最近,开源人工智能代理(AI助手)“OpenClaw”非常流行。与典型的人工智能聊天机器人不同,这种类型的代理不仅可以回答问题,还可以直接与您的计算机交互、调用软件并继续在后台执行任务。它的支持者相信它有潜力成为下一代生产工具。然而,安全专家警告说,这项技术仍然存在许多风险。另一方面,腾讯等大公司也纷纷入局,各地纷纷推出“政务小龙虾”。与此同时,工信部已发布人工智能“龙虾”安全风险预警,北京建筑大学、南方师范大学、山东大学等多所高校也发布了安全预警。在如此火爆的背后,一个重要的问题开始出现:龙虾到底有多强?r?普通人有必要装“龙虾”吗?从工具到员工,代理商无法将他们的判断或经验“分配”到行业中。作为个人开源项目,OpenClaw 由奥地利开发者 Peter Steinberger 创建,目标是创建一个通过聊天软件控制的本地 AI 助手。与传统人工智能工具最大的区别在于它们直接运行在操作系统层面,而不仅仅是网页上的聊天框。网络安全机构深信服深视智能实验室的一份研究报告指出,OpenClaw架构由五个组件组成:基于Web的控制UI(广告界面)。负责配置代理、工具权限和集成服务。一个节点(node)作为远程执行主机。第三方扩展插件技能(skills)和长期上下文存储内存(memory)存储在宿主机上。一旦获得授权,“龙虾”就可以执行 shell 命令、读取写入本地文件、控制浏览器并通过聊天工具接收指令。用户只需发送一条消息,AI就会自动在电脑上完成一系列操作。在一些专家看来,这意味着人工智能正在从“内容生成工具”转向“生产力工具”。如果生成式人工智能主要影响文本、图像和视频的创建,则代理可以改变其创建方式。 Pine AI联合创始人兼首席科学家李伯杰表示,OpenClaw的创新突破不在于单一的技术点,而是定义了通用智能体应该是什么样的交互范式,它应该如何与人交互,以及它应该如何组织记忆和工具。他认为这种范式比产品本身的影响更大。李伯杰指出,OpenClaw是第一个集成“深度研究、计算机使用、编码”三大功能的开源产品。到目前为止,马努斯是第一个关闭的编辑源产品来执行此操作。同时,OpenClaw还提到已经开发出几个关键设计,包括“随时随地”、“Sessionless(会话内存文件)”和“数据主权”。猎豹移动总裁兼首席执行官傅盛将龙虾所代表的转变描述为“从工具到员工”。他在文章中指出,使用AI作为工具是一回事,拥有像emEmployee这样的“龙虾”是另一回事,他说,“使用工具你不需要培训或反馈。但要使用龙虾,你需要一个员工。你必须培训他,给他一个知识库,告诉他什么是错的,什么需要改变。只有你认真对待他,他才会成长。”清华大学“近期研究”团队在《OpenClaw发展研究报告》中提出,通过不断执行任务、总结经验、学习新技能,OpenClaw正在逐步形成一个能够自我“进化”的系统。报告还预测,每个人都会拥有一支由多名座席组成的“数字化员工团队”。北京邮电大学数字媒体与设计艺术学院副教授谭健也告诉记者,如果代理商继续发展,“民营企业”肯定会出现,而且已经开始出现。不过,他也强调,虽然很多人认为“独资”就是一个人坐拥AI为他们赚钱,但事实并非如此。 “这个‘人’负责与进度和收入最相关的前10%的规划工作。AI节省了劳动力,但行业判断和经验是不可避免的。力量和风险的双刃剑还没有成为量产产品。” OpenClaw 显示了令人难以置信的自动化潜力,但技术专家和安全专家对其所带来的风险发出了大量警告。 Deep View 智能实验室在报告中指出,OpenClaw 需要获得 br用户设备上的 oad 权限,包括访问系统文件、浏览器 cookie、API 密钥和其他敏感信息。这种紧密的集成带来了重大的安全风险。统计显示,截至2026年2月,至少已发布110个OpenClaw漏洞,其中部分漏洞包含可直接利用的攻击代码。全球公共网络上已检测到超过 135,000 个 OpenClaw 实例,其中数万个实例构成远程代码执行风险。 Deep View智能实验室表示,OpenClaw背后的漏洞数量及其广泛影响在人工智能工具领域是罕见的。与此同时,插件生态中也出现了新的隐患。在 OpenClaw 的 ClawHub 插件平台上,研究人员发现大约 20% 的技能插件可能包含恶意代码,例如窃取用户凭据或下载恶意软件。这个平台可以让你发布你的技能。因为三条在这样的情况下,发布者只需要拥有创建至少一周的 GitHub 帐户即可完成上传。这进一步增加了恶意技能进入生态系统并被广泛使用的风险。谭健对“龙虾”可能带来的风险给出了更直接的解读。 “OpenClaw架构有五种天然的致命组合:OpenClaw是计算机的最高权限,接受所有消息。没有可靠的方法来区分正常指令和恶意指令,并且一旦内存被污染,就永远不会被执行。”您还可以随着时间和电子邮件数据改变您的行为。把这一切加起来,你基本上就把公司的钥匙交给了一个你无法控制的实习生,无论谁写了备忘录,他或她都会窃取它。李伯杰还指出,只有了解了“龙虾”的安全风险,才能明白为什么什么是“极客工具”而不是大众产品。 “OpenClaw 为代理商提供了完整的本地系统干权限。这是他们的力量源泉,也是他们最大的风险来源。”不过,李伯杰认为,业界并没有高估“龙虾”这样的代理的能力。我们今天看到的安全问题本质上是安全工程没有跟上功能开发的步伐。“OpenClaw目前的状态与第一个开源Linux系统类似。它很强大,但你必须是一个发烧友才能玩它,而且你必须担心安全设置。”这并不意味着Linux的能力被高估了。事实上,像Red Hat和Ubuntu这样的企业级发行版很快就出现了,将同样强大的核心封装成公众和企业都可以放心使用的产品。“因此,李伯杰预测《龙虾》也会经历下面相同的过程。”penClaw负责定义范式,商业产品负责提供这个范式对公众安全ly。 3月13日晚,国家网络安全通报中心发布OpenClaw安全风险预警,早期预警列出了OpenClaw的5大安全风险:架构设计缺陷较多、层层均可攻破。默认配置风险较高,公共网络广泛暴露;有许多高级别的漏洞。开发风险和难度低;供应链污染率高,生态系统危险;智能代理的行为不可控,难以管理和控制;
特别提示:以上内容(包括图片、视频,如有)由自媒体平台ios“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号用户上传发布,网易号是一个仅提供信息存储服务的社交媒体平台。
