自奥地利程序员Peter Steinberger去年11月发起OpenClaw人工智能(AI)助手以来,吸引大量用户涌入。这款数字助手可以使用电脑处理以往只有人类才能完成的复杂任务,例如预订旅行、按重要性整理电邮并撰写回复、浏览产品目录并向供应商发送电邮等等。
这一生产力的飞跃也伴随着一个隐患:OpenClaw此前已被证明为黑客送上“礼物”。入侵者曾利用一个被称为ClawJacked的关键漏洞,通过诱使用户访问恶意网站就能控制用户的OpenClaw代理。这个漏洞现已被修复,不过,研究人员在该软件中发现了超过4万个漏洞。
放眼全球,OpenClaw带来的兴奋与不安,没有哪个地方能超过中国。随着这款软件在中国迅速普及,本地大型科技公司的股价剧烈波动,并促使官员警告政府机构、国有企业以及部分大型银行不要在办公设备上安装OpenClaw。
OpenClaw是什么?
这是一款可以安装在电脑甚至智能手机上的AI助手。OpenAI Inc.、Anthropic PBC等AI巨头公司也提供能够为用户处理任务的智能体。不过,这些公司不允许用户修改智能体的底层参数。OpenClaw的代码是“开源”的,这使得用户可以更自由地使用该产品,从而为这项技术的一些更创新使用打开大门,但同时也可能带来更大的风险。OpenClaw直接处理用户手机或电脑上的数据,这与其他在云网络远程处理数据的AI服务不用。
Steinberger曾是苹果软件生态系统中的一位知名人物,他最初以Clawdbot的名字发布了这款应用,之后短暂地更名为Moltbot,最终定名为OpenClaw。这个项目的出现恰逢科技界对AI代理的兴趣日益浓厚,并迅速发展成为一个拥有遍布全球数千名贡献者的社区驱动型生态系统。
Steinberger此后加入OpenAI,帮助全球估值最高的非上市AI公司构建下一代智能体。OpenClaw仍是一个在基金会架构下独立于其他机构的实体。
OpenClaw的工作原理是什么?
OpenClaw作为交互界面在WhatsApp、Telegram、微信、Discord、Slack和Signal等主流即时通讯平台内运行,因此用户无需掌握全新的系统。
设置OpenClaw需要一定的技术知识,但设置完成后,用户可以通过应用程序使用自然语言命令来操控OpenClaw。OpenClaw会记住不同会话和过往交互中的上下文和偏好,并随着时间的推移调整响应和操作,以更好地满足特定用户的需求。它可以在电脑上执行命令、读取文件、安装软件,并在即时通讯工具和办公软件等应用程序中执行多步骤任务。
任何具备专业软件技能的人都可以访问OpenClaw的底层代码,并教它学习新的“技能”,使其能够执行更广泛的功能。软件开发人员还可以将OpenClaw接入到其他AI模型中,以调用这些模型的能力。其中规模最大的几家推出了各自功能强大的AI智能体,但与OpenClaw相比,它们的定制化程度较低。
OpenClaw可以处理哪些任务?
据OpenClaw的用户称,它可以预订机票或出租车前往机场、安排会议、给堆积如山的电子邮件设置处理优先级,并在收到指令后独立阅读和处理邮件。用户表示,OpenClaw可以浏览网站,分析PDF、电子表格或代码批次等文件和文档,并根据其内容生成摘要或后续操作。
高阶用户表示,他们已经对这项服务进行了定制,使其能够胜任特定的工作角色,例如个人采购员或产品库存经理。它甚至可以在用户离线时与零售商协商价格。
为什么OpenClaw在中国如此受欢迎?
腾讯、阿里巴巴集团和百度公司等中国主要云计算服务提供商,争相向客户提供OpenClaw“一键式”部署服务。与此同时,中国的AI公司也积极加入,把OpenClaw作为提升自身平台使用率的一种方式。
深圳、无锡、合肥等地的政府推出补贴措施,以促进OpenClaw类AI智能体的发展。
为什么OpenClaw引发担忧?
一些网络安全专家认为一场灾难正在酝酿之中。3月以来,中国的一些政府机构和银行就OpenClaw发布了提醒,列举了数据窃取和“提示词注入”攻击等风险,即通过发送文本来诱骗AI代理执行未经授权的操作。
黑客可以为OpenClaw创建新的“技能”,包括安装隐藏的恶意软件以及窃取用户及其联系人的个人数据。HiddenLayer公司安全研究主管Kasimir Schulz表示,就网络安全风险而言,OpenClaw几乎具备所有风险特征:它可以访问私人数据,可以与外部通信,并且会接触到不受信任的内容。
当用户的系统因“ClawJacked”安全漏洞而遭到入侵时,攻击者可以读取文件、窃取密码、清空加密钱包或泄露敏感聊天记录。
此外,人们也对治理和问责制感到担忧:与受政府实施的合规框架支持的专有AI平台不同,OpenClaw的去中心化模式将责任留给了个人用户,没有中央机构来强制执行保障措施。
该智能体在中国的迅速普及引发了关于监管的辩论,面对一种在企业或国家控制的生态系统之外广泛使用的AI智能体,国家监管部门正在权衡由此带来的风险。
OpenClaw的创始人Steinberger此前曾告诉彭博新闻社,这个AI工具及其安全性仍在改进中。“还没有达到完美,但我们正在朝着这个目标努力,”他在2月的一封电子邮件中写道,“鉴于大家对这个工具的浓厚兴趣、开放性以及众多贡献者的参与,我们在这方面取得了巨大进展。”
Steinberger表示,主要的安全漏洞来自于用户没有阅读OpenClaw的指引,但他坦言并不存在“绝对安全”的设置。“这个项目面向那些精通技术、知道自己在做什么并了解大语言模型固有风险的人。”
OpenClaw有竞争对手吗?
AI智能体领域正在迅速发展。NanoClaw、Nanobot和NullClaw是规模较小的应用程序,对电脑资源的需求也较低。还有一些是在美国大型AI生态系统内部开发的代理,这类产品的代码无法被开发者访问和修改,例如OpenAI的Operator、Anthropic的Claude Code和谷歌的Project Mariner。
此外,还有一些更专业、面向企业的竞争产品,例如亚马逊的AWS Bedrock Agents。AI助手也越来越多地嵌入到Humane和Rabbit等专用硬件设备中。编辑/陈佳靖
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/238742.html