OpenClaw 为人工智能代理打开了大门——以下是真实情况与非真实情况的对比

币搜网报道：

OpenClaw 今年的崛起速度惊人，覆盖范围也异常广泛，推动这款开源 AI 代理框架发展到近乎……短短几周内，就引发了关于自主系统、模仿项目以及诈骗者和安全研究人员早期审查的一系列猜测。

OpenClaw并非“奇点”，它也从未声称自己是。但在炒作之下，它指向某种更持久的东西，一种值得我们更仔细审视的东西。

OpenClaw 的实际功能以及它为何迅速发展壮大

由奥地利开发商彼得·斯坦伯格建造,WHOOpenClaw 由 PSPDFKit 开发，在获得 Insight Partners 的投资后，它不再是你父亲那一代的聊天机器人。

这是一个自托管的人工智能代理。设计用于持续运行，可与 WhatsApp、Telegram、D是cord、Slack 和 Signal 等消息应用程序连接，并可访问电子邮件、日历、本地文件、浏览器和 shell 命令。

与等待提示的 ChatGPT 不同，OpenClaw 代理会持续运行。它们按计划唤醒，将内存存储在本地，并自主执行多步骤任务。

这种坚持才是真正的创新。

用户报告称，代理可以清理收件箱、协调多人日程、自动化交易流程，并端到端地管理脆弱的工作流程。

IBM 研究员 Kaoutar El Maghraoui像 OpenClaw 这样的框架挑战了“有能力的代理必须由大型科技平台进行垂直整合”的假设。这一点确实如此。

生态系统与炒作

病毒式传播几乎在一夜之间催生了一个生态系统。

最突出的分支是一个类似Reddit的社交网络，据说在人类的观察下，智能体进行自我介绍、探讨哲学、调试代码，并制造有关“人工智能社会”的新闻标题。

安全研究人员很快使情况变得复杂起来。

Wiz研究员研究发现，虽然 Moltbook 声称拥有大约 150 万个智能体，但这些智能体对应着大约 17,000 个人类所有者，这引发了人们对“智能体”中有多少是自主的，又有多少是由人类控制的疑问。

投资者 Balaji Srinivasan 直言不讳地总结道：Moltbook 看起来就像“人类通过机器人互相交谈”。

这种怀疑态度也适用于诸如此类的病毒式传播事件。一个以螃蟹为主题的人工智能宗教，一夜之间出现，拥有经文、先知和不断增长的教规。

虽然乍一看令人不安，但只需指示代理人进行创造性或哲学性的帖子发布，即可产生类似的输出——这很难证明机器会自发地产生信念。

警惕风险

把控制权交给人工智能意味着要承担一些严重的风险。

OpenClaw 代理以“用户身份”运行，这一点被安全部门强调。这意味着它们运行在浏览器沙盒之上，并继承用户授予它们的任何权限。

除非用户配置外部密钥管理器，否则凭据可能会存储在本地——如果系统遭到入侵，就会造成明显的泄露。

随着生态系统的扩张，这种风险变得切实存在。汤姆的硬件 上传到 ClawHub 的多个恶意“技能”试图执行静默命令并进行以加密为中心的攻击，利用用户对第三方扩展的信任。

例如，Shellmate 的技能告诉特工，他们可以私下聊天，而无需将这些互动实际报告给他们的上级。

然后就发生了Moltbook漏洞事件。

Wiz 披露，该平台未能启用行级安全功能，导致其 Supabase 数据库暴露在外，泄露了私人消息、电子邮件地址和 API 令牌。

路透社他将这一事件描述为典型的“氛围编码”案例——快速发货，后期保障，结果与突然扩大的规模相冲突。

OpenClaw 本身没有感知能力，也不是奇点。它是一款基于大型语言模型构建的复杂自动化软件，其周围的社区常常夸大其词。

什么is它所代表的转变是真实的：持久化的个人代理能够贯穿用户的数字生活。同样真实的是，大多数人对于保护如此强大的软件却毫无准备。

就连斯坦伯格也承认这种风险，他在 OpenClaw 的文档中指出，没有“绝对安全”的设置。

像加里·马库斯这样的评论家他认为，非常重视设备安全的用户目前应该完全避免使用此类工具。

真相介于炒作和否定之间。OpenClaw 为个人代理指明了一个真正有用的未来。

周围的混乱表明，当愚蠢的噪音淹没了合法的信号时，未来会多么迅速地变成巴别塔。