一個最初名為WhatsApp Relay的周末專案。 在短短數月內歷經 Clawdbot 與 Moltbot 兩次易名,最終以 OpenClaw之名席捲全球,在GitHub 上狂费超過10萬星標,單周吸引200萬訪客。這股狂熱的風暴核心,是一個看似簡單的承諾: 一個運行在你自己機器上的AI助手,能夠透過聊天軟體,如從 WhatsApp 到微信,由Telegram 到飛書,接收指令,然後真正地替你『動手』完成工作。它不只是回答問題,而是能讀取你的郵件、整理你的檔案、操控你的瀏覽器,甚至在你的伺服器上執行脚本。這股熱潮把 Mac mini的銷量都短暫推高,只因它被視為理想的本地運行設備。

權限下放的本質轉變

然而,OpenClaw現象的本質,絕非僅僅是一個「更強大的聊天機械人」,它標誌着一個更具顛覆性的轉折:AI智慧體(Agent)正從雲端「對話工具」,演變為駐紮在個人終端,擁有實體操作權限的「數位分身」,這一轉變,不但重新制定了人機協作的邊界,更在企業安全與個人隱私的疆城, 投下了一道既誘人又危險的長長陰影。

過去的大語言模型困於「對話牢籠」,是需要人類手動操作的「超級工具箱」。OpenClaw代表的AI智慧體範式,旨在賦予AI「行動」能力,其架構如同本地「中央閘道」:一端連接各大AI模型作為「大腦」,另一端直連檔案系統、命令列等作業系統權限作為「四肢」。這使互動「入口」徹底溶解於生活:在Telegram中一句「@機械人,分析上周銷售數據並製圖」,即可觸發從查詢、清洗到視覺化與郵件發送的完整流程。它從被動工具,變為持續線上、聽候差遣的「分身」,讓使用者感覺如同「讓AI在為我營運公司」。

這種強大便利性,使OpenClaw迅速從極客玩具變為企業安全的頭號威脅。安全專家將這類 能存取敏感資料、暴露於外部不可信內容(如郵件與網頁) 並能對外通訊的AI,稱為「致命三重威脅」,其悄然流行催生了规模空前的「影子A」危機。據安全公司觀察,約22%企業員工已在使用這類工具,意味無數未經審批、不受管控的「數位分身」,正以完整使用者權限遊走於核心系統間。

下一代「AI作業系統」之爭

更嚴峻的是,傳統基於身份和權限的安防體系對此完全失效——系統只能看到「合法使用者 Peter 在凌晨存取伺服器」,無法知實為其AI助手在執行模糊指令。作為開源專案,其依賴社群快速貢獻的開發模式(「氛圍編碼」)使供應鏈異常脆弱。一次惡意提交或貢獻者帳戶被入侵,就可能在廣泛部署的工具中植入後門,直接控制數十萬終端。

OpenClaw的爆發也提動了產業競爭格局。其「開源,模型中立,本地優先」的草根路線,精 準台中了市場對巨頭盤斷、資料隱私、API成本增長的焦慮,它不生產「大腦」,而致力成為最強大的「神經中樞」與「肢體」。此策略迅速吸引產業鏈玩家:內地AI公司MiniMax (00100)已宣布提供深度技術支援:視訊、阿里雲等中外雲服務商更第一時間推出「一鍵部署」服務,把其包裝為企業級產品。這揭示清晰趨勢:在基礎模型競爭白熱化後,「智慧體運行時環境」或「Al作業系統」正成為下一個兵家必爭之地,是連接AI智慧與現實世界的樞紐。

OpenClaw 的狂熱是一次集體技術探底實驗,讓我們提前觸及通用人工智能實用化前夜的核心悖論:能力與風險成正比,賦權的邊界即是失控的邊界。當AI獲得「雙手」,我們迎來的不僅是生產力解放,更是對數碼治理、安全體系、人機責任的全面拷問。它映照出我們深層的渴望與恐懼:既渴望全知全能的數位分身解放自己,又恐懼將龐大權力讓道給可能被劫持的「他者」。未來人類文明已由 OpenClaw這般帶積角、充滿風險又魅力無窮的實驗品形式打開。行業與個體必須 在擁抱革命之餘,重新學習為這位「分身」劃定牢 不可破的行動疆界。

原文請按這裡

曾啟邦 (Rex)

作者為 AlgoBot聯合創辦人