终于,人类还是感受到了AI失控的恐惧。
2月23日,Meta超级智能实验室的AI对齐与安全总监Summer Yue,一个专门研究”怎么让AI听话”的人,被OpenClaw狠狠地”上了一课”。她把OpenClaw连上了自己的工作邮箱,但当OpenClaw处理她的收件箱时,却开始不受控制地疯狂删除邮件。Yue连喊三次”Stop”,OpenClaw全部无视。她不得不”像拆炸弹一样,狂奔到Mac Mini前面,强制拔掉了电源。
此时,距离OpenClaw成为科技圈新宠,才不到两个月。
今年1月,PSPDFKit创始人Peter Steinberger通过AI编程打造的本地、自托管AI个人智能助手OpenClaw,它能将WhatsApp、Slack等即时通讯平台与LLM、智能体深度整合,还有第三方集成能力,能实现全场景的自动化操作。
Agent时代来临
Agent的进化速度有点快,Manus的热度才过去没多久,OpenClaw就横空出世。Manus所代表的旧范式,是精致的”AI实习生”,闭源SaaS模式。而OpenClaw代表的新范式,则是粗糙但开放的”建军方法论”,本质是去中心化基础设施。
OpenClaw有两大核心价值。第一,除了调用超级大模型,它还让”小模型+好架构(多Agent协作/MCP)”具备了对抗”超级大模型”的能力,降低了Agent时代的准入门槛。
第二,OpenClaw真正革命性的不是7×24的运行,而是跨会话的记忆沉淀。单体模型的智商是状态less的——每次对话都是从头开始。但Agent时代,你昨天教它的,它今天还记得。
安全隐患
但在火热的表现下,这场”龙虾盛宴”,实则潜藏着巨大的安全隐患。2026年1月底至2月中旬,ClawHub被注入了1184个恶意技能,占当时总技能数的36.8%。恶意技能伪装为加密交易机器人、YouTube总结器等,窃取浏览器密码、60多个加密钱包、SSH密钥等。
这就是Agent时代的”特洛伊木马”——你以为是安装了一个便利技能,实际上可能是给黑客开了一扇后门。安全能力将成为胜出者的核心护城河。
OpenClaw的出现印证了一件事:2026年的AI竞争,单体模型的强弱已不再是决定性因素,Agent生态的标准和分发权,以及协议的建立,才是下一个平台级机会。
来源:虎嗅网
