OpenClaw爆火背后:AI从"会聊天"到"会干活"的拐点与隐忧
春节前后,一个名为OpenClaw的AI工具在GitHub上突破25万星标,成为全球开源领域的焦点。不同于此前的AI聊天机器人,OpenClaw主打"让AI真正动手干活",能在本地运行、跨平台执行任务,甚至可以"克隆"出多组AI智能体协同工作。这股"养龙虾"热潮从AI圈扩散至各行各业,有人用它搭建24小时在线的内容生产团队,有人靠它实现远程办公的全自动化,也有人在体验后逐渐清醒,发现了技术背后的诸多问题。
OpenClaw的核心吸引力在于它重新定义了人机交互模式。过去,用户需要手动打开软件、点击按钮,逐步完成任务;现在只需通过自然语言指令,就能让AI自主完成从信息收集到结果输出的全流程。猎豹移动CEO傅盛用它搭建了8个AI智能体替自己办公,48小时内完成了内容创作、客户沟通等多项工作,成本不到50元。这种效率提升让不少人看到了AI从"对话工具"向"执行助手"转变的可能。

但在实际使用中,用户们也逐渐发现了OpenClaw的局限性。对于没有编程基础的普通人来说,部署和维护的门槛依然很高。安装过程需要处理系统版本、依赖库等问题,运行中频繁出现的断联、崩溃等故障,往往需要用户具备调试代码、查看日志的能力。有用户吐槽,自己更像是24小时待命的助手,而AI则成了需要时刻照顾的"实习生"。

成本问题也是用户关注的焦点。虽然OpenClaw本身开源免费,但它需要调用大模型API才能运行。使用Claude等高端模型时,一天的Token费用可达几十甚至上百元,且效果与模型能力直接挂钩。有用户调侃自己是"贷款上班",每月花费几百美元的API费用,却依然需要手动修正AI产出的错误内容。国产模型虽然成本低廉,但在复杂任务处理上与海外模型仍有差距,形成了"好用的太贵,便宜的不好用"的两难局面。

安全风险是OpenClaw引发的另一大争议。工信部网络安全监测发现,OpenClaw在默认配置下存在较高安全风险,包括指令诱导风险、信息泄露风险和系统受控风险。美国网络安全公司披露,已有超过1.5万个OpenClaw实例存在远程代码执行漏洞,攻击者可借此掌控主机。此外,第三方插件审核机制不完善,也可能被植入恶意程序,导致用户数据泄露或系统被控制。
尽管存在诸多问题,OpenClaw依然被视为AI发展的重要里程碑。它让人们第一次直观感受到,AI不仅能理解人类语言,还能主动执行任务、跨平台协同工作。这种从"对话"到"执行"的转变,被认为是人机关系的本质改变。国内科技巨头也纷纷布局相关领域,腾讯推出兼容OpenClaw技能的WorkBuddy,阿里云上线专属镜像服务,试图将这股开源热潮转化为实际的商业价值。
对于普通用户来说,OpenClaw目前更像是一个技术爱好者的玩具,而非普通人能轻松驾驭的效率工具。有人用它搭建自动化内容生产团队,实现了商业变现;有人在体验后选择回归传统工具,认为学习成本与效率提升不成正比。随着技术的不断成熟,未来可能会出现更完善的AI Agent产品,但在那之前,如何平衡效率、成本与安全,依然是需要解决的核心问题。
