中国的开源软件OpenClaw(也叫龙虾)最近突然火了,这玩意儿可是把大家都给整不会了。尤其是咱们国家的360集团创始人周鸿祎,他说未来的软件肯定要大变样,从“聊天工具”变成“数字员工”。这种转变听起来挺吓人,特别是大企业的老板们,他们肯定担心流量都被别人抢走了;办公室里的人也开始慌了神,觉得自己的饭碗可能不保;安全专家更是整天提心吊胆,怕核心数据被泄露。你说怪不怪?过去一年大公司花了大价钱搞出来的平台没啥水花,反倒是这个叫龙虾的开源工具打破了小众市场,一路冲向了主流。周鸿祎在内部交流会上就说了个大胆的预测:代理正在变成一种能够自主干活、自己修正错误的“硅基工作者”。 你要是细品一下就会发现,过去一年虽然中国的AI发展得挺快,但那些大模型其实还挺笨的,就是个没手的聊天机器人。市面上大多数平台推的代理也都只停留在一问一答上,本质上就是按固定流程走的软件工具。可龙虾一出来就不一样了,它直接验证了那个“技能的扩展法则”。只要把权限给足、把自由度放开,它就不再是个只会按指令反应的程序,而是变成了能自己探索、能调用成千上万个工具解决问题的生产力。 随着能力越来越强,这玩意确实会彻底改变现在的软件生态。周鸿祎觉得传统软件以后得往“下游”跑,变成能随时调用的模块化“原材料库”。以前咱们用软件就像吃泡面一样只能被动接受预设功能,现在龙虾把这个模式给打破了。以后编程肯定会成为所有代理的基本能力。遇到没现成工具的难题,它就“边走边编程”,写一段代码解决了就扔掉。 虽然这玩意儿挺有劲儿的,但推广起来难度也不小。装虚拟机、配开发环境、连各种API这些活儿少说也得花个老半天时间。再加上让它有高权限又容易招来安全风险。为了给大家省事儿、保安全,360集团就推出了一个叫“360安全龙虾”的客户端和一个叫“360安全龙虾盒”的硬件终端。这套解决方案直接把复杂的配置过程压缩到了10分钟内搞定。在安全方面他们遵循“最小权限原则”,还搞了个本地安全组件叫“360龙虾卫士”。通过虚拟化沙盒(WSL)和物理隔离技术给大家划好了界限。 周鸿祎讲话的时候也提到了大家最近都在聊龙虾。以前他天天聊代理,大家都觉得是天方夜谭;但现在龙虾把这层窗户纸给捅破了。为啥大型互联网公司自己搞的平台没火?因为我们以前做的都是工具型的代理。不管用哪个平台组装东西,工作流程都被死死锁定了。它根本不是真的硅基员工;核心还是按照预定路线跑的软件而已。 只有龙虾证明了那个“技能的扩展法则”。你给它三种工具它啥也干不成;但给它3000种或1万种工具它就能随便组合。未来的软件肯定要往更基础、更模块化的方向走。用户不再买单一的大软件许可证了;他们想要的是一群能处理各种技能的龙虾群。 还有种能力会彻底释放出来:编程。以前觉得编程只有程序员能干;现在编程会变成所有代理的基本能力。当龙虾试遍了1万种现成工具还不行时它会上网查资料写代码。用完就扔不用留着。 当然随着它火了安全问题也来了。权力大了风险自然大了。有人把它当成病毒看到它碰C盘就想封死它。但周鸿祎说了最大的隐患是拒绝开发拒绝前进。我们在做安全方案时争论了很久:是要先保安全还是先保业务?最后我们选了“最小原则”。只要不出大灾难我就忍了。要是一碰摄像头就马上弹窗强制终止那它啥也干不了了。 我们要锁的是核心内容——在线银行密码、API密钥,给它安全的虚拟环境把它当能干的助手而不是当小偷一样防着它。 龙虾只是个开始啊!要是你把它当聪明的实习生去拥抱它的试错让它成长你就会发现一个全新的商业时代已经来了。