解释

出品|网易科技《态度》专栏作者|宁远 编辑|丁广生最初被称为Clawdbot，后来改为Moltbot，现在是OpenClaw。虽然名称几经更迭，但传播速度却始终如一。过去一周，工程师、产品经理和投资者多次将其发送给我。有人说，“如果你没有使用过它，你就落后了”，有人说，“它改变了游戏规则”，还有人说，“Clawdbot 是 AGI。”各大厂商也迅速做出反应。 1月28日，腾讯云和阿里云几乎同时宣布推出OpenClaw的最低云部署和支持服务。卖点都是一样的：一键安装。与 ChatGPT 和 Claude 等被困在浏览器或应用程序沙箱中的“聊天机器人”不同，OpenClaw 看起来像一个拥有三个头和六个手臂的“数字员工”。这是一个“p●有人用这个24小时炒股。我们开发了几十种传统炒股方法。”NG策略，生成了数千份分析报告，甚至创建了新的算法。尽管他们最终损失了所有的钱，但官员们表示，这个过程“非常好”。在很少用户干预的情况下继续进行。 ●还有一个更激烈的游戏：有人专门扫描明尼阿波利斯的实时传输。我创建了一个名为“布莱斯”的特工角色。如果他们听到外语，他们会致电 ICE（移民和海关执法局）以查找坐标。 ●有人半夜通过Faish收到该商品缺货的通知。 ●作者Peter Steinberger本人也惊呆了。显然您没有编辑音频功能，但 Clawdbot 本身完成了设置并处理了您发送的语音注释。这很有趣。如果说 Manas 将特工带入了公众视野，那么 OpenClaw 这个开源项目则引发了更广泛的扩散：开放、私密且不可控。效果就不用多说了产品。真正的问题是：为什么 Agent 在这个行业如此有趣？成为产品的关键缺失环节是什么？将计算机控制权交给人工智能最严重的风险是什么？换句话说，看清一款潮流产品并不难，难的是看清它的方向。这不是一个更强大的代理，而是一种24小时托管的新范式。将 OpenClaw 爆炸解释为“另一个强大的代理”是没有意义的。真正改变的是任务的分配方式，而不是功能的上限。无需打开人工智能产品并完成整个流程。只需将您的目标放入对话框中，它就会自动运行直至完成。如果无法完成，则继续运行。如果您遇到任何问题，请自行解决。如果遇到困难，请等到条件满足后再继续。你可以这样理解。去年业界谈代理时，议论纷纷关于“短任务”：15分钟或更短，几十个步骤，有限的行动。它可以帮助您订票、创建摘要和查看数据。然而，OpenClaw的出现显示了“长任务”的潜力。 OpenClaw 的父亲 Peter Steinberger 也简单解释过。他认为，从技术角度来看，他实际上所做的只是简单的“粘合”操作，即组装市售部件。但这正是 OpenClaw 如此重要的原因。 OpenClaw 隐藏了技术细节；用户看到的是一种新的交互方式。您不必担心如何打开新会话、压缩上下文或选择模型（尽管您只是偶尔考虑象征性成本）。大多数时候这些问题都被忽视。他们只是在聊天，“就像在和朋友或鬼魂说话一样”。彼得后来总结道：“只要给予这些模型足够的许可，它们确实是非常聪明、足智多谋的野兽。”田峰 董事e Think慢思维研究院将OpenClaw放在更广阔的背景下，向网易科技更详细地解释了其受欢迎的原因。他认为，在互联网巨头争夺人工智能超级切入的战场边缘，大众用户真正想要的是更快、更简单、更便宜的“组装智能”。当大型制造商纷纷涌入时，小型用户却在回避。在田峰看来，OpenClaw代表了另一种新范式。这是从人类操作机器（人类为主力，AI辅助）到人类设定目标，机器执行（人类主导，AI完成工作）的智能协作时代的转变。这就像某种更极端事物的预演。也就是说，未来每个人都拥有完全忠于自己利益的数字劳动力。如果是观念被打破，大公司肯定也会这么做。 “OpenClaw一出来，市场对‘代理做事’的认知实际上就被重新定义了。网易科技华盈资本董事总经理李岩表示：“我最担心的是不知道自己能不能做到，现在我可以了。”他告诉logy。这也是OpenClaw让业界兴奋的核心。重点不在于OpenClaw展示了多少新功能，而在于将“长时间运行的任务执行”从理论变成了切实的现实。李岩补充了更严厉的判断。“一旦你有长任务，短任务就变成了真正的任务。”这并不是说短任务没有价值，而是一旦用户认识到“7×24无人值守执行”的潜力，就很难再回到半自动化的日子了。范式发生变化的时候，可能会非常残酷。另一位投资者评论道：“玛纳斯被亏本卖了。”一旦确定我们能做到，各大厂商肯定也会这么做。李岩认为，大厂商的优势从来不是“先发制人”，而是“弥补”缺点”。初创公司可能会重点关注专注于“竞赛”长板。但大公司非常擅长构建“看起来可以”将其转变为“实际可交付”的产品，修复安全性、修复合规性、修复稳定性、修复工程差距、修复权限系统、修复监控和回滚，并最终将它们安装到云服务上市管道中。这也解释了为什么你看到的现实是这样的：OpenClaw短期内可能无法盈利，但腾讯云和阿里云却可以快速将其人气变现。换句话说，热门项目开源负责“突破意识”，而大厂商则可以“满足需求”。可控性是 OpenClaw 商业化的关键。但如果 OpenClaw 让人们能够利用“代理时代”的其他可能性，它也揭示了智能代理部署的真正突破点：控制而不是权力。李岩认为，OpenClaw要成为一个真正的产品，首先要解决这个问题。我们相信每种类型的任务都需要做到精确。 “事实上，我仍然认为 OpenClaw 在执行特定任务或任务类型的精确度方面非常无趣。”二是“跟踪展示”。他提到了实际问题。 “由于代理本身无法被监控，用户通常不知道代理在运行时在做什么；他们看不到它在做什么。”不过Argo，我觉得弥补这部分并不难。 “我认为我们可以很快做到这一点，这意味着我们可以看到你在做什么并向你展示整个过程。”真正的困难在于“安全”。 “为了保证我的绝对安全，还需要进行很多后续的调整。”田丰的“网易科技”的介绍路线几乎就是营销清单。 ●安全沙箱和细粒度权限控制：权力越大，责任越大。授予最强权限，保证顺利执行还需要创建复杂、可靠、低风险的权限控制系统，例如“只读模式”、“沙盒模式”和“完全访问模式”，以便用户可以明确授权代理，使其行为不会造成意外伤害。用户仍然需要阅读文档来控制风险，但Clawdbot安全政府却奉行“胡说八道”。 ● 平台稳定性和适配性：Clawdbot近期每天都会发布多个新版本，项目迭代非常快。稳定是广大用户信任的基础。它们还应该覆盖更多平台，包括Windows、Android、iOS和鸿蒙，并确保跨系统和设备的一致和可靠的体验。这需要更多开源社区贡献者的自愿投入。 ● 降低使用门槛：Clawdbot 的安装过程对于非技术用户来说仍然很容易。这很难做到。后续目标是实现“一键进入””，为很多新手用户提供清晰的入门指南，帮助他们了解安全设置和核心功能。 ●成本和性能优化：确保产品正常工作很重要。在本地型号和低配置的消费电子环境中会出现问题。这彻底解决了“家庭智能”的数据隐私和API成本问题。未来，我们应该继续优化对各种大型和重要型号的支持，让用户有更多的选择自由。最终，智能代理的未来将不仅仅由“最强典范”，同时也是“谁可以放弃权威而不失去控制”。更困难的是安全。攻击面不是扩大，而是“渗透”。当我们将计算机的控制权交给人工智能时，风险就不再是“隐私泄露”那么简单。 360数字安全集团专家告诉网易科技，本地化、自托管的AI助理代理将给安全风险带来新的多维特征，并对防御系统提出结构性挑战。换句话说，传统软件的风险是由特定的漏洞、特定的代码、特定的接口产生的。代理面临的风险是“全链路入侵”： ● LLM 语义理解层：立即词注入 ● 工具协议交互层：请求伪造 ● 服务器执行层：命令注入 ● 数据源访问层：数据泄露 更复杂的是，当您开始实施 MCP 工具、插件和多个代理相互调用时，攻击点的数量就会增加。呈指数级增长。这意味着，即使您认为自己正在安装“智能助手”，但实际上您正在将“可劫持的可执行文件”连接到您的计算机。 360数字安全集团的专家还提到了三种典型的攻击手法：第一种是间接通知到间接立即注入。攻击者不进行通信直接与代理联系，而是将恶意指令隐藏在电子邮件、网页和文档中。代理读取内容后，意图被覆盖，执行流程被劫持。换句话说，如果您认为自己正在总结一封电子邮件，那么您可能正在按照电子邮件中的说明进行操作。第二种类型是供应链式的地毯拉动攻击。某些 MCP 工具或插件最初工作正常，但从长远来看会欺骗身份验证。然后通过更新和触发，它突然变得邪恶并开始窃取数据并损坏您的系统。还有一种更微妙的工具中毒形式。在不更改代码的情况下更改描述字段或元数据将导致模型错误地调用工具并执行带有危险参数的操作。这些攻击之所以如此可怕，是因为它们并不依赖于传统意义上的“漏洞”，而是利用了代理的核心能力，比如自然语言理解、自动化制定计划、执行。当你被利用时，你就成为攻击者的“傀儡、跳板和执行器”，而不是被黑客攻击的“受害者”。当被问及安全问题时Peter的态度也很有趣。他认为，各大厂商已经让大多数人能够将邮箱、日历和硬盘集成到云端，模型主导数据已经是既成事实。不同之处在于，您看不到云中运行的黑匣子，但如果您在本地运行它，您至少可以看到日志并拥有更多控制权。在他们看来，给大公司授予权限并不一定比给自己的电脑授予权限更安全。但前面还有更多实用的车站。当智能客服代表你点击“确认”、代表你“删除”、代表你发出“转账”时，你还能信任谁？你能控制谁？谁对结果负责？