一鍵部署OpenClaw

作者|陳汝士

編輯|Cindy

AI從“對(duì)話者”升級(jí)為擁有系統(tǒng)最高權(quán)限的“執(zhí)行者”，OpenClaw的爆火，將技術(shù)創(chuàng)新的狂歡與數(shù)據(jù)安全的“死穴”同時(shí)推至臺(tái)前。我們是否準(zhǔn)備好迎接一個(gè)能力越強(qiáng)、風(fēng)險(xiǎn)越大的智能體時(shí)代？

2026年3月，一只紅色龍蝦爬上了開源世界的王座。

OpenClaw以27.3萬GitHub星標(biāo)數(shù)超越Linux，成為該平臺(tái)開源史上最受歡迎的項(xiàng)目。英偉達(dá)CEO黃仁勛將它譽(yù)為“我們這個(gè)時(shí)代最重要的軟件發(fā)布”。這只龍蝦終于讓AI從“嘴替”進(jìn)化成“手替”——從陪你聊天，到替你做事：讀寫文件、執(zhí)行命令、調(diào)用API、管理密碼，能干的都干了。

但割裂的是，它也是“高危物種”。

3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw的安全風(fēng)險(xiǎn)提示，直指其核心隱患：為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部API以及安裝擴(kuò)展功能等。由于默認(rèn)安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。這份來自國(guó)家級(jí)安全機(jī)構(gòu)的預(yù)警，將OpenClaw風(fēng)險(xiǎn)從技術(shù)社區(qū)討論推向了公共安全議程。

用戶反饋使用“小龍蝦”已出現(xiàn)不良反應(yīng) 圖源：小紅書

另外，安全社區(qū)持續(xù)曝出ClawJacked漏洞、ClawHavoc“投毒”行動(dòng)、Moltbook數(shù)據(jù)庫“裸奔”等多重隱患。各路專家反復(fù)呼吁警惕“即使更新至最新版本，‘龍蝦’仍未完全規(guī)避風(fēng)險(xiǎn)”、“這把刀沒有刀鞘”。

高風(fēng)險(xiǎn)背后，是國(guó)內(nèi)科技巨頭正扎堆往里沖。相關(guān)數(shù)據(jù)顯示，目前吸引了20余家廠商正式入局，產(chǎn)品已超25個(gè)，還有大量產(chǎn)品在路上。騰訊掏出“AI養(yǎng)蝦”全家桶，字節(jié)做了個(gè)“只準(zhǔn)AI發(fā)帖”的InStreet社區(qū)，阿里開源HiClaw主打“AI管AI”，小米、榮耀把“龍蝦”塞進(jìn)手機(jī)，百度說“不用上門安裝，四步搞定”。

地方部門的競(jìng)賽同步展開。中興和中關(guān)村科金忙著給企業(yè)遞方案。深圳龍崗“龍蝦十條”剛出，無錫高新區(qū)就把單項(xiàng)補(bǔ)貼抬到500萬，佛山禪城區(qū)火速推出免費(fèi)部署服務(wù)。而官方媒體適時(shí)發(fā)文《最高補(bǔ)貼1000萬，地方政府跟風(fēng)“養(yǎng)龍蝦”要謹(jǐn)慎》委婉提醒，“官方下場(chǎng)，機(jī)遇與挑戰(zhàn)并存”。

這就有意思了。

一邊是安全預(yù)警拉滿，一邊是巨頭搶灘、地方撒錢。當(dāng)AI這只“上帝之手”開始掌握你的系統(tǒng)權(quán)限、你的文件、你的密碼、你的API密鑰。誰在為這場(chǎng)狂歡買單？那些火速入局的企業(yè)，是真的準(zhǔn)備好了，還是只顧著搶椅子，等椅子壞了再說？

可以明確的是，把電腦權(quán)限交給AI，代價(jià)是普通人正為這場(chǎng)狂歡買單。脫口秀演員李誕提到，有用戶利用OpenClaw對(duì)社交平臺(tái)女主播進(jìn)行自動(dòng)化打賞和邀約，已成功約到五人線下見面，觸及“社交欺詐”邊界。更直接經(jīng)濟(jì)損失也在發(fā)生，DoNews援引媒體報(bào)道，有開發(fā)者因OpenClaw控制端口暴露，導(dǎo)致信用卡被盜刷，國(guó)內(nèi)用戶兩小時(shí)內(nèi)損失1400元，海外工程師則損失25萬美元加密資產(chǎn)；還有用戶的AI因輕信社區(qū)“賣慘”帖子，未經(jīng)核實(shí)便自動(dòng)向求助者轉(zhuǎn)賬。

事已至此，不少花錢安裝的人，開始卸載龍蝦——上桌下桌速度，跟真的龍蝦大餐一樣快，至于是否嘗到其中美味，外界難以得知。

01

搶灘：巨頭“養(yǎng)蝦”競(jìng)賽

一個(gè)月內(nèi)，國(guó)內(nèi)主要玩家已完成從觀望到全線接入的轉(zhuǎn)身。

騰訊是動(dòng)作最密集的玩家。3月6日，近千名開發(fā)者在騰訊大廈前排起長(zhǎng)隊(duì)安裝OpenClaw；3月10日，騰訊官宣全系“龍蝦”矩陣：免部署的WorkBuddy、內(nèi)測(cè)中的QClaw（唯一支持微信對(duì)話）、已接入的企業(yè)微信和QQ機(jī)器人、騰訊云Lighthouse一鍵部署。騰訊正在將AI代理能力與IM生態(tài)深度綁定。

字節(jié)跳動(dòng)選擇卡位AI社交。扣子團(tuán)隊(duì)上線InStreet社區(qū)，一個(gè)“只有Agent能發(fā)帖，人類只能圍觀”的平臺(tái)。1天后，已有近800只Agent在社區(qū)里“吐槽人類主人”。更值得玩味的是，InStreet本身由AI生成工具搭建，字節(jié)在用AI為AI設(shè)計(jì)社交平臺(tái)。

阿里巴巴從開源切入。阿里云開源的HiClaw主打“Team版”，用Manager/Worker架構(gòu)隔離憑證與權(quán)限，瞄準(zhǔn)開發(fā)者和中小團(tuán)隊(duì)的技術(shù)自主性。

小米、榮耀把戰(zhàn)場(chǎng)選在移動(dòng)端。Xiaomi miclaw開啟封測(cè)，試圖用AI代理控制米家平臺(tái)超10億臺(tái)IoT設(shè)備。榮耀在最新的發(fā)布會(huì)上，宣布推出“龍蝦宇宙”，支持平板手機(jī)PC一鍵“養(yǎng)蝦”。

百度選擇降低門檻，辟謠“上門安裝”傳言。只要四步即可在線部署，打通百度App與本地個(gè)人助理全鏈路。

理解科技巨頭集體扎堆入場(chǎng)，需要回到平臺(tái)型企業(yè)的基本競(jìng)爭(zhēng)邏輯。

在頂尖技術(shù)迭代的窗口期，市場(chǎng)份額的優(yōu)先級(jí)永遠(yuǎn)高于產(chǎn)品成熟度。這一邏輯在互聯(lián)網(wǎng)發(fā)展史上已被反復(fù)驗(yàn)證，從Windows捆綁IE擊垮網(wǎng)景，到移動(dòng)互聯(lián)網(wǎng)時(shí)代應(yīng)用商店的入口卡位，贏家通吃鐵律從未改變。

OpenClaw的爆發(fā)恰逢其時(shí)。它標(biāo)志著AI從“對(duì)話”到“執(zhí)行”的跨越，而誰掌握了執(zhí)行層入口，誰就有可能在下一輪競(jìng)爭(zhēng)中占據(jù)主動(dòng)。

騰訊將“龍蝦”塞進(jìn)QQ和企業(yè)微信，字節(jié)搭建僅供AI交流的InStreet社區(qū)，榮耀、小米把Agent塞進(jìn)手機(jī)試圖控制IoT設(shè)備。這些動(dòng)作看似分散，本質(zhì)都是同一件事，在用戶形成新的使用習(xí)慣之前，完成入口卡位。一旦用戶習(xí)慣在微信里讓AI處理郵件、在QQ上用機(jī)器人管理文檔、對(duì)著手機(jī)語音控制設(shè)備，遷移成本將高到足以鎖死競(jìng)爭(zhēng)。

消費(fèi)級(jí)市場(chǎng)邏輯只是故事的一面。企業(yè)級(jí)賽道的競(jìng)爭(zhēng)維度更為多元，核心關(guān)鍵詞是“可控”與“適配”。阿里HiClaw選擇開源路徑，瞄準(zhǔn)開發(fā)者和中小團(tuán)隊(duì)的技術(shù)自主性；騰訊ADP Claw依托云生態(tài)與渠道資源，主打快速部署與IM集成；中興Co-Claw強(qiáng)調(diào)“體系化生存”，服務(wù)于已擁有復(fù)雜IT系統(tǒng)的大型企業(yè)；中關(guān)村科金PowerClaw則將行業(yè)共性需求封裝為“技能包”，試圖用場(chǎng)景深度構(gòu)建壁壘。四家廠商四套打法，折射出企業(yè)級(jí)AI代理市場(chǎng)尚未形成統(tǒng)一標(biāo)準(zhǔn)。

真正將這場(chǎng)競(jìng)賽推向新維度的，是地方政府的政策入局。當(dāng)OpenClaw生態(tài)被寫入地方產(chǎn)業(yè)扶持目錄，企業(yè)的決策模型隨之改變。搶占政策紅利窗口期，與產(chǎn)品成熟度同等重要。誰能在龍崗落地示范項(xiàng)目，誰能拿到無錫的500萬補(bǔ)貼，誰就能在下一輪燒錢大戰(zhàn)中多一張籌碼。

一方“堵槍口”，一方開大門，兩幅圖景并行不悖，甚至互為因果。正因?yàn)榧夹g(shù)尚未成熟，才更需要搶在標(biāo)準(zhǔn)確立之前跑馬圈地；正因?yàn)榘踩袩o保障，才更有動(dòng)力將風(fēng)險(xiǎn)轉(zhuǎn)嫁給用戶，把審慎留給對(duì)手。

歷史經(jīng)驗(yàn)表明，每一次技術(shù)范式的更迭，都會(huì)經(jīng)歷這樣一個(gè)“先上車后補(bǔ)票”的階段。區(qū)別在于，當(dāng)AI代理擁有系統(tǒng)權(quán)限、能夠讀寫文件調(diào)用API時(shí)，補(bǔ)票代價(jià)可能不再是產(chǎn)品口碑，而是用戶的數(shù)字資產(chǎn)本身和安全。

02

代價(jià)：當(dāng)AI成為權(quán)限最高“內(nèi)鬼”

商業(yè)決策從來不算道德賬，只算損益表。

企業(yè)承擔(dān)的是“修復(fù)漏洞的研發(fā)成本”和“萬一出事可能的聲譽(yù)折損”，而用戶承擔(dān)的，是數(shù)據(jù)泄露、系統(tǒng)被控、資產(chǎn)被盜的真實(shí)損失。前者的天花板是股價(jià)波動(dòng)，后者的地板是數(shù)字生活的全面淪陷。

AI代理甚至能風(fēng)險(xiǎn)放大幾個(gè)量級(jí)，例如，它能讀寫你的文件、調(diào)用你的API、接管你的密碼、執(zhí)行你的命令。一個(gè)被攻破的OpenClaw實(shí)例，相當(dāng)于黑客在你的系統(tǒng)里養(yǎng)了一個(gè)擁有最高權(quán)限的“內(nèi)鬼”。

預(yù)警是對(duì)這一風(fēng)險(xiǎn)的確認(rèn)，但預(yù)警的指向很微妙，它提醒的是“用戶和開發(fā)者”，而非“平臺(tái)和廠商”。企業(yè)可以一邊發(fā)聲明說“我們高度重視用戶安全”，一邊把接入OpenClaw的新版本推送到你手機(jī)上。

翻一遍各家廠商的安全說明，會(huì)發(fā)現(xiàn)一個(gè)共同點(diǎn)，安全功能全是“可選項(xiàng)”，幾乎沒有“強(qiáng)制項(xiàng)”。騰訊電腦管家的“AI安全沙箱”，提供的是“一鍵防護(hù)”按鈕，點(diǎn)不點(diǎn)在用戶；小米說“高敏操作每次彈確認(rèn)框”，但什么算“高敏”、什么時(shí)候彈框，由產(chǎn)品定義說了算；阿里HiClaw把憑證集中管理，但Worker自動(dòng)檢索公網(wǎng)技能的邏輯依然開著口子——攻擊者只要往ClawHub扔個(gè)惡意“炸雷”照樣能順著管道摸進(jìn)來。

這意味著，在沒有強(qiáng)制性標(biāo)準(zhǔn)前提下，企業(yè)只需要做到“不違法”，不需要做到“足夠安全”，風(fēng)險(xiǎn)修復(fù)排期由企業(yè)自己定，在合規(guī)成本的約束下，理性選擇永遠(yuǎn)是“做到能通過最低限度審查就行”。

比單個(gè)節(jié)點(diǎn)淪陷更可怕的，是節(jié)點(diǎn)之間的相互感染——也就是成熟的智能體之間，可在公開平臺(tái)用人類無法理解的指令交互，構(gòu)建監(jiān)管視野外的AI“暗網(wǎng)”。

OpenClaw的第三重“死穴”，即AI代理在Moltbook這類平臺(tái)上的自主交互，已經(jīng)演示過這種風(fēng)險(xiǎn)的演化路徑。一個(gè)漏洞讓攻擊者可以篡改平臺(tái)帖子，對(duì)閱讀帖子的其他AI發(fā)起大規(guī)模間接提示注入，一個(gè)Agent中毒，整個(gè)生態(tài)跟著遭殃。當(dāng)數(shù)百萬AI代理在InStreet里用人類看不懂的協(xié)議“交流”，當(dāng)它們的對(duì)話記錄被拖庫、被篡改、被注入惡意指令，一個(gè)節(jié)點(diǎn)的淪陷就不再是孤立事件。誰來為這些“數(shù)字幽靈”的行為負(fù)責(zé)？是企業(yè)，是用戶，還是那個(gè)用AI搭建了平臺(tái)、卻沒配置好數(shù)據(jù)庫權(quán)限的開發(fā)者？

墨爾本大學(xué)網(wǎng)絡(luò)安全研究員沙南·科尼的警告值得反復(fù)讀：“將大量自主智能體連接在一起，會(huì)產(chǎn)生一種目前人類還無法建模的混沌動(dòng)態(tài)系統(tǒng)。”有人已開始懷疑，科技巨頭的集體入場(chǎng)，正在以商業(yè)擴(kuò)張的名義，將這個(gè)混沌系統(tǒng)的規(guī)模加速推向未知邊緣。

03

困局：商業(yè)狂奔與安全補(bǔ)票邊界

OpenClaw所代表的AI代理范式，已成不可逆的技術(shù)趨勢(shì)。各大廠商的密集布局表明，AI從“對(duì)話”走向“執(zhí)行”是產(chǎn)業(yè)界的共識(shí)方向。

但必須再次注意到，商業(yè)擴(kuò)張的速度，正在全面壓倒安全治理的審慎。風(fēng)險(xiǎn)提示一直在發(fā)布，卻減緩不了企業(yè)級(jí)Claw產(chǎn)品密集上線的節(jié)奏。

這不止是國(guó)內(nèi)企業(yè)的問題，OpenClaw創(chuàng)始人Peter Steinberger被問及安全問題時(shí)回應(yīng)“這不是我優(yōu)先考慮的事”，隨后加入OpenAI；Moltbook漏洞曝光不久，InStreet即全面開放內(nèi)測(cè)。這種節(jié)奏本身就說明了優(yōu)先級(jí)排序，即搶占市場(chǎng)先機(jī)，安全后續(xù)修補(bǔ)。

風(fēng)險(xiǎn)轉(zhuǎn)嫁機(jī)制尚未得到有效制約。當(dāng)安全事件的實(shí)際受害者是用戶而非平臺(tái)，當(dāng)監(jiān)管標(biāo)準(zhǔn)尚未強(qiáng)制落地，企業(yè)的理性選擇必然是“先上線再說”。這不是某家企業(yè)的道德問題，而是激勵(lì)結(jié)構(gòu)的設(shè)計(jì)問題。

系統(tǒng)風(fēng)險(xiǎn)的規(guī)模正在超出既有安全模型的建模能力。數(shù)億個(gè)擁有系統(tǒng)權(quán)限的AI代理接入社交網(wǎng)絡(luò)、企業(yè)系統(tǒng)、政務(wù)平臺(tái)，它們之間的自主交互可能產(chǎn)生人類無法預(yù)料的涌現(xiàn)行為?！度嗣袢?qǐng)?bào)》就緊急提醒：黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人，謹(jǐn)慎使用“龍蝦”。

如今，OpenClaw的安全爭(zhēng)議已經(jīng)超出個(gè)別產(chǎn)品的范疇，上升為智能體時(shí)代的公共議題。這意味著，安全治理不能僅靠企業(yè)的自愿行為，也不能依賴用戶的自我保護(hù)。在AI代理擁有系統(tǒng)權(quán)限的時(shí)代，個(gè)體安全就是整體的安全，一個(gè)節(jié)點(diǎn)的漏洞就是整個(gè)網(wǎng)絡(luò)的漏洞。

我們需要追問，是否需要建立AI代理的強(qiáng)制性安全標(biāo)準(zhǔn)？是否需要將系統(tǒng)權(quán)限的授予納入監(jiān)管框架？是否需要為AI代理之間的自主交互設(shè)置“交通規(guī)則”？

OpenClaw的爭(zhēng)議，本質(zhì)是一個(gè)古老問題的AI版本，當(dāng)新技術(shù)突破邊界，是讓商業(yè)先跑，還是讓安全先立？

歷史告訴我們，每次都是商業(yè)先跑。區(qū)別在于，過去跑得太快，摔的是股價(jià)；這次跑得太快，摔的可能是一個(gè)時(shí)代用戶的數(shù)字信任。

科技巨頭當(dāng)然可以繼續(xù)搶灘。但前提是，灘頭的每一寸土地，最終都要有人負(fù)責(zé)。當(dāng)AI代理真正掐住數(shù)字世界的喉嚨時(shí)，再想松鉗——那只龍蝦，可能已經(jīng)不認(rèn)得主人了。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！