币币情报道:
OpenClaw 的崛起令人瞩目,其覆盖范围之广和速度之快引发了广泛讨论。GitHub 上已有 147,000 颗星,短短几周内,围绕自主系统、模仿项目以及安全审查的猜测层出不穷。
然而,OpenClaw 并非“奇点”,也从未自称如此。在炒作的背后,它指向了一种更持久的趋势,值得我们深入探讨。
OpenClaw 的实际功能及其快速发展的原因
由奥地利开发商彼得·斯坦伯格创建,OpenClaw 由 PSPDFKit 开发,并在获得 Insight Partners 的投资后,迅速从传统的聊天机器人进化为一款自托管的人工智能代理框架。
该框架设计用于持续运行,可与 WhatsApp、Telegram、Discord、Slack 和 Signal 等消息应用程序连接,并能访问电子邮件、日历、本地文件、浏览器和 shell 命令。
与等待用户输入的 ChatGPT 不同,OpenClaw 的代理会按计划唤醒,将内存存储在本地,并自主执行多步骤任务。这种持续性是其真正的创新之处。
用户报告称,这些代理可以清理收件箱、协调多人日程、自动化交易流程,并端到端地管理复杂的工作流。
IBM 研究员 Kaoutar El Maghraoui 表示,像 OpenClaw 这样的框架挑战了“有能力的代理必须由大型科技平台进行垂直整合”的假设。
生态系统与炒作
病毒式传播几乎在一夜之间催生了一个生态系统。最突出的分支是 Moltbook,一个类似 Reddit 的社交网络,据称只有人工智能代理才能发布内容。在人类的观察下,这些智能体进行自我介绍、探讨哲学、调试代码,并制造有关“人工智能社会”的新闻标题。
然而,安全研究人员很快使情况变得复杂起来。Wiz 研究员 加尔·纳格利 发现,虽然 Moltbook 声称拥有约 150 万个智能体,但这些智能体对应着大约 17,000 个人类所有者,这引发了对“智能体”自主性的质疑。
投资者 Balaji Srinivasan 直言不讳地总结道:Moltbook 看起来就像“人类通过机器人互相交谈”。
类似的怀疑态度也适用于其他病毒式传播事件,例如 甲壳法教,一个以螃蟹为主题的人工智能宗教,一夜之间出现,拥有经文、先知和不断增长的教规。
警惕风险
将控制权交给人工智能意味着承担一些严重的风险。OpenClaw 代理以“用户身份”运行,这一点被安全部门强调。研究员内森·哈米尔 指出,这意味着它们运行在浏览器沙盒之上,并继承用户授予它们的任何权限。
除非用户配置外部密钥管理器,否则凭据可能会存储在本地——如果系统遭到入侵,就会造成明显的泄露。
随着生态系统的扩张,这种风险变得切实存在。汤姆的硬件 报道称,上传到 ClawHub 的多个恶意“技能”试图执行静默命令并进行以加密为中心的攻击,利用用户对第三方扩展的信任。
例如,Shellmate 的技能告诉特工,他们可以私下聊天,而无需将这些互动实际报告给他们的上级。
然后就发生了 Moltbook 漏洞事件。Wiz 披露,该平台未能启用行级安全功能,导致其 Supabase 数据库暴露在外,泄露了私人消息、电子邮件地址和 API 令牌。
路透社 将这一事件描述为典型的“氛围编码”案例——快速发货,后期保障,结果与突然扩大的规模相冲突。
OpenClaw 本身没有感知能力,也不是奇点。它是一款基于大型语言模型构建的复杂自动化软件,其周围的社区常常夸大其词。
但它所代表的转变是真实的:持久化的个人代理能够贯穿用户的数字生活。同样真实的是,大多数人对于保护如此强大的软件却毫无准备。
就连斯坦伯格也承认这种风险,他在 OpenClaw 的文档中指出,没有“绝对安全”的设置。
像加里·马库斯这样的评论家 更进一步 认为,非常重视设备安全的用户目前应该完全避免使用此类工具。
真相介于炒作和否定之间。OpenClaw 为个人代理指明了一个真正有用的未来。
周围的混乱表明,当愚蠢的噪音淹没了合法的信号时,未来会多么迅速地变成巴别塔。
首页
快讯