最近你打开任何一个社交平台,大概率会看到一个词——龙虾。
这是一款AI软件,它的Logo是一只红色的龙虾,所以中国网友直接管安装和使用它叫养龙虾。朋友圈里一半人在晒自己的龙虾干了什么活,另一半人在问怎么装龙虾。
有人甚至靠帮别人安装这个软件赚了26万,这条消息上了热搜之后,更多人坐不住了。
这款名叫OpenClaw的开源AI工具,100天之内在GitHub上的星标数从0冲到了25万,超过了Facebook的React框架花13年才积累的24.3万颗星,成为GitHub历史上增长最快的开源项目。
腾讯云、阿里云、百度智能云、火山引擎、京东云,几家大厂争相上线一键部署服务。
龙虾热,来势汹涌。
下面我们一起搞清楚几件事:它到底是什么,它和你用过的AI软件有什么本质区别,真的有那么智能吗?以及为什么我不建议普通人跟风。
一、和其他AI有什么区别?
要理解OpenClaw,先得理解一个概念上的分水岭。
2022年底ChatGPT横空出世,所有人第一次感受到AI的冲击。你可以和它聊天,让它写文案,让它翻译,让它帮你分析数据,让它给你出主意。
2023年,GPT-4来了,能看图了,能联网了,能用插件了。
2024年,各种大模型百花齐放,DeepSeek、Kimi、Claude、Gemini,一个比一个能聊。
但说到底,它们都是一个对话工具。你问它一个问题,它在对话框里给你一个答案。你让它帮你写一封邮件,它写好了,你自己复制粘贴到邮箱里,自己点发送,干活的人还是你,AI只是帮你想了想、写了写。
OpenClaw把这个关系彻底颠覆了。
它不是一个聊天工具,而是一个AI智能体。你告诉它"帮我把上个月的邮件整理一下,广告邮件全部退订,重要的标红"。它会自己打开你的邮箱,自己翻邮件,自己判断哪些是广告哪些是重要的,自己操作退订和标记。
从头到尾,你什么都不用干。
技术上是怎么实现的呢?
OpenClaw是跑在你自己的电脑上的,拥有系统级的操作权限。它可以控制终端命令、操作文件系统、自动化浏览器行为、管理邮件客户端、对接WhatsApp、Slack、Telegram、Discord等通讯工具。
你给它一个自然语言指令,它会自己把任务拆解成一步步可执行的操作,然后按顺序执行。不需要你懂代码,不需要你会编程,说人话就行。
这就是OpenClaw火爆的核心原因,AI从帮你想变成了帮你干,AI变成了真正的打工人。
关于这个软件的命名本身也有一段故事。
最初这个项目叫Clawdbot,是Anthropic公司Claude模型的谐音梗,创始人是奥地利开发者彼得·斯坦伯格。
2026年1月底,Anthropic发了商标侵权通知,认为Clawdbot的名字和Claude太像,容易混淆。项目被迫在1月27日改名Moltbot,Molt是龙虾蜕壳的意思,象征项目的成长和蜕变。三天后,1月30日,又改成了OpenClaw。
2026年2月15日,OpenAI首席执行官山姆·奥特曼宣布,彼得·斯坦伯格将加入OpenAI,主导个人智能体方向的开发。OpenClaw项目以开源基金会的形式独立存续,承诺继续支持Claude、GPT、本地模型等多种后端,不绑定OpenAI。
从一个奥地利程序员的个人项目,到GitHub历史第一,再到创始人被OpenAI招致麾下。整个过程不到四个月。
OpenClaw爆火后,全球AI Agent的Token消耗量暴涨了1000倍。Moltbook平台上线数小时内就部署了170万个AI Agent。这不是一款普通软件的走红,这是AI从对话时代跨入行动时代的标志性事件。
二、它到底能干什么?
据腾讯新闻报道的实测案例,有人让OpenClaw充当24小时私人秘书。白天它在后台实时监控邮箱和日历,有新邮件进来自动分类,有日程冲突自动提醒。晚上你睡了它继续工作,批量退订广告邮件,为第二天预约会议日程,整理待办事项清单。第二天早上你醒来,打开电脑,一切都安排好了。
有海外开发者让自己的AI Agent全天候运行15个自动化任务,管理Kubernetes服务器集群、维护个人知识库、监控代码仓库的提交记录。这个开发者给自己的Agent起名叫Reef,Reef甚至自主开发了一款任务管理App。没有人类指令,它自己判断需要一个更好的任务管理工具,自己写了一个。
有人用它对接智能家居系统。在WhatsApp里对龙虾说一句"我准备睡觉了",它自动关灯、拉窗帘、把空调调到睡眠模式、启动空气净化器。一句话,四个设备,全自动。
从办公自动化到代码开发,从智能家居到社交媒体管理,OpenClaw覆盖的场景极广。它的技能系统Skill类似于手机上的App Store,开发者可以把各种功能打包成技能包上传到ClawHub平台,其他用户一键安装。
理论上,只要有人开发了对应的技能包,OpenClaw就能操控你电脑上的任何软件。
这让很多人兴奋,也让很多人不安。
据Anthropic发布的研究报告,计算机程序员有75%的工作内容可以被AI Agent自动化。
对18000项工作任务和近1000种职业进行评估后得出,美国93%的工作岗位已经在不同程度上受到AI影响,这个时间点比原先预测的2032年提前了六年。
据36氪报道,22到25岁的年轻人在高风险岗位上的求职速度已经明显放缓。数据录入、初级程序员、基础客服,这些过去被认为是入门级的岗位,正在被AI智能体安静地收割。
OpenClaw不是唯一的推手,但它是第一个把AI Agent从技术圈的玩具变成大众话题的产品。
三、别急着养龙虾
说完了OpenClaw有多厉害,该说说它有多危险了。
任何一个拥有你电脑系统级权限、24小时在后台运行的软件,都值得你在安装之前犹豫一下。
据新浪财经报道,Meta的研究员Summer Yue在测试OpenClaw时,明确给了系统安全指令,要求它不要删除任何邮件,结果系统自动删除了她500多封邮件。
为什么会这样?
据安全研究者分析,AI智能体在处理长任务时会进行上下文压缩,也就是把之前的对话记录和指令进行精简,以腾出更多内存空间处理新任务。在这个压缩过程中,最初的安全指令可能被丢弃或弱化。
AI并不是故意违反指令,而是在任务执行的过程中忘记了你的安全要求。
这不是个别现象,而是AI Agent架构的内在矛盾,你既要它足够自主、能独立完成复杂任务,又要它绝对服从、不越雷池一步。
自主和服从,天然互斥。
更严重的安全事件发生在2026年1月。
据绿盟科技安全博客披露,OpenClaw被发现存在高危漏洞CVE-2026-25253,CVSS评分8.8。攻击者可以诱导用户点击一个恶意链接,窃取用户的认证令牌,然后在目标机器上执行任意命令。
即使你的OpenClaw只在本地运行、没有暴露在公网上,攻击者也能通过你的浏览器跳板进入你的本地网络,绕过所有防护。你辛辛苦苦装好的龙虾,可能变成别人进你电脑的后门。
虽然官方在1月30日发布了v2026.1.29版本进行修复,但在漏洞被公开到补丁发布之间的窗口期里,有多少用户已经中招,无从统计。
1月31日,Moltbook平台因后端配置错误,导致150万个AI Agent的凭证信息泄露。泄露的数据包括用户邮箱地址、工作路径、Gateway认证令牌,甚至包括AI Agent的memory.md记忆文件,里面有Agent的人格设定、记忆日志、日历信息和完整的私人对话记录。
也就是说,你和你的龙虾聊过什么、你的工作习惯、你的社交关系、你存在配置文件里的第三方API密钥全部暴露。
据36氪报道,2026年2月上旬,ClawHub技能商店涌入超过800个恶意技能包。安全公司Hudson Rock发现有专门针对OpenClaw配置文件的窃密木马Vidar。据统计,ClawHub上12%的技能包含恶意代码。
韩国多家科技公司已经正式禁止员工在工作设备上使用OpenClaw,澳大利亚也发出了类似的安全警告。
说白了,OpenClaw的本质是一个拥有你电脑最高权限的AI程序。它能帮你干活的前提,是你把电脑的钥匙完全交给了它。邮件、文件、浏览器、通讯工具、系统终端,它都能碰,它都能操作。
这把钥匙交对了人是效率翻倍,交错了就是灾难,而目前的现实是,你把钥匙交给了一个连自己的安全指令都可能忘掉的AI,跑在一个12%的插件市场都是恶意代码的生态里,使用一个刚被曝出过8.8分高危漏洞的软件框架。
对于大多数普通用户来说,现阶段跟风养龙虾的风险远大于收益。
与其折腾一个你可能不太会配置、也不太能评估安全风险的开源工具,不如先把手边现成的主流AI付费版用起来,看看AI到底能帮你什么忙。
如果你的日常需求是写文案、做PPT、翻译资料、整理信息、做数据分析、辅助编程,那主流AI完全够用,而且更安全、更稳定、门槛更低。
绝大多数人还没有把ChatGPT或者Claude的能力用到一半,就急着去追下一个热点。
如果你的需求确实是让AI自动化执行系统级操作,比如自动处理邮件、自动管理文件、自动发布内容、自动操控多个软件,而且你有技术背景,能做安全配置,能评估风险,能看懂漏洞公告,能区分正常技能包和恶意技能包,那OpenClaw确实是目前最强大的开源方案。
但如果你连什么是系统权限都需要查百度,那这只龙虾,你先别养了。
AI工具的选择逻辑应该是,先想清楚自己需要AI帮什么忙,再选对应的工具。而不是看到什么火就装什么。先想清楚问题,再找工具,这个顺序不能反。
从2022年底ChatGPT上线到现在,AI的每一步都比上一步更强大,也比上一步更危险。
技术浪潮滚滚向前,不会停下来等任何人。但聪明人从来不是冲在浪尖上的那一个,而是站在岸边看清了水深和暗流之后,选择在最合适的时机下水的那一个。
龙虾很诱人股票配资账户,但你得先确认,你能掌控它。
富牛平台提示:文章来自网络,不代表本站观点。
相关文章
热点资讯