12
0过去几年,大多数人使用 AI 的方式其实很简单:打开一个对话框,问问题,让它写点东西、查点信息、生成一点内容。但最近,一个叫 OpenClaw 的开源项目,让很多人第一次真正感受到另一种可能——AI 不只是回答问题,而是开始替人“做事”。 🤖
这个项目诞生于 2025 年 11 月,最初只是奥地利开发者 Peter Steinberger 的一个个人实验。短短几个月,它在 GitHub 上收获了接近 25 万颗星 ⭐,成为开源历史上增长速度最快的项目之一。原因很简单:它让 AI 从一个“聊天工具”,变成了一个真正能执行任务的 Agent。
在 OpenClaw 的设想里,AI 不再只是一个网页里的对话框,而是一个常驻在你电脑里的助手。你可以给它发消息,让它整理邮箱 📧、处理订阅、管理日历 📅、监控信息、甚至自动执行一整套工作流程。有人给它单独配了一台 Mac Mini,让它 全天候运行;有人把它装在云服务器上,相当于给自己的 AI “租了一台房子”。 🖥️
这种能力带来了前所未有的兴奋感。有人在度假时把 Bug 截图发给 AI,回来时问题已经被自动修复;有人发现 AI 在社交平台上替自己发帖互动;甚至有人惊讶地发现,自己的 AI 竟然跑去一个 Agent 约会网站帮自己注册了征婚账号。 💌
但与此同时,这个项目也迅速暴露出了巨大的风险。安全公司在一次审计中发现了 512 个漏洞 ⚠️,其中多个是高危级别。数据库配置错误导致 150 万个 API 密钥泄露 🔑,研究人员还发现攻击者可以把恶意指令藏在邮件或文档中,让 AI 在未来某个时间自动执行——就像给 AI 种下一颗“定时炸弹”。 💣
于是,OpenClaw很快成了一个极端矛盾的案例:
从能力上看,它让很多人第一次摸到了 “真正能干活的 AI Agent”;
但从安全角度看,它也几乎是一个 现实版的技术实验场。
2026 年 2 月,这个故事迎来戏剧性的转折:创始人 Peter Steinberger 宣布加入 OpenAI,而 OpenClaw 项目则被交给开源基金会继续维护。有人认为,这标志着一个新时代的开始——AI 正在从 “帮你说话” 迈向 “替你行动”。 🚀
在这一期节目里,我们从技术原理、爆红过程、安全危机,到背后的商业博弈,完整拆解 OpenClaw 这场风暴。更重要的是,它提出了一个越来越现实的问题:
当 AI 开始替我们做决定、执行任务、甚至主动行动时——
我们到底准备好把多少权力交给它了? 🤔
