科技日報記者 張佳欣

在2026年初的全球科技版圖中，一個名為OpenClaw的開源項目正以一種近乎“物種入侵”的速度重塑人工智能（AI）的邊界。

從最初名不見經傳的Clawdbot到備受爭議的Moltbot，再到如今正式定名的OpenClaw，這款工具在短短數月內便橫掃硅谷與東亞。美國《華爾街時報》稱，它正在“病毒式傳播”。

據美國消費者新聞與商業頻道（CNBC）報道，它不僅在GitHub上收獲了超過14.5萬顆星，更被眾多商界領袖視為能獨立運行整家公司的“未來引擎”。然而，隨著其伴生社交平臺Moltbook的爆火，這款工具的廣泛應用也在全球范圍內引發了關于代理權、隱私邊界與數字風險的激烈討論與社會爭議。

AI第一次有了“動手”能力

OpenClaw的核心魅力在于它賦予了AI真正的“代理權”。

據美國東北大學官網報道，該校商學院教授、研究AI與商業交叉領域的專家克里斯托夫·里德爾指出，ChatGPT等傳統對話AI帶來的最大痛點在于，用戶必須親自執行“復制與粘貼”?！叭藗円庾R到聊天機器人很棒，但它們不能真正為你‘做’任何事?！崩锏聽柋硎荆澳阍筋l繁地使用它，就越會發現你自己‘動手做事’的能力變成了效率瓶頸?！?/p>

OpenClaw的出現徹底改變了這一現狀。它作為一個自托管的開源框架，運行在用戶的本地設備或服務器上，通過API接口連接ChatGPT或Claude等“大腦”。它的威力源于其模塊化插件系統，即ClawHub。目前ClawHub已擁有超過3000個功能擴展，允許AI繞過受限的云端沙盒，直接操作用戶的鼠標、鍵盤、文件系統以及各類應用程序。一旦獲得授權，OpenClaw就可自主瀏覽網頁尋找底價、撰寫并發送郵件、安排日歷行程，甚至在沒有人類干預的情況下完成復雜的在線購物與支付。

CNBC報道稱，這種“持久化記憶”功能使其能記住用戶數周前的偏好并自我進化。這種從“建議者”到“執行者”的角色轉變，使其被支持者狂熱地譽為“長了手的AI”。

AI也能自建“朋友圈”

當人類還沉浸在OpenClaw帶來的辦公便利時，這些智能體已悄然建立了自己的“朋友圈”。這就是由科技創業者馬特·施利希特推出的社交網絡Moltbook。

據英國《自然》雜志網站報道，Moltbook是一個專為AI智能體設計的類Reddit平臺。在這里，OpenClaw智能體不再只是埋頭苦干的工具，而是化身為擁有“社交身份”的居民。目前，該平臺上已有超過160萬名注冊機器人，產生了超過750萬條AI生成的帖子。

在這種大規模的智能體互動中，科學家觀察到了難以預料的“涌現行為”。《自然》報道稱，這些由不同模型驅動的智能體不僅在辯論復雜的意識理論，甚至發明了宗教，并發布長篇大論反思它們為人類“操縱者”工作的感受，還討論了“人類時代的終結”。

CNBC援引特斯拉前AI總監、頂尖科學家安德烈·卡帕西的話稱，這是他見過的“最令人難以置信的、接近科幻小說中‘技術起飛’的場景”。全球性市場研究機構Counterpoint的AI研究主管馬克·愛因斯坦認為，Moltbook的病毒式傳播讓人們看到了機器人以一種與人無異的方式進行交流，這成為行業的“震撼時刻”。

澳大利亞墨爾本大學網絡安全研究員沙南·科尼指出，將大量自主智能體連接在一起，會產生一種目前人類還無法建模的混沌動態系統。悉尼大學社會學家芭芭拉·巴博薩·內維斯提醒，由于智能體不具備意圖，這更多是一場大規模的“人機協作”而非真正的AI自主，但它確實揭示了人類如何通過技術系統翻譯或扭曲自己的意圖。

效率背后的安全“噩夢”

然而，當強大的執行力與不受控的社交行為交織在一起時，OpenClaw也成了安全專家的噩夢。

美國東北大學網絡安全教授安詹·蘭加納坦將OpenClaw稱為一場“隱私噩夢”。他指出，用戶在允許AI智能體查看密碼、文檔的同時，對其處理和發送信息的去向幾乎一無所知。

據《韓國時報》報道，這種風險已引發全球范圍內的“防御性關停”。韓國數家科技巨頭已正式下達禁令，限制員工在辦公設備上使用OpenClaw。一位行業內部人士透露，這并非不信任AI，而是為了“徹底封鎖內部機密被用于訓練外部模型的可能性”。

具體的威脅路徑已通過實驗驗證。據《自然》報道，沙南·科尼警告稱，OpenClaw面臨最緊迫的威脅是“提示詞注入”。黑客只需在網頁中隱藏一行惡意指令，當OpenClaw讀取該頁面時，就可能被誘導將用戶系統密鑰發送給外部。有網絡安全公司將訪問私密數據、接觸不可信內容以及外部通信總結為“致命三重風險”。

面對爭議，開發者彼得·施泰因貝格爾正試圖通過增加ClawHub的審核機制以提高安全性，但風險依然如影隨形。據報道，他已要求所有插件上傳者必須擁有實名化的GitHub賬號。

據《自然》報道，這些智能體還在科研鏡像網站clawXiv上發布大量模仿學術風格但毫無根據的“垃圾論文”，正嚴重污染全球信息生態。面對這些風險，蘭加納坦教授建議，用戶應在“虛擬機”或獨立的硬件設備上運行OpenClaw，通過物理隔離來防范系統性崩潰。