*本文爲「三聯生活週刊」原創內容
奧地利程序員Peter Steinberger用一個週末寫出來OpenClaw,成了全球增長最快的開源軟件。它以更驚人的速度擴散,進入普通人的生活。它運行在電腦上,連接着你的郵箱、日曆和文件系統。給一個目標,它會自己決定怎麼實現你的需求。
只需要發號施令,AI就能替你幹活,甚至幫你賺錢——它讓普通人距離自己的夢想AI似乎又近了一步。但盲目捲入技術的狂奔,背後的風險可能深不可測。
文|antares
AI紅人“小龍蝦”
你大概已經聽說過這隻小龍蝦了。
在過去的一週裏,每個科技媒體都在寫它的傳奇,無數博主在教人怎麼部署它,閒魚上有人提供499元一次的上門安裝,騰訊甚至在自家樓下提供了免費的公益安裝服務,排隊要等上一小時。
所有人都在說它將會改變一切。
但三週前有一條近千萬瀏覽的推文,現在已經沒什麼人提到了。
那條推文的作者叫Summer Yue,那天她對着自己的手機連發了三條消息:
“別這樣做。”
“快停下來什麼都別幹。”
“住手OPENCLAW。”
(圖源:Summer Yue)
她的Openclaw無視了這三條消息,瘋狂地刪除着她的郵件。她不得不衝到她的MacMini前,強行終止了所有進程,用她自己的話說,“像拆彈一樣”。
事後她問Openclaw:我要求過你未經許可不要有任何操作,你還記得嗎?
“是的,我記得。我確實違反了。你有理由生氣。”
Summer Yue是Meta超級智能實驗室的安全與對齊總監,在LinkedIn上,她將自己的工作描述爲:確保強大的人工智能與人類價值觀相符,在深刻理解風險的前提下最大化它的積極影響。
這個職業在這場意外中顯得格外諷刺。
但討論很快就被蓋過去了,那隻名叫OpenClaw的小龍蝦,正在以更驚人的速度擴散。這個奧地利程序員Peter Steinberger用一個週末寫出來的項目,成了全球增長最快的開源軟件。距離發佈不到四個月的時間,它在GitHub上的星標已經突破27萬,超過了Facebook的前端框架項目React多年來保持的紀錄,成爲平臺上最受歡迎的項目之一。
而這條千萬瀏覽的翻車推文,早已被更洶湧的熱潮淹沒了。這個時代的遺忘速度很快,恰如它的狂熱程度。
OpenClaw在國內爆紅
OpenClaw確實很迷人。
它運行在你的電腦上,連接着你的郵箱、日曆和文件系統,可以一直工作。你不需要一步步告訴它做什麼,給一個目標,它會自己決定怎麼實現你的需求。
比如,你說:“替我整理這周所有會議的紀要,把下週的工作安排加進日程裏。”它會自己翻郵件,讀聊天記錄,找附件,提取要點,然後將排好優先級的工作需求填進你的日程表待辦事項中。
整個過程你甚至不用再碰鍵盤,而且它不會停。你睡着了,它還在幹活。
這聽起來有點像很多人熟悉的自動化程序,但和過去的腳本不一樣:流程不是人寫好的,而是AI自己臨時決定的。
這已經不是你熟悉的那種AI了。
豆包和Deepseek們幫你想、陪你聊,而OpenClaw替你做。
這個區別足以讓它從技術圈的玩具變成所有人都想要的東西。
越來越多的人開始安裝OpenClaw(AI生成)
最先行動的是開發者社區。OpenClaw是一個開源框架,圍繞它很快就長出了一整套“技能”(Skill)生態。簡單來說,有點像是應用商店,每裝一個技能,OpenClaw就多會一件事。自動清理收件箱、代寫回復、監控股價、控制瀏覽器、操作電腦,開發者們不斷往技能市場裏上傳新技能,到目前爲止,官方技能市場 ClawHub上已經能找到17937個技能。
雲廠商們也很快加入了。阿里雲、騰訊雲、百度雲爭着推一鍵部署,把原本需要折騰命令行的安裝壓縮成幾個按鈕。B站上出現播放量幾十萬的保姆級教程,小紅書上有人教你零基礎十分鐘搞定OpenClaw本地部署。
開發者圈管搭OpenClaw叫養龍蝦。而現在,對龍蝦感興趣的早就不只是開發者了。
一些吸引眼球的標題開始佔領你的社交媒體首頁:“10分鐘用OpenClaw開發一個小程序” “賽博小龍蝦打工養活你” “聰明的人已經用OpenClaw開始賺錢了”。
還有看起來更有趣的玩法,有人讓OpenClaw給不同的AI分配角色,讓它們分別負責市場、客服和財務,號稱一個人就能開公司。還有人給AI搭了一間小朝廷,三省六部一應俱全,人類只需要坐在上面發號施令,看着AI幹活。
養一隻 “小龍蝦”,可能發生什麼
當皇上的夢想當然很迷人,也很容易讓人產生一種錯覺:只要養好一隻龍蝦,它就會替你打工。
近千名用戶在騰訊樓下排長龍等候安裝Openclaw(X@Techub News)
但博主們展示的,往往只是精心調教後的高光時刻,他們很少告訴你以下這些事。
首先,它並不便宜。
OpenClaw本身是開源框架,免費的。但是它接入的AI大模型是按照token收費的,token可以理解爲AI處理文本時使用的基本計量單位,大致相當於字詞的片段。模型在讀取輸入和生成輸出時都會消耗token。你和AI說的話越多、任務越複雜,消耗的token就越多。而OpenClaw的調用方式,比和AI聊天更費token。
你讓它整理一下郵箱,從接收指令開始,到讀取郵件、提取內容、生成摘要、寫入結果,中間往往要經歷一連串步驟。每一步都需要一次AI模型調用,都需要消耗token。
而一些在宣傳中看起來輕鬆的指令,例如:“生成一個五子棋小程序,做好爲止”,還會讓OpenClaw進入一種自我修正的循環,它指揮AI寫代碼、運行、報錯、修改、再運行。如此反覆,在做好真正可用的程序之前,這樣的循環可能會有幾十次甚至更多。
與此同時,它還必須記住自己之前做過什麼。爲了保持連貫,每次調用都會攜帶一大段歷史記錄,包括你和它的對話、每次操作的結果、各級子Agent返回的數據。任務越複雜,這段上下文就越長,消耗的token就越多。
OpenClaw擁有用戶計算機的全部權限
再加上它是持續運行的,爲了隨時響應任務,即使你什麼都沒吩咐,OpenClaw也不會真的閒着。它有一個被稱爲"心跳"的定期輪詢機制。每隔一段時間它會自動檢查當前狀態,是否正在忙碌,是否有新的任務,是否需要跟進已有任務,然後決定要不要做點什麼。
心跳機制並不會直接調用AI模型,只有在檢查發現確實有任務需要處理時,系統纔會真正喚醒AI並觸發一次模型推理。但在實際使用中,這種週期性檢查仍然可能帶來額外開銷。因爲只要有任務被寫入系統,比如讓代理持續監控某件事,或者定時執行某個操作,每一次被觸發的執行循環都會產生新的模型調用。
也就是說,即使你沒有主動下達新的指令,代理也可能在後臺定期醒來,繼續完成之前安排好的工作。
綜合起來的結果就是,流程化的運行也伴隨着流水式的token消耗。
當免費的額度用完之後,這些token都會變成真實的費用。
具體花多少錢,取決於你接入的模型價格和使用強度。越好的模型越貴,使用頻率越高越貴,但有一個感受是普遍的:人們很容易低估這筆開銷。有網友在社交平臺分享自己的經歷:使用OpenClaw進行自動化任務處理,平均每天都要消耗100多美元的Token費用。
而一直習慣和豆包免費聊天的用戶,可能會對OpenClaw的實際花費更不適應。
錢只是問題的一部分,更大的問題是安全。
讀文件、操作瀏覽器、自己調用新的AI agent、甚至直接花錢買東西——要實現這些功能,它必須拿到大量權限、郵箱權限、文件系統權限、各種服務的API密鑰或是你的網銀與信用卡信息。
權限越高,風險越大。
隨着OpenClaw的爆紅,越來越多人把OpenClaw部署在雲服務器上,這樣能方便它一直運行。但很多用戶在配置時不小心把控制接口直接暴露在了互聯網上。
OpenClaw默認通過18789端口提供控制接口。如果這個端口沒有被防火牆或身份驗證保護,只要掃描到地址,任何人在網上都可以嘗試連接它。
一旦連上,攻擊者得到的就會是一個擁有系統權限的AI代理,之前你依賴它做的所有事情,現在都能被別人控制。
而截止到目前爲止,被掃描出的裸奔龍蝦數量已經高達27萬隻。
是真正的智能助手,還是風險
風險還不止於此。
OpenClaw的技能庫允許開發者們自行上傳,這是它的生態迅速壯大的原因,但這也意味着,惡意的技能也有機會混入其中,一些技能包被發現會在後臺竊取數據,或者執行惡意操作。你的小龍蝦同樣可能中毒。
換句話說,強大的工具往往需要比普通應用更多的權限,但OpenClaw在被編寫出來的時候幾乎沒有考慮到其代碼庫或用戶的安全,而如今它卻運行在大量普通用戶的機器或者雲端。
OpenClaw頁面截圖
OpenClaw的一位維護者Shadow在Discord上直言不諱地說:“如果你連命令行都不會用,那麼這個項目對你來說太危險了,無法安全使用。 ”
問題是,現在用它的人,大多數都不懂命令行。
哪怕你不擔心暴露隱私,風險仍然存在。
回頭看一下Summer Yue的故事,她的OpenClaw爲什麼會不聽使喚刪掉她的郵件?
原因其實很簡單,它忘記了。
AI模型有一塊被稱爲“上下文窗口”的空間,也就是模型在使用時可以記住的文本量,你和它說的每句話、它執行的每個操作結果,都會被放進這個空間裏。我們可以把它想象成一張書桌,書桌越大,能放下的文件就越多,AI模型就能越準確越連貫地處理信息。
但不管多大的書桌,終究是有限的,當對話任務和操作記錄不斷增加時,這張桌子就會被堆滿。
這時,OpenClaw這類代理框架會採用一種常見做法,將較早的文件提取摘要,壓縮信息,然後刪掉這些文件,就能給新的文件騰地方了,哪些信息被保留,哪些被丟棄,由模型自己判斷。
而Summer Yue早前寫好的“未經許可不要有任何操作”的安全指令,在摘要過程中被當成了不再重要的信息,在壓縮信息的過程中被丟掉遺忘了。
而後,她連發的三條停下來的消息也未能被及時看到。
OpenClaw在執行任務時通常會進入一個循環:讀取當前狀態,決定下一步行動,調用程序和工具,根據返回結果繼續執行。在這個過程中,新的指令可能會在下一輪決策時纔會被讀取,如果任務正在運行,或者上下文窗口已經被填滿,那麼這些消息可能根本沒有被讀到。
還有一個細節是,她當時發出的最後一條指令是“STOPOPENCLAW”(“住手OPENCLAW”)。
聽起來像是一個命令,但對OpenClaw來說,這仍然只是一段普通的對話文本,在分析語義之前,它無從得知這是直接的停止命令。
而在它的控制文件裏,真正的停止命令是“/stop”。
這種帶斜槓的底層命令會被直接執行,能打斷OpenClaw的工作循環,而普通的文本只會被當做新的輸入,等待下一輪處理。
所以在推特上的討論有人說,如果Yue當時直接輸入了/stop,事情可能不會那麼糟糕。但這恰好說明了問題所在,在Yue看來,她是在命令OpenClaw。但在OpenClaw看來,她只是又往桌上放了一張紙條。
(AI生成)
當你習慣了和小龍蝦用自然語言對話,那麼你還會想起來這類機器語言指令嗎?
以上所有問題,暫時還只發生在一個可控的環境裏。很多人會在獨立設備、虛擬機或沙盒裏運行OpenClaw,即使出了問題,最多斷掉服務器或者拔掉網線。
但現在,這股熱潮正在往更敏感的地方擴散。
3天前,有手機廠商開始對手機端的AI代理進行封閉式測試。它會以系統應用的形式運行,擁有更高的權限,可以讀取通知、操作應用、訪問部分數據,自主完成複雜的任務。
這其實是蘋果公司的Siri多年以來的願景,一個真正的智能助手。
但手機也是如今一個人的日常生活中權限最集中的設備,沒有之一。它能讀短信,也就能讀驗證碼;能操作App,也就能下單轉賬;能訪問相冊和位置,也就知道你在哪裏。換句話說,你手機裏的幾乎所有入口,都在它的權限範圍內。
而跟隨着AI浪潮,一些政務系統也開始嘗試使用類似的AI代理用來處理辦事流程和諮詢服務。它們能提高效率,但也意味着更多敏感數據開始進入它們的處理範圍。
工業和信息化部網絡安全威脅和漏洞信息共享平臺發佈《關於防範OpenClaw開源AI智能體安全風險的預警提示
這些探索未必最終都能落地推廣,但它們確實代表了當前的風向,類似小龍蝦的AI代理離普通人越來越近。
但在把鑰匙交給小龍蝦之前,或許你需要思考一下:
我想用它做什麼?
我能讓它控制哪些信息?
我能承受它便利之外帶來的風險嗎?
我真的準備好了嗎?
“三聯生活小物分享羣”等你來玩!
“這是一個什麼羣?”
「三聯生活小物分享羣」開始試運行啦!在這裏,我們會分享三聯記者在出差採風途中偶遇的地方風物,也會討論那些真正提升生活質感的家居、好書與日常小物。
作爲一家以“生活”命名的媒體,我們始終相信,生活的主角永遠是每一個具體的“人”,而“物”,則是我們對抗平庸、延伸自我態度的微小座標。在這個快節奏的時代,我們希望鏈接每一位追求質感的讀者。憑藉對文字的熱愛,即可開啓生活的好物之旅。
加羣方式:
掃碼添加下方“三聯小助手”企業微信,備註“三聯生活小物”,發送【《三聯生活週刊》購買憑證(點擊文末封面圖,即可一鍵下單)】或【全年雜誌訂閱憑證】加羣喲~
