|
|
此文章由 dootbear 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dootbear 所有!转贴必须注明作者、出处和本声明,并保持内容完整
彭博社:OpenClaw是什么?是AI奇迹,还是网络安全噩梦?
自去年11月由奥地利程序员彼得·施泰因贝格(Peter Steinberger)推出以来,OpenClaw这款人工智能代理迅速吸引了大量用户。
这个数字助手可以直接使用你的电脑,代你完成以往只有人类才能处理的复杂任务,例如预订行程、整理并筛选电子邮件、起草回复、浏览商品目录,以及向供应商发送邮件。
这种生产力上的飞跃也伴随着代价:OpenClaw已经被证明是黑客眼中的一份“大礼”。此前,一个被称为“ClawJacked”的严重漏洞,曾让入侵者只需诱使用户访问一个恶意网站,就能接管其OpenClaw代理。这个缺陷后来已被修复。
但研究人员在这款软件中发现了超过4万个漏洞。
在全球范围内,对OpenClaw既兴奋又担忧的情绪,没有哪个地方比中国更明显。
由于它在中国迅速普及,当地大型科技公司的股价出现波动,相关部门也已警告政府机构和国有企业,包括一些中国最大的银行,不要在办公设备上安装它。
OpenClaw是什么?
它是一种人工智能助手,可以安装在电脑上,甚至也可以安装在智能手机上。
包括OpenAI和Anthropic在内的大型人工智能公司,也都推出了可以替用户处理任务的代理产品。但这些公司并不允许客户修改其代理背后的底层参数。OpenClaw的代码则是“开源”的,这意味着用户可以更加自由地使用这项产品,也因此打开了更多富有创意、但同时也可能更具风险的使用方式。
OpenClaw直接利用用户手机或电脑中的数据运行,而不是像其它一些流行的人工智能服务那样,依靠远程“云端”网络来处理数据。
施泰因贝格原本是苹果软件生态中的知名人物。他最初以Clawdbot之名发布这款应用,后来短暂改名为Moltbot,最终定名为OpenClaw。这个项目诞生之时,科技界正好掀起对AI代理的浓厚兴趣。它很快就不再只是创始人的个人项目,而是发展成一个由全球数千名贡献者共同推动的社区生态系统。
此后,施泰因贝格加入了OpenAI,帮助这家全球估值最高的私人人工智能公司开发下一代AI代理。
OpenClaw本身则仍以基金会架构独立运作。
OpenClaw是如何运作的?
OpenClaw可以嵌入WhatsApp、Telegram、微信、Discord、Slack和Signal等常用通讯平台中运行,用户因此不需要重新适应一个全新的系统界面。
它在安装设置时需要一定技术基础,但只要完成设置后,用户就可以通过这些应用,用自然语言命令来指挥OpenClaw。它能够记住不同会话和过往互动中的上下文与用户偏好,并随着时间推移不断调整自己的回应和操作,以更好满足特定用户的需求。它可以在电脑上执行指令、读取文件、安装软件,还能跨越通讯平台和办公软件完成多步骤任务。
任何具备专业软件技能的人,都可以接触OpenClaw的底层代码,并教它学习新的“技能”,从而扩展它能执行的功能范围。软件开发者还可以把OpenClaw接入其它AI模型,调用它们的能力。最大的那些模型本身也提供强大的AI代理功能,但在定制化方面,不如OpenClaw灵活。
OpenClaw能处理哪些任务?
根据OpenClaw用户的说法,它可以替人预订机票或去机场的出租车、安排会议、整理爆满的收件箱并优先处理最重要的邮件,还能在获得授权的前提下独立阅读和处理消息。
他们说,它还能够浏览网站、分析PDF、电子表格或成批代码等文件和文档,并根据内容生成摘要或后续处理动作。所谓的“高阶用户”表示,他们已经把这项服务训练得能胜任某些特定岗位,例如个人采购助理或商品库存管理员。它甚至可以在用户离线时替用户与零售商议价。
为什么OpenClaw在中国这么受欢迎?
中国主要云计算服务商,包括腾讯、阿里巴巴和百度,都迅速向客户推出了可“一键部署”的OpenClaw服务。中国本土AI公司也纷纷跟进,试图借OpenClaw来提升自身平台的使用量。
深圳、无锡和合肥等科技重镇的地方政府,也宣布为基于OpenClaw的项目及相关硬件提供最高200万元人民币的补贴。
为什么外界会担心OpenClaw?
一些网络安全专家认为,这可能是一场正在酝酿中的大问题。今年3月,中国多个政府机构和银行已针对OpenClaw发布正式预警,列出的风险包括数据被盗以及“提示注入”攻击,也就是通过文字内容诱骗AI代理去执行未经授权的操作。
黑客还可以为OpenClaw编写新的“技能”,其中可能包括安装隐藏恶意软件、窃取用户及其联系人个人数据等功能。HiddenLayer公司的安全研究主管舒尔茨(Kasimir Schulz)表示,在网络安全风险方面,OpenClaw几乎“全都沾上了”:它能接触私人数据,能对外通信,还会接触不可信内容。
像OpenClaw这种代理型AI,如果想真正有用,就必须非常了解你,并获得对多种应用程序的访问权限。也正因如此,它会成为极具吸引力的网络攻击入口或攻击目标。
在此前利用“ClawJacked”漏洞入侵用户系统的案例中,攻击者可以读取文件、窃取密码、掏空加密货币钱包,或者泄露敏感聊天记录。
围绕治理和责任归属,也同样存在担忧。与那些依靠政府合规框架支撑的封闭式AI平台不同,OpenClaw的去中心化模式,把责任更多留给个人用户,而没有一个中央权威来强制执行安全防护措施。
OpenClaw在中国的快速扩散,也引发了当地关于监管监督的争论。国家层面正在权衡:这样一种广泛分布、并且运行在企业或国家控制生态系统之外的AI代理,到底会带来多大风险。
OpenClaw创始人施泰因贝格曾告诉彭博新闻,这款AI工具及其安全系统都还在不断完善中。
他在2月的一封邮件中写道:“它显然还没有真正完成,但我们正在接近那个目标。考虑到外界兴趣巨大、项目又是开放的,还有很多人一起贡献,我们在这方面的进展非常快。”
施泰因贝格还表示,主要的安全漏洞其实来自用户没有认真阅读OpenClaw的使用指南,但他也承认,不存在“绝对安全”的部署方式。“这个项目本来就是为懂技术的人准备的,他们知道自己在做什么,也理解大语言模型本身固有的风险。”他说。
OpenClaw有竞争对手吗?
AI代理这个领域正在迅速膨胀。NanoClaw、Nanobot和NullClaw是一些更小型的应用,对电脑资源的要求更低。
而在另一端,则是美国大型AI生态系统内部开发的代理产品。这些产品的代码无法由开发者接触和修改,例如OpenAI的Operator、Anthropic的Claude Code,以及谷歌的Project Mariner。
此外,还有一些更偏企业应用的竞争者,例如亚马逊的AWS Bedrock Agents。与此同时,AI助手也越来越多地被嵌入专门硬件设备中,例如Humane和Rabbit的产品。
来源:
https://www.bloomberg.com/news/a ... ?srnd=homepage-asia
By Saritha Rai
March 12, 2026 at 8:23 AM GMT+11
Updated on March 12, 2026 at 6:56 PM GMT+11 |
|
一次杯具收场的名校mm找工记 (2010-10-11) kitcat 
体验澳洲式医疗 (已完成) (2018-3-16) SSW 
发表于 2026-3-13 07:12
分享
收藏
发表于 2026-3-13 07:14
