近日,开源AI智能体OpenClaw(网友俗称“龙虾”)持续刷屏,腾讯大厦近千人排队免费安装、小米推出“手机龙虾”的消息接连出圈,4个月斩获25万GitHub星标、超越Linux和React的成绩更让其成为AI圈现象级产品。针对这一热潮,江苏省人工智能学会专家马文宁在接受采访时,全面拆解了OpenClaw的前世今生、核心差异与潜在风险,用通俗的语言为大众解读这一AI新物种的狂欢与隐忧。
OpenClaw为啥突然火了?
很多人只看到OpenClaw现在的火爆,却不知道它的发展历程其实紧凑且充满转折。“这款产品的创始人是奥地利资深程序员彼得·施泰因贝格尔,他14岁就开始编程,曾创办服务全球超10亿台设备的PDF处理工具公司,2021年出售公司后经历了三年职业倦怠,直到2025年4月接触Claude Code才重新找回编程热情。”马文宁介绍,彼得仅用10天时间,就在2025年11月24日开发出OpenClaw的前身,最初名为WhatsApp Relay,后来很快更名为Clawdbot,这是它的第一个正式名称,既谐音致敬Anthropic的Claude模型,也融入了龙虾钳子的意象。
这款产品堪称互联网史上更名最快的项目之一,先后经历了三次重要更名,“2026年1月27日,因Anthropic的商标要求,Clawdbot紧急更名为Moltbot,寓意龙虾蜕壳成长,有趣的是,更名期间还有加密货币骗子抢注旧账号,虚假代币市值一度达1600万美元后暴跌90%;仅仅三天后,也就是2026年1月30日,它正式定名为OpenClaw,融合了‘Open’(开源)与‘Claw’(龙虾主题),这一名称沿用至今。”马文宁透露,从2025年11月诞生至今的短短几个月里,OpenClaw的迭代速度堪称惊人,66天内完成了8297次代码提交,日均提交127次,最高单日达349次,相当于平均每11分钟就有一次更新。
“从最初只能作为WhatsApp消息中继器的起源版本,到引入龙虾机器人角色、支持多任务并行,再到实现桌面语音唤醒、跨平台适配,直至后来的安全加固和多模型支持,它先后经历了十余个重要版本更新,核心功能从单一的消息传递,逐步升级为能自主完成各类复杂任务的智能体。”
OpenClaw看起来挺复杂,它为何突然开始走红?马文宁表示,它的第一次走红始于2025年11月底正式发布后,短短一周内就吸引了200万访客,初步在极客圈站稳脚跟;而近期的爆火,本质上是技术突破与社会情绪叠加的结果。“我把这一现象称为‘两大海啸的对撞’。”他进一步解释说,一方面,AI智能体的能力正在快速跃迁,OpenClaw打破了此前智能体的能力边界,能够真正实现对设备的“接管”,完成普通人难以操作的复杂任务;另一方面,当下社会层面的AI焦虑与学习热潮愈发明显,人们迫切希望掌握AI工具来提升自身能力,避免被技术淘汰。
“再加上字节跳动火山引擎、阿里云、腾讯云等大厂纷纷开放云端服务,尤其是腾讯推出的免费现场安装活动,极大降低了使用门槛,让原本局限于极客圈的产品,快速走进了大众视野,这也是近期它持续出圈的重要推手。”
它是一名主动的“数字员工”
很多人容易将OpenClaw与普通大模型混淆,马文宁表示,两者有着本质区别:“普通大语言模型,比如GPT、DeepSeek等,核心定位是被动型的对话式AI助手,主要能力是理解用户意图、进行逻辑推理并输出回答,交互场景也局限在专属对话框内,基本不具备系统操作权限,数据也大多存储在云端,而且只能在单次对话中记住交互内容,跨对话就会遗忘。”他强调,OpenClaw则完全不同,它是一款开源AI智能体框架,更像是一个主动型的“数字员工”,核心优势不仅在于理解和推理,更在于任务的规划与落地执行。
“它拥有较高的本地权限,能操作电脑上的文件、浏览器、代码编辑器等所有工具,还能实现长期记忆,跨会话记住用户的工作习惯,越用越贴合需求;而且它支持多渠道交互,无论是海外的Telegram、Discord,还是国内的QQ、飞书,用户都能通过自己常用的工具向它下达指令,这是普通大模型无法做到的。”
OpenClaw还有一个特点是需要本地部署,并进行API调用(不同软件组件之间的约定或桥梁,它定义了软件模块之间相互通信和交互的方式)。马文宁解释:“之所以推荐本地部署,核心是为了隐私安全和数据主权。”他表示,OpenClaw需要读取用户的文件、浏览记录、工作习惯等敏感信息,本地部署能让这些数据全部存储在用户自己的设备上,不会上传到第三方服务器,尤其适合程序员、设计师、律师等处理敏感文件的人群。
“而且本地部署还有一个优势,就是离线可用,哪怕断网,它依然能执行已经设置好的定时任务,长期使用的成本也趋近于零,只要一次性投入硬件成本即可。”马文宁说,API调用则是为了兼顾“智能性”和“便捷性”,“OpenClaw本身是一个框架,它的智能程度取决于所搭载的大模型,本地部署的大模型虽然安全,但硬件门槛高,而且智能水平往往不如云端大模型;调用API相当于给它接入一个‘云端大脑’,比如OpenAI的GPT-5.4、DeepSeek等,能大幅提升复杂任务的执行准确率,而且不需要用户配备高性能显卡,普通核显笔记本也能使用,不过代价是会产生一定的Token(一种数字令牌或凭证,用于身份验证)消耗成本,且部分数据会经过第三方服务器。”他补充,现在很多资深用户会采用“本地+API混合路由”的方式,隐私敏感的高频任务用本地模型,复杂的低频任务调用API,兼顾安全与智能。
对于普通人如何上手OpenClaw,马文宁给出了建议,他表示,普通人无需追求复杂的本地部署,优先选择大厂的云端部署服务即可,“目前腾讯云、阿里云、百度智能云等都推出了OpenClaw一键部署服务,像腾讯云的轻量云Lighthouse,5分钟就能完成安装,还能实现零代码配置,完全不用懂编程。”他提醒,普通人上手时不用急于解锁复杂技能,先从简单任务开始尝试,比如让它整理桌面文件、查询天气、生成简单文档,逐步熟悉操作逻辑。“如果是科技发烧友,想尝试本地部署,建议先做好硬件准备,最低配置需要RTX 3060 12GB显卡,推荐RTX 4090 24GB,Mac用户则优先选择M3 Pro及以上配置的机型,同时可以参考社区的教程,降低配置难度。”
存在安全风险,要谨慎使用
OpenClaw火了,它带来的安全风险也备受关注。马文宁表示,OpenClaw确实存在安全隐患,近期工业和信息化部网络安全威胁和漏洞信息共享平台也发布了相关预警。“它的核心风险在于,拥有过高的系统操作权限,一旦配置不当或存在漏洞,很容易引发严重问题。”马文宁举例,今年2月就有Meta超级智能团队的研究员分享过惊险经历,她只是让OpenClaw检查收件箱、提出归档或删除建议,还设置了安全词限制,但依然无法阻止它批量删除邮件,最终只能通过物理关机的方式停止操作。“除此之外,它还存在路径遍历、prompt注入等安全漏洞,虽然后续版本不断修复,但截至目前,仍有部分漏洞尚未完全解决,而且开源特性也让别有用心的人有机会植入恶意代码,引发网络攻击或信息泄露。”
针对这些安全风险,马文宁给出了具体的防范建议,他建议,普通用户首先要避免在安装OpenClaw的设备上存储重要文件和敏感信息,最好使用备用电脑或虚拟服务器部署,“其次,一定要及时更新OpenClaw到最新版本,因为每一次版本更新都会修复大量安全漏洞,比如2026年2月的多个版本,就集中修复了40多个安全漏洞;另外,不要随意安装来源不明的‘skill(技能)’,社区虽然有5700多个技能,但其中混杂着恶意技能,建议只安装官方筛选推荐的技能,同时不要给它开放过高的系统权限,根据自身需求限定操作范围”。他补充,小米近期推出的“手机龙虾”Xiaomi miclaw,也提醒用户做好数据备份、在可控环境中测试,这一建议同样适用于所有OpenClaw用户。
OpenClaw爆火的原因还在于落地应用场景多,马文宁表示,目前其应用已经覆盖多个领域,且仍在快速拓展,“在个人层面,它可以作为高效助手,帮用户整理文件、撰写报告、自动化处理邮件,甚至控制智能设备;在企业层面,它能用于DevOps运维、数据整理、客户服务等场景,比如自动处理日常办公流程、生成业务报表,大幅提升工作效率。”他举例,很多程序员会用它自动编写、测试代码,设计师用它整理设计稿、按规则重命名文件,普通上班族则用它设置定时任务、汇总信息,“而且随着社区技能的不断丰富,它的应用场景还在持续拓展,未来有望成为连接数字世界和物理世界的重要桥梁,这也是行业内对它的普遍期待”
一项新产品出来时往往监管跟不上,OpenClaw的监管何时能跟上?马文宁表示,OpenClaw的爆火速度远超预期,目前国内的监管仍处于完善阶段,但相关部门已经开始行动。“近期工信部发布的安全预警,就是监管跟进的重要信号,后续大概率会出台针对性的监管政策,规范开源AI智能体的开发、部署和使用。”他认为,监管的重点应该集中在三个方面:一是安全漏洞的排查与通报,要求开发者及时修复漏洞,保障用户权益;二是规范开源生态,打击恶意技能和恶意代码的传播;三是明确用户数据保护的责任,避免因数据泄露引发安全问题。“开源不是无底线的自由,AI智能体的发展需要监管的引导,才能实现良性发展,既发挥技术优势,又防范潜在风险。”
马文宁最后提醒,大众既要理性看待OpenClaw的技术价值,也要清醒认识到它的局限性和安全隐患。“它目前还处于实验性阶段,实际表现与外界的狂热评价仍有差距,比如简单任务可能被复杂化、任务执行过程中可能中断、记忆功能不够稳定等,而且对普通用户来说,若不熟悉操作,其生产力提升效果有限。”他表示,AI智能体的发展是大势所趋,但需要循序渐进,无论是开发者、用户还是监管部门,都需要共同努力,才能让这一技术真正服务于人类,避免陷入炒作误区。
新华日报·交汇点记者 张宣
