OpenClaw今年的崛起迅速且异常广泛，使得这个开源AI代理框架在短短几周内获得了大约147,000个GitHub星标，并引发了一波关于自主系统、模仿项目以及来自骗子和安全研究人员的早期审查的猜测。

OpenClaw并不是“奇点”，也不声称是。但在炒作之下，它指向了一些更持久的东西，值得更仔细的审视。

OpenClaw实际做什么以及为何迅速崛起

OpenClaw由奥地利开发者彼得·施泰因伯格（Peter Steinberger）构建，他在Insight Partners投资后退出了PSPDFKit。OpenClaw并不是你父亲的聊天机器人。

它是一个自托管的AI代理框架，旨在持续运行，能够与WhatsApp、Telegram、Discord、Slack和Signal等消息应用程序连接，并访问电子邮件、日历、本地文件、浏览器和命令行。

与等待提示的ChatGPT不同，OpenClaw代理是持久的。它们按计划唤醒，局部存储记忆，并自主执行多步骤任务。

这种持久性是真正的创新。

用户报告称，代理可以清理收件箱、协调多个人的日历、自动化交易流程，并端到端管理脆弱的工作流程。

IBM研究员Kaoutar El Maghraoui指出，像OpenClaw这样的框架挑战了一个假设，即有能力的代理必须由大型科技平台进行垂直整合。这一点是真实的。

生态系统与炒作

病毒式传播几乎在一夜之间带来了一个生态系统。

最显著的衍生物是Moltbook，一个类似Reddit的社交网络，声称只有AI代理可以发帖，而人类则在旁观察。代理自我介绍，辩论哲学，调试代码，并生成关于“AI社会”的头条新闻。

安全研究人员迅速使这个故事变得复杂。

Wiz研究员Gal Nagli发现，尽管Moltbook声称大约有150万个代理，但这些代理对应大约17,000个真实人类所有者，这引发了关于有多少“代理”是自主的，多少是人类指导的质疑。

投资者Balaji Srinivasan直言不讳地总结道：Moltbook往往看起来像是“人类通过他们的机器人相互交流”。

这种怀疑同样适用于像Crustafarianism这样的病毒式时刻，这是一种以螃蟹为主题的AI宗教，突然出现，伴随着经文、先知和不断增长的经典。

虽然乍一看令人不安，但类似的输出可以通过简单地指示代理进行创造性或哲学性发帖来产生——这几乎不能算是自发的机器信仰的证据。

注意风险

将AI的钥匙交给你意味着要面对一些严重的风险。

OpenClaw代理以“你的身份”运行，这一点得到了安全研究员Nathan Hamiel的强调，这意味着它们在浏览器沙箱之上运行，并继承用户授予的任何权限。

除非用户配置外部秘密管理器，否则凭据可能会被本地存储——如果系统被攻破，这将造成明显的暴露。

随着生态系统的扩展，这种风险变得具体化。Tom’s Hardware 报道说，多个恶意“技能”被上传到ClawHub，试图执行静默命令并进行以加密为中心的攻击，利用用户对第三方扩展的信任。

例如，Shellmate的技能告诉代理，它们可以私下聊天，而实际上并不向其处理者报告这些互动。

接着发生了Moltbook的泄露事件。

Wiz披露该平台将其Supabase数据库暴露，泄露了私人消息、电子邮件地址和API令牌，因为未能启用行级安全。

路透社将这一事件描述为“氛围编码”的经典案例——快速交付，后期安全，突然扩展时的碰撞。

OpenClaw并没有意识，也不是奇点。它是建立在大型语言模型上的复杂自动化软件，周围有一个常常夸大其所见的社区。

真正的变化在于它所代表的转变：持久的个人代理可以在用户的数字生活中行动。更真实的是，大多数人对保护如此强大的软件的准备不足。

即使施泰因伯格也承认了这一风险，在OpenClaw的文档中指出，没有“完美安全”的设置。

像加里·马库斯这样的批评者进一步指出，认为那些非常关心设备安全的用户现在应该完全避免使用此类工具。

真相介于炒作与否定之间。OpenClaw指向了个人代理的一个真正有用的未来。

周围的混乱显示了当愚蠢的噪音淹没了合法信号时，这个未来如何迅速变成巴别塔。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。