent產(chǎn)品開發(fā)場景��,顯著降低開發(fā)成本��、提升整體效率��,整體感受是‘開發(fā)友好��、交互友好��、拓展友好’��?�!?/p>
而OpenClaw的登頂��,也標(biāo)志著開源世界的核心主角正式從開發(fā)者專屬的基礎(chǔ)設(shè)施��,轉(zhuǎn)向面向全民的AI代理工具��。無論是AI大模型還是智能硬件��,都在加速涌向AI Agent服務(wù)的端口��。
適配潮催生安裝生意 火爆背后的市場亂象
由于OpenClaw的系統(tǒng)自主控制權(quán)限較高��,早期開發(fā)者“嘗鮮”部署OpenClaw帶動了一輪蘋果Mac mini的搶購熱��。
伴隨OpenClaw的全民爆火��,千問��、Kimi��、MiniMax等國內(nèi)大模型廠商均已完成與OpenClaw的兼容��,阿里云��、火山引擎、騰訊云等云服務(wù)商快速跟進(jìn)適配��,推出對應(yīng)的云端部署解決方案��,進(jìn)一步降低了OpenClaw的落地門檻��。
與技術(shù)適配潮同步興起的��,是一門“代安裝OpenClaw”的火爆生意��,而這個新興市場的價(jià)格體系目前處于無序狀態(tài)��。
記者在淘寶��、閑魚��、小紅書等電商平臺搜索發(fā)現(xiàn)��,僅閑魚平臺就有上百家店鋪提供OpenClaw遠(yuǎn)程部署��、上門安裝��、技能配置服務(wù)��,商品標(biāo)價(jià)跨度巨大��。大部分低于1元的低標(biāo)價(jià)是引流價(jià)格��,主流遠(yuǎn)程安裝價(jià)格集中在100~200元區(qū)間��,同城上門安裝價(jià)格多為400~500元��,更有商家開出5000元遠(yuǎn)程安裝��、1.6萬元單次部署的天價(jià)��,且有訂單成交��。
提供安裝服務(wù)的從業(yè)者魚龍混雜��,既有具備技術(shù)開發(fā)能力的專業(yè)開發(fā)者��,也有大量非技術(shù)出身的普通從業(yè)者��。一位提供上門安裝服務(wù)��、非技術(shù)出身的從業(yè)者透露��,僅靠網(wǎng)上公開教程學(xué)會了基礎(chǔ)部署流程��,在小紅書發(fā)布相關(guān)帖子后��,每日均可接到服務(wù)咨詢,單次安裝費(fèi)用200~500元不等��。受眾大部分是個人用戶��,覆蓋金融��、傳媒��、電商等多個行業(yè)��,通常沒有明確的業(yè)務(wù)需求��,只是“不想被AI時代落下”��,甚至不少用戶在安裝完成后��,并不清楚OpenClaw的具體功能��,僅完成基礎(chǔ)配置便不再使用��。
此外��,受近期貴金屬��、證券市場持續(xù)波動的影響,有金融行業(yè)從業(yè)者向記者表示��,近期基于OpenClaw��,協(xié)助投資者搭建“個人投資助手”的業(yè)務(wù)火熱��。
OpenClaw安裝成了一門生意��,本質(zhì)上折射出AI技術(shù)快速迭代下的全民信息差與技術(shù)焦慮��。陳某正在北京某互聯(lián)網(wǎng)企業(yè)從事算法開發(fā)��,他認(rèn)為OpenClaw的出現(xiàn)確實(shí)降低了普通人快速上手和應(yīng)用復(fù)雜算法工具的門檻��,“人人都是產(chǎn)品經(jīng)理”��,這是它最大的優(yōu)點(diǎn)��。但同時也要警惕安全風(fēng)險(xiǎn)��,一方面是技術(shù)理解不足可能導(dǎo)致誤用或錯誤決策��,另一方面是數(shù)據(jù)安全與隱私保護(hù)問題��。大量用戶為“不落后于AI”的焦慮付費(fèi)��,卻并未真正理解工具的價(jià)值��,更對潛在的安全風(fēng)險(xiǎn)缺乏認(rèn)識��。
狂歡之下的安全警報(bào) AI熱潮更需回歸理性
在全民追捧的熱潮背后��,OpenClaw的安全隱患��,已經(jīng)成為懸在個人數(shù)據(jù)安全頭頂?shù)摹斑_(dá)摩克利斯之劍”��。
由于OpenClaw在部署時“信任邊界模糊”��,且具備自身持續(xù)運(yùn)行��、自主決策��、調(diào)用系統(tǒng)和外部資源等特性��,在缺乏有效權(quán)限控制��、審計(jì)機(jī)制和安全加固的情況下��,可能因指令誘導(dǎo)��、配置缺陷或被惡意接管��,執(zhí)行越權(quán)操作,造成信息泄露��、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn)��。
公安部網(wǎng)絡(luò)安全等級保護(hù)中心表示��,對于OpenClaw等智能體系統(tǒng)��,常見的安全風(fēng)險(xiǎn)包括提示詞注入風(fēng)險(xiǎn)��、系統(tǒng)提示詞泄露與安全邊界繞過風(fēng)險(xiǎn)��、遠(yuǎn)程控制與身份憑證泄露風(fēng)險(xiǎn)��、工具調(diào)用越權(quán)與任意代碼執(zhí)行風(fēng)險(xiǎn)��、多步任務(wù)鏈路失控與錯誤放大風(fēng)險(xiǎn)��、記憶投毒與上下文污染風(fēng)險(xiǎn)��、供應(yīng)鏈風(fēng)險(xiǎn)與插件生態(tài)風(fēng)險(xiǎn)等��。相較于普通聊天機(jī)器人��,Open-Claw的核心能力不在“生成文本”��,而在“執(zhí)行操作”��,因此其安全風(fēng)險(xiǎn)也從內(nèi)容安全擴(kuò)展為真實(shí)的系統(tǒng)級威脅��。
開源安全監(jiān)測平臺“OpenClaw暴露觀察板”旨在追蹤和公開暴露在公網(wǎng)上的OpenClaw實(shí)例��,進(jìn)行安全提示��。根據(jù)網(wǎng)站數(shù)據(jù)��,截至3月4日��,記錄暴露實(shí)例總數(shù)已超過24萬個��,其中大量實(shí)例采用默認(rèn)端口配置��、未開啟身份鑒權(quán)��,部分實(shí)例已出現(xiàn)API憑證泄露��、系統(tǒng)權(quán)限失控的問題��。
作為一款可獲取設(shè)備系統(tǒng)最高權(quán)限��、能自主聯(lián)網(wǎng)執(zhí)行操作的AI代理框架��,OpenClaw一旦配置不當(dāng)、被植入后門插件��,用戶的本地文件��、個人隱私數(shù)據(jù)��、社交賬號權(quán)限��、大模型API密鑰都將面臨全面泄露風(fēng)險(xiǎn)��,甚至可能被不法分子操控成為網(wǎng)絡(luò)攻擊的“肉雞”��。
AI加速迭代��,在緊跟技術(shù)浪潮的同時��,個人消費(fèi)者更需留心其潛在的安全風(fēng)險(xiǎn)與合規(guī)隱患��,有效管控個人Agent��。
AI的能力不只局限于文本生成��、信息查詢��,安裝OpenClaw后的電腦不能成為AI時代“落灰的健身卡”“閑置的Kindle”��,而是成為探索Agent協(xié)同下的生產(chǎn)流程與管理體系重構(gòu)的前沿工具��。
在追求AGI愿景的旅程中��,比起跟風(fēng)安裝Agent��、為焦慮付費(fèi)��,用戶和企業(yè)更需要守住的��,是對技術(shù)的理性認(rèn)知與對個人數(shù)據(jù)安全的核心底線��。(記者 李曉東)
轉(zhuǎn)自:人民郵電報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
