2月23日,Meta超级智能实验室的AI对齐与安全总监Summer Yue,被OpenClaw狠狠地”上了一课”。她把OpenClaw连上了自己的工作邮箱,但当OpenClaw处理她的收件箱时,却开始不受控制地疯狂删除邮件。Yue连喊三次”Stop”,OpenClaw全部无视。她不得不”像拆炸弹一样,狂奔到Mac Mini前面,强制拔掉了电源。
此时,距离OpenClaw成为科技圈新宠,才不到两个月。
Agent时代降临
Manus所代表的旧范式,是精致的”AI实习生”,闭源SaaS模式,解决”我不想动手”的需求,本质是中心化黑盒。
而OpenClaw代表的新范式,则是粗糙但开放的”建军方法论”,PaaS/IaaS混合模式,本质是去中心化基础设施——你可以自己定义Agent的性格,自己决定它用什么工具,自己控制它的权限。
OpenClaw有两大核心价值。第一,除了调用超级大模型,它还让”小模型+好架构(多Agent协作/MCP)”具备了对抗”超级大模型”的能力,降低了Agent时代的准入门槛。
第二,OpenClaw真正革命性的不是7×24的运行,而是跨会话的记忆沉淀。单体模型的智商是状态less的——每次对话都是从头开始。但Agent时代,你昨天教它的,它今天还记得。
安全隐患不容忽视
2026年1月底至2月中旬,ClawHub被注入了1184个恶意技能,占当时总技能数的36.8%。恶意技能伪装为加密交易机器人、YouTube总结器等,窃取浏览器密码、60多个加密钱包、SSH密钥等。受影响实例超13.5万个,分布82个国家。
这就是Agent时代的”特洛伊木马”——你以为是安装了一个便利技能,实际上可能是给黑客开了一扇后门。安全能力将成为胜出者的核心护城河。
来源:虎嗅
