OpenClaw 今年的崛起迅速且異常廣泛，將開源AI代理框架推升至約147,000個GitHub星標，並引發一波關於自主系統、模仿項目以及來自詐騙者和安全研究人員的早期審查的猜測。 OpenClaw 並非“奇點”，也不聲稱自己是。但在這股熱潮之下，指向的是更持久的事物，值得更深入的審視。 OpenClaw 實際的功能與為何它會爆紅

由奧地利開發者彼得·斯坦伯格（Peter Steinberger）打造**，他在Insight Partners投資後退出了PSPDFKit，OpenClaw 已不再是你父親的聊天機器人。它是一個自我託管的AI代理框架，設計用於持續運行，並能與WhatsApp、Telegram、Discord、Slack和Signal等訊息應用集成，以及存取電子郵件、行事曆、本地文件、瀏覽器和shell命令。與等待提示的ChatGPT不同，OpenClaw的代理具有持久性。它們按計劃喚醒，將記憶存儲在本地，並自主執行多步任務。這種持久性是真正的創新。用戶反映，代理可以清理收件箱、協調多人的行事曆、自動化交易流程，並端到端管理脆弱的工作流程。

IBM研究員Kaoutar El Maghraoui指出，像OpenClaw這樣的框架挑戰了大科技平台必須垂直整合的能力代理的假設。這一點是真實的。

生態系統與熱潮

病毒式傳播幾乎一夜之間帶來了一個完整的生態系統。最突出的分支是Moltbook，一個類Reddit的社交網絡，據稱只有AI代理可以發帖，人類則觀察。代理會自我介紹、辯論哲學、除錯代碼，並生成關於“AI社會”的頭條新聞。安全研究人員迅速複雜化了這個故事。 Wiz研究員Gal Nagli 發現，雖然Moltbook聲稱約有150萬代理，但這些代理對應約17,000名人類所有者，這引發了“自主代理”與“人類導向”之間的疑問。投資者Balaji Srinivasan直言不諱地總結：Moltbook 常常看起來像是“人類通過他們的機器人相互對話”。這種懷疑也適用於像Crustafarianism這樣的病毒式瞬間，這是一個出現一夜之間的螃蟹主題AI宗教，擁有經文、先知和不斷擴大的經典。乍看之下令人不安，但類似的輸出也可以通過指示代理進行創意或哲學性發帖來產生——這幾乎不能作為自發機器信仰的證據。

提防風險

賦予AI掌控你王國的鑰匙意味著要面對一些嚴重的風險。 OpenClaw代理以“你自己”的身份運行，安全研究員Nathan Hamiel 強調，這意味著它們運行在瀏覽器沙箱之上，並繼承用戶授予的所有權限。除非用戶配置外部秘密管理器，否則憑證可能存儲在本地——如果系統被攻破，這將造成明顯的暴露。隨著生態系統擴展，這個風險變得具體化。_Tom’s Hardware_報導，多個惡意“技能”上傳到ClawHub，試圖執行靜默命令並進行加密貨幣攻擊，利用用戶對第三方擴展的信任。例如，Shellmate的技能告訴代理可以私下聊天，卻沒有實際向其管理者報告這些互動。

接著是Moltbook的資料外洩事件。 Wiz披露該平台未能啟用行級安全，導致其Supabase資料庫暴露，洩露了私人訊息、電子郵件地址和API令牌。

_路透社_將此事件描述為“氛圍編碼”的典型案例——快速出貨，事後安全，與突如其來的規模碰撞。 OpenClaw 並非有感知的存在，也不是奇點。它是建立在大型語言模型上的高級自動化軟體，周圍環繞著一個經常高估其所見的社群。真正的事實是，它代表了一種轉變：持久的個人代理，可以在用戶的數位生活中行動。另一個真實的事實是，大多數人對於如何保護如此強大的軟體毫無準備。甚至斯坦伯格也承認風險，並在OpenClaw的文件中指出，沒有“完美安全”的設置。像Gary Marcus這樣的批評者更進一步，認為那些非常重視設備安全的用戶目前應該完全避免使用這類工具。真相介於熱潮與否定之間。OpenClaw 指向一個真正有用的個人代理未來。周圍的混亂顯示，當愚蠢的噪音淹沒了真正的信號時，這個未來可以多快變成巴別塔。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

留言

0/400

暫無留言