关于最近很火的OpenClaw,劝大家冷静。1.并不是技术革命新技术。2.一个月热度。3.安全性等我们可以从这三个维度把 OpenClaw 的“皇帝新衣”拆解开来:
1. 并不是技术革命,而是“旧瓶装新酒”
很多人觉得 OpenClaw 能自动发邮件、定外卖很神奇,但从技术底层看,它并没有发明新的 AI 模型,更像是一个高级的自动化脚本集成器。
- 本质是“API 缝合怪”: OpenClaw 的“大脑”依然是 GPT-5、Claude 3.5 或国产的通义千问等,它自己并不产出智能,只是通过 API 把这些模型接了过来。
- 自动化套壳: 它所做的“自主执行”,本质上是把早些年的 RPA(机器人流程自动化)技术和 LLM(大语言模型)结合了一下。这种“Agent(智能体)”的概念在开发者圈子里已经火了两年(如 AutoGPT),OpenClaw 只是把交互界面做得更像一个“数字员工”,给了小白用户一种它很全能的错觉。
2. “一个月热度”的快餐属性
OpenClaw 现在的火爆,很大程度上源于**“新鲜感带来的溢价”和“割韭菜的推波助澜”**。
- 上门安装乱象: 咸鱼上几百甚至上千元的代装服务,其实就是跑个脚本的事。这种基于信息差的狂热注定无法持久。
- 高昂的维持成本: 很多人装完才发现,这东西是个“吞金兽”。它每执行一个任务都要频繁调用 LLM 的 API,不仅要付给模型厂商钱,还要付服务器费。对于大多数人来说,新鲜劲一过,发现自己发个邮件还得花几块钱 Token 费,很快就会弃坑。
- 大厂的降维打击: 正如 GPT-5.4 已经开始内置原生级“电脑操作”功能,飞书、钉钉也上线了官方插件。当官方推出更好用、更稳定的原生 Agent 时,OpenClaw 这种“野生”框架的生存空间会迅速坍缩。
3. 安全性:不仅是弊端,简直是“后门”
这是最值得警惕的一点。OpenClaw 的运行逻辑是**“获取最高权限,模拟人工操作”**。
- 系统权限裸奔: 为了让它能控制你的电脑,你通常需要给它
Full System Access(完全系统访问权限)。这意味着它能看你的相册、读你的浏览器缓存、甚至监控你的输入。 - 隐私外泄风险: 由于它是开源项目,市面上充斥着大量二次开发的“魔改版”。如果你使用了来源不明的镜像或 Skill 包,你的 API Key、甚至是网银登录状态,都可能被背后的脚本偷偷上传。
- 行为失控: 目前 AI 依然存在“幻觉”。已经有案例显示,OpenClaw 在处理保险索赔时,因为理解偏差发出了语气极其强硬的投诉信,导致用户的保险号被直接拉黑。这种“好心办坏事”的成本,目前全由用户承担。
总结
OpenClaw 是一次有趣的 Agent 实验,但绝对不是成熟的 消费级产品。
我的建议: 如果你是技术爱好者,用隔离的虚拟机(VM)或闲置的旧电脑玩玩可以; 如果你是普通办公族,想靠它彻底解放双手,千万别在存有敏感信息的常用电脑上安装,更不要花冤枉钱去买什么“定制部署”。
参考文章:
https://juejin.cn/post/7611857436337684507
欢迎关注公众号
