OpenClaw是一种开源AI代理软件,让AI不仅能回答问题,还能代表用户执行实际任务。
与传统聊天机器人不同的是,OpenClaw不只是通过对话提供信息的AI,它能够在用户电脑系统中自主执行操作,例如发送邮件、安排会议、管理日程,甚至与各类软件系统进行交流。它被定位为一种“真正能做事的AI”。
这个项目由奥地利程序员斯坦伯格(Peter Steinberger)开发,去年正式发布。今年2月间,斯坦伯格加入OpenAI,OpenClaw也在这时开始迅速引起关注。这个项目的早期名字包括Clawbot和Moltbot。
斯坦伯格与OpenAI达成的协议比较特别。OpenAI所谓“聘请”斯坦伯格,是聘请他领导OpenAI的AI代理部门,同时把OpenClaw变成由OpenAI支持的独立开源项目。
尽管功能强大,OpenClaw的普及最初受到关键瓶颈限制,因为用户需要完成复杂的本地化环境配置与安装流程,使普通用户很难使用这个工具。
中国成为最大试验场
如今,中国成为OpenClaw应用扩散最快的市场之一。
根据美国网络安全公司Security Scorecard数据,中国用户对OpenClaw的使用规模已超过美国。中国市场使用率快速增加有几个主要推动力,包括用户对新科技有高度兴趣、当地AI模型成本相对低,以及互联网企业之间的AI竞争激烈。
与此同时,OpenClaw的流行也带动中国当地的AI发展。由于AI代理通常可运用不同语言,也为中国AI公司提供新的商机,让OpenClaw很快整合进各个公司的生态体系中。
腾讯刚推出以OpenClaw构建的AI助手QClaw,并与微信连接。用户在电脑安装软件之后,只需要通过手机微信发送指令,就可以远程控制电脑完成任务。
腾讯还推出名为WorkBuddy的替代品。这个工具与OpenClaw技能体系兼容,但安装流程更加简单,只需要下载就可以使用。腾讯云之前在深圳总部举办现场安装活动时,活动当天就有近千人排队等待工程师协助安装OpenClaw,热度不言而喻。
另一科技巨头阿里巴巴则选择从企业方面切入。该公司发布了OpenClaw与企业通信平台钉钉的整合指南,并宣布在3月31日提前提供不限次数的OpenClaw应用程序编程接口(Application Programming Interface,简称:API)调用。
阿里云也推出一些开发课程,让开发者以最低人民币9.90元(约2新元)即刻部署OpenClaw。
字节跳动则通过云计算业务推出ArkClaw。这是一种完全在云端运行的OpenClaw版本,通过浏览器就可以使用,避免复杂的本地化配置。此外,字节跳动还在办公平台飞书中推出OpenClaw插件,用户可以在平台上完成消息处理、日程管理等任务。
在OpenClaw普及初期阶段,复杂的部署流程也带出新的商机。
京东推出一项新服务,用户只要支付人民币399元就可以获得联想IT团队的远程安装支持。美团也宣布与联想开展类似的合作。这类服务帮助非技术用户完成安装和配置,让OpenClaw更快进入大众市场。
或涉及安全与隐私问题
OpenClaw的快速扩张也带来新的风险。
由于AI代理需要取得用户数据,与电脑系统进行“深度沟通”,在运行过程可能会涉及到隐私与网安的问题。如何在技术创新与安全监督之间取得平衡,相信会成为未来监管的重要课题。
笔者联系到蚂蚁数科(Ant Digital)首席科学家闫莺博士,她就针对企业安全的角度谈了她的看法。她说:“这个问题切中了当前AI代理发展的核心问题。OpenClaw的出现,代表AI从聊天走向‘行动’,它的强大毋庸置疑。这种强大也伴随着一个‘信任鸿沟’。”
她指出:“企业在部署这类AI智能体时,最大风险并不仅仅是某个具体的漏洞,而是一系列系统性的、被低估的治理挑战。”
她举例说,据安全机构STRIKE的公开研究显示,全球已有超过4万个OpenClaw实例暴露于公网,其中63%存在可被利用的漏洞,超过1万2000个实例被标记为可远程控制。
这意味用户的私人消息、账户凭证、API密钥等敏感信息都可能被轻易获取,轻则导致数据泄露,重则被攻击者远程接管设备。
她说:“因此我们需要一套全新的治理框架,去定义它的身份、权限、行为边界和审计机制。这才是最核心的挑战。”
虽说简化安装确实能加速技术的普及和创新,但是闫莺认为,这与企业生产环境的要求是两个维度的事情。
她说:“AI智能体要真正在企业中安全,就需要更多保障,不能只追求速度。企业需要的不只是一个更易安装的OpenClaw,而是一个从底层架构开始就为安全、合规和治理而设计的全新企业级智能体平台。”
她也透露,蚂蚁数科现在正在测试自己研发一个“安全加固”的企业版Claw。“我们不仅想从底层把安全做扎实,还针对金融、能源等行业预装了实用的技能,让企业开箱即用,兼顾安全和效率。”
