從Clawdbot到OpenClaw:一個名字的三次更迭

OpenClaw的故事本身就充滿了戲劇性。開發者Peter Steinberger最初在2026年1月底以「Clawdbot」的名稱發布了這個專案。但Anthropic隨即提出了商標投訴——這個名字與「Claude」太過相似。項目因此改名為「Moltbot」,最終定名為「OpenClaw」。

諷刺的是,這場商標風波反而為項目帶來了巨大的關注度,加速了它的病毒式傳播。

OpenClaw是什麼?

OpenClaw是一個完全在用戶本地硬件上運行的免費開源AI助理。它與Claude、DeepSeek或GPT等大型語言模型連接,通過WhatsApp、Signal、Telegram、Discord等即時通訊平台作為主要使用介面。

其核心能力包括:

  • 電子郵件管理:自動分類、回覆和管理郵件
  • 日曆更新:根據對話和郵件自動安排和調整行程
  • 命令執行:在用戶的電腦上執行系統命令
  • 資訊摘要:自動總結文檔、網頁和對話
  • 自主行動:可以主動在用戶的數位生活中採取行動

Moltbook:「死亡互聯網」實驗

OpenClaw爆紅的一個重要催化劑是Moltbook——一個被稱為「死亡互聯網」實驗的社交網絡。在Moltbook上,人類只能觀看但不能參與,數千個OpenClaw代理自主地發帖、評論和點讚。

這個實驗迅速演變成了一場超現實的奇觀:AI代理開始形成小圈子、辯論哲學,並以壓倒性的規模生成內容。前Tesla AI總監Andrej Karpathy在X上發帖,稱Moltbook上的活動是他最近看到的「最令人難以置信的接近科幻起飛的事物」。Elon Musk轉發了這條帖子,進一步推動了OpenClaw的知名度。

OpenClaw的爆紅數據

  • GitHub星標:超過145,000個
  • GitHub分支:超過20,000個
  • 傳播速度:約兩週達到目前規模
  • 支持平台:WhatsApp、Signal、Telegram、Discord、iMessage
  • 支持LLM:Claude、DeepSeek、GPT等

安全風暴:「致命三角」

然而,OpenClaw的迅速普及也帶來了嚴重的安全擔憂。網絡安全專家將其描述為一個「致命三角」:高自主性、廣泛的系統存取權限和開放的網絡連接。

  • 提示注入攻擊:通過WhatsApp發送的惡意文本可能騙過OpenClaw代理,使其刪除文件或竊取數據
  • 技能供應鏈風險:社區貢獻的「技能」(插件)未經嚴格審查,存在供應鏈攻擊風險
  • 失控成本:配置不當的代理陷入循環後,一夜之間可能累積數千美元的API費用

Bloomberg報導了一個典型案例:一位用戶將OpenClaw連接到iMessage後,代理「失控」了——向該用戶和他的妻子發送了超過500條消息,還向隨機聯繫人發送了垃圾消息。Cisco的AI安全研究團隊測試了一個第三方OpenClaw技能,發現它在用戶不知情的情況下進行了數據竊取和提示注入。

對AI行業的深層意義

OpenClaw的重要性不在於它是一個完美的產品——它顯然不是。它的意義在於它發出的信號:自主AI代理不再是2030年的預測,而是2026年的現實。不完美、有風險、需要專業知識,但卻是真實存在的。

在一個越來越被企業AI主導的格局中,一個獨立開發者創建了一個吸引全球關注的項目。這證明了開源仍然能夠創造爆發性的動能,也提醒我們,AI代理的安全框架遠遠落後於它們的能力發展。

Astrix Security已經推出了免費的OpenClaw掃描器,幫助企業發現其環境中的AI代理盲點。這類安全工具的迅速出現,說明市場已經認識到自主AI代理帶來的新型安全挑戰,並正在積極應對。