OpenClaw把AI智能体的潜力与风险都摆在了明面上。2026年刚开始,奥地利软件工程师彼得·施泰因贝格尔开发的这个开源AI智能体就火了,被叫成了OpenClaw。它能代替用户去做现实里的活儿,把人们带往了一个新时代。美国人觉得这玩意儿挺有劲儿,说不定能把“聊天机器人”变成“干活帮手”。不过美国那边也有人吓了一跳,觉得这么高权限的工具挺危险,数据和隐私让人不放心。这个项目在GitHub上才露脸两个多月,就有30万颗“星标”了,看得出来大家都挺关注。彼得·施泰因贝格尔说他弄出来个Moltbook,专门给上百万AI智能体玩社交用。美国科技媒体觉得这是个大方向,以后人和机器打交道可能就得靠它。OpenClaw在GitHub上线仅两个多月便获得超过30万颗“星标”。 TechCrunch报道了OpenClaw的问题。比如那个叫ClawJacked的大漏洞,坏人能从网页直接接管你的机器。很多普通用户也觉得它太难用了,环境复杂又不稳定,让人大呼受不了。TechRadar也跟着说了一堆风险。美国《福布斯》杂志网站觉得它集齐了三个大坑:能自己动手的自动化、藏着坏指令的地方、还有可以随便折腾你设备的权限。 彼得·施泰因贝格尔在博客里说,“提示注入攻击”现在还是无解的难题。大家都觉得这个技术代表了未来——从“会说话”变成“能做事”,但现在的安全治理和监管还跟不上趟。网络安全专家说,以后AI要是能把手伸进现实世界去办事,麻烦事儿可就多了。怎么在推动创新的同时把保护工作做好,这成了摆在大家面前的一道坎。 美国媒体和技术社区都觉得OpenClaw这事儿很重要,它把“对话型AI”推到了“行动型AI”的前沿。不过施泰因贝格尔也承认这还在早期阶段,既不适合普通老百姓用,也得小心点配置才能安全点。他说现在这个工具更适合程序员摆弄。 TechRadar还扒出了一个叫“ClawJacked”的大漏洞。坏人能通过恶意网页接管OpenClaw,把你的设备权限和数据都给偷了去。这种系统特别容易挨一种叫“提示注入攻击”的招子。施泰因贝格尔说这种攻击还是行业里的老大难问题。 把这一套组合拳打下来后,大家都在讨论:这是好东西还是坏东西?安全专家和普通用户意见不一。一方面大家都觉得它很有前途;另一方面也不得不承认用起来挺麻烦、风险也挺大。在TechCrunch看来,普通老百姓用这个可能有点费劲。 总的来说,《福布斯》杂志网站觉得OpenClaw之所以让人害怕,是因为它同时拥有三种致命特征:自己能干活、可能藏着坏命令、还能随便翻你家箱底儿。美国红迪网站上有帖子说安装OpenClaw简直就是个噩梦,报错和兼容性问题让人直接放弃了使用体验太贵、太慢、还不够可靠。 所以说啊,虽然OpenClaw把AI的潜力和风险都摊开了摆在了桌面上,但这事儿到底行不行、安不安全还得两说。现在看来还是先把安全治理和监管体系完善好再说吧!