摘要:OpenClaw(前身為 Moltbot、Clawdbot)是 2026 年初最具爭議的開源 AI 代理人專案。本文深入解析這個龍蝦標誌 AI 助理如何在短短 72 小時內創下 GitHub 史上最快增長紀錄,同時也引發了價值 1,600 萬美元的加密貨幣詐騙、數百起安全漏洞曝露事件,以及 Cloudflare 股價飆漲 14-20% 的連鎖效應。
在過去幾週內,全球科技圈陷入了一場近乎狂熱的動員。從舊金山到倫敦再到北京,開發者們正排隊搶購 Mac Mini,目的只有一openclaw個:將這台機器轉化為具備「Root」最高權限的 AI 代理人(Agent)。這不只是另一場 GitHub 的狂歡,而是一場關於個人運算主權的數位革命預演。
OpenClaw(原名 Clawdbot,曾短暫更名為 Moltbot)是由奧地利開發者 Peter Steinberger 於 2025 年底創建的開源 AI 個人助理。Steinberger 並非無名之輩——他曾創辦 PDF 技術公司 PSPDFKit 並以約 1 億歐元的價格出售給 Insight Partners。
根據 Wikipedia 資料,OpenClaw 目前已累積超過 145,000 顆 GitHub Stars,使其成為有史以來增長最快的開源專案之一。這種白熱化的關注度證明了市場對「真正能幹活的 AI」有著多麼強烈的需求——但這份渴望也讓開發者自願推倒了過去二十年建立的安全防禦牆。
與傳統聊天機器人不同,OpenClaw 被稱為「AI with hands」——它不只是對話,而是真正執行任務。根據 Scientific American 報導,其核心功能包括:
這種設計讓 OpenClaw 能夠執行過去 AI 助理無法完成的任務。例如,當 OpenTable 訂位額滿時,OpenClaw 會自動下載 AI 語音軟體,直接撥打電話給餐廳完成訂位。它也能根據 WhatsApp 指令在半夜編寫並提交程式碼。
如果你對 AI 代理人的協作機制感興趣,可以參考我們關於 MCP(多代理協作協議)的深入分析。
2026 年 1 月 27 日,Anthropic(Claude AI 的開發商)向 Steinberger 發出商標通知:「Clawdbot」與其模型名稱「Claude」過於相似,要求更名。Steinberger 先將專案更名為 Moltbot(取自龍蝦「蛻殼」molt 的意涵),但因不滿意這個名字,最終在 1 月 30 日定名為 OpenClaw。
在切換 GitHub 儲存庫名稱與 X(原 Twitter)帳號的過程中,Steinberger 犯下了一個將被寫入資安教材的錯誤:他在釋出舊名稱與鎖定新名稱之間,留下了約 10 秒鐘的空隙。
根據CNBC 報導,潛伏已久的加密貨幣詐騙者瞬間奪取了帳號,並在 Solana 鏈上發行了假代幣 $CLAWD。該代幣市值一度飆升至 1,600 萬美元,隨即上演了典型的「Rugpull」崩盤。
Steinberger 在 X 上發文表示:
「請加密貨幣圈的人停止標記我,任何將我列為持幣者的專案都是詐騙。我永遠不會發行任何代幣。這並非我撰寫這個居家自動化工具的初衷。」
OpenClaw 之所以強大,正是因為它擁有「手腳」——能讀取電子郵件、操作瀏覽器、執行 Shell 指令。但這也讓它成為了資安專家眼中的惡夢。
根據 Cisco 安全部落格和 Security Boulevard 的報告:
區塊鏈安全公司 SlowMist 發現,數百個部署在反向代理後的 OpenClaw 實例完全暴露了 API 金鑰與 Signal 憑證。安全研究員 Jamieson O’Reilly 透過 Shodan 掃描,在幾秒鐘內就找到了超過 900 個暴露的實例。
更致命的是 ClawHub 外掛市場的官方文件竟然寫著:「所有下載的程式碼都將被視為受信任程式碼(Trusted Code)」——這在資安領域無異於自殺式設計。
這裡存在一個極其諷刺的「主權悖論」:
開發者買下硬體是為了「擁有代理層(Own the agency)」,但其大腦依然必須向 Anthropic 或 OpenAI「租借智慧(Rent the intelligence)」。你以為奪回了主權,實際上卻是為雲端巨頭與潛在駭客打開了通往你數位生活核心的後門。
這種本地運算與雲端模型的依賴關係,在我們的雲端 vs 本地部署分析中有更詳細的探討。
OpenClaw 的影響力早已跨越技術圈,直接震動了華爾街。Cloudflare(NET)股價在短時間內飆升了 14-20%,這並非巧合。
由於 OpenClaw 需要將本地服務安全地曝露給互聯網(以便接收 WhatsApp 或 iMessage 指令),其官方文件強烈建議使用 Cloudflare Tunnels。這創造了巨大的需求:
Cloudflare 甚至快速推出了 Moltworker——一個讓用戶以每月 $5 美元在 Cloudflare Workers 上運行 OpenClaw 的解決方案。
這是一個深刻的轉向:AI 競爭不再僅僅是軟體與模型的對決,它正演變為一場基礎設施與網路層的爭奪戰。當數萬名開發者同時湧向同一個隧道技術時,技術變革的力量能直接改寫上市公司的估值。
為什麼在面對如此巨大的資安風險(提示詞注入能在數分鐘內奪取系統控制權)時,開發者仍不願回頭?答案在於科技巨頭長期以來提供的平庸體驗。
自 2011 年 Siri 問世以來,傳統助理一直被閹割在封閉的圍牆花園內。正如一位評論者所言:
「Siri 之所以安全,是因為它被去勢了;OpenClaw 之所以有用,是因為它具備危險性。」
用戶寧可冒著被攻擊的風險,也渴望擁有一個能真正解決問題的數位夥伴,而非一個為了保險而無能的平庸產品。
這場 Mac Mini 的搶購潮實際上是一場對未來「算力主權」的對沖(Hedge)。MacStories 創辦人 Federico Viticci 在 Mastodon 上寫道:
「一個運行在我 Mac mini 伺服器上的開源 AI 代理人,是我近期使用 AI 最有趣、最有生產力的體驗。」
然而,諷刺的是:你並不需要 Mac Mini 來運行 OpenClaw。它可以完美運行在任何舊電腦、免費雲端實例,甚至 2GB RAM 的 Raspberry Pi 上。
對於企業用戶而言,如何有效管理 GPU 資源以支援本地 AI 工作負載,將是下一個關鍵議題。
如果你仍決定使用 OpenClaw,以下是資安專家建議的最低安全措施:
OpenClaw 官方文件自己也承認:「不存在『完全安全』的配置」。如果「反向代理」或「憑證輪換」這些概念對你來說很陌生,那麼最好暫時不要安裝 OpenClaw。
OpenClaw(曾名 Moltbot)的 72 小時混亂,是 2026 年 AI 代理人未來的一次暴力預演。它標誌著我們正式進入了 AI 發展的混亂階段:沒有足夠的安全防護,卻充滿了令人血脈賁張的可能性。
在追求極致效率的代理人時代,我們必須直面那個核心挑戰:
我們是否已經準備好接受一個「因為強大,所以危險」的數位夥伴?
也許在三個月內,具備專業安保資源的 VC 資助專案會接管市場,但 OpenClaw 已經撕開了那道裂縫。在這個極致代理的世界裡,效率是唯一的硬通貨,而安全,正成為我們為了換取未來而支付的高昂溢價。
OpenClaw 是一個開源 AI 個人助理,能在本地設備上運行,並透過 WhatsApp、Telegram、Slack 等通訊平台執行自動化任務。它由奧地利開發者 Peter Steinberger 創建,以龍蝦為吉祥物。
是的。該專案最初名為「Clawdbot」,因 Anthropic 商標要求更名為「Moltbot」,最終定名為「OpenClaw」。三個名稱指的是同一個開源 AI 代理人專案。
軟體本身是免費開源的(MIT 授權),但運行成本取決於你使用的 LLM 模型。使用 Claude 或 GPT-4 等商用模型需要支付 API 費用,每月可能達 $100-500 美元不等。
不完全安全。已發現多個重大漏洞(CVE-2026-25253、CVE-2026-25157),超過 900 個實例曾暴露敏感憑證。官方文件也承認「不存在完全安全的配置」。
不需要。OpenClaw 可以在任何 macOS、Linux 或 Windows(透過 WSL2)系統上運行,包括 Raspberry Pi 和雲端 VPS。
OpenClaw 官方建議使用 Cloudflare Tunnels 來安全暴露本地服務,大量開發者採用此建議導致 Cloudflare 服務需求激增,推動股價上漲 14-20%。
OpenClaw 可以管理電子郵件、排程行事曆、瀏覽網頁、執行程式碼、發送訊息、自動訂位、甚至撥打電話。它的核心特色是「持久記憶」和「自主執行任務」的能力。
最後更新:2026 年 2 月 5 日
延伸閱讀:
发布者:Ai探索者,转载请注明出处:https://javaforall.net/248392.html原文链接:https://javaforall.net
