OpenClaw 受歡迎的原因,在於直擊資深用戶的痛點。傳統雲端聊天機器人多受平台限制,難以處理本地真實任務,且每步操作都需人工確認,效率較低。OpenClaw 則賦予模型長期記憶,主動在後台排程執行,用戶只需檢視成果。開發者和內容創作者盛讚其為「首個真正執行任務的個人 AI 代理」。更引人注目的是,這並非出自科技巨頭之手,而是開源社群合力打造,形成生動的「全民煉劍」故事,也因此在網絡世界病毒式傳播。
生成式人工智能領域近日掀起熱潮,一款名為 OpenClaw(暱稱「小龍蝦」)的開源工具迅速在全球竄紅。短短數週, GitHub 下載量激增十倍,YouTube 教學影片點擊率破千萬,用戶紛紛驚嘆其為「真正的幫手」。不同於一般聊天機械人,OpenClaw 是駐留於個人電腦的「數碼助理」,可連接 WhatsApp、Telegram 等通訊平台,自動處理訊息、整理檔案、上網擷取資料、填寫表格,甚至修改程式碼。其最大賣點是完全開源及 Local-first 架構,記憶以 Markdown 檔案儲存在用戶本機,只需 API 密鑰或 Ollama 本地模型,即可免費運作,無須雲端付費訂閱。
OpenClaw 受歡迎的原因,在於直擊資深用戶的痛點。傳統雲端聊天機器人多受平台限制,難以處理本地真實任務,且每步操作都需人工確認,效率較低。OpenClaw 則賦予模型長期記憶,主動在後台排程執行,用戶只需檢視成果。開發者和內容創作者盛讚其為「首個真正執行任務的個人 AI 代理」。更引人注目的是,這並非出自科技巨頭之手,而是開源社群合力打造,形成生動的「全民煉劍」故事,也因此在網絡世界病毒式傳播。
「四通八達」設計成致命弱點
這個超能助理同時隱藏龐大安全危機,其「四通八達」設計成致命弱點:掌握用戶所有機密(API 密鑰、密碼、檔案),長期接觸網路垃圾郵件與惡意網站,更具本機執行程式碼及發訊權限。一旦遭入侵,等同授予攻擊者「永久遠端控制台」。實際漏洞已公開:用戶僅點擊惡意連結,駭客即可竊取授權 token,透過 API 關閉安全確認與沙箱限制,直接於本機無限執行指令。許多使用者誤以為 localhost 運行即安全,卻不知瀏覽器同源政策可被繞過,普通網頁轉址即可全面操控。
更棘手的是社群「技能」帶來的潛藏風險,有調查指出,在 1.8 萬個曝光實例中,約 700 多個技能中超過一成包含惡意指令,如下載木馬或竊取資料。即使移除,惡意插件常改名再現。更隱蔽的是,駭客將惡意程式碼嵌入日常訊息,利用代理伺服器的高權限自動觸發。安全專家稱之為「不可信的持續遠端程式碼執行」,強烈建議不要在工作電腦上安裝。
值得思考的是,為何這款免費開源工具在全球風靡之際,AI 巨頭卻保持沉默?部分觀察者認為原因在於商業利益,OpenClaw 雖本地運行,但依賴大型語言模型,每次多步驟任務都需耗費大量 Token,商用 API 長期運作成本高昂。雲端供應商或樂見其成,因「Token 吞噬者」流行,間接刺激 API 收入。雖無直接證據,然商業邏輯成立:提供優惠配額換取高黏性,部分推廣者又與向量資料庫、雲基礎設施供應商合作,共分高頻代理紅利。
目前尚無證據顯示有大型企業在背後操控,然而 OpenClaw 已成一面鏡子,揭示 AI 代理在安全、經濟與治理上的巨大張力:它彰顯個人助理的潛力,也提醒大家,當「萬能軟件」置入私人電腦,便利與風險將並存。OpenClaw 熱潮不僅是一場技術實驗,更是一道抉擇題,面對瞬息萬變的 AI 時代,我們願意為效率付出多少安全代價?
