全網刷屏的“龍蝦”,真的勸你不要盲目跟風!
最近 OpenClaw 這隻紅彤彤的龍蝦真的很熱,消息隨處可見,一些互聯網大廠也推出了一鍵式雲端部署服務,甚至還開了幫助用戶安裝的線下專場活動。不少朋友非常焦急地想趕上這波熱潮,甚至重金請人上門安裝。那麼我們有必要趕這波龍蝦熱嗎?
這裏先說結論:不用太擔心,龍蝦(OpenClaw)雖然挺有用,但現在還沒熟,再等一等也不會錯過什麼。
具體來說,龍蝦的能力,是由用戶對複雜任務的瞭解程度和選擇的大語言模型決定的。它的確指向了一種未來的可能方向,但目前還太過模糊——不僅如此,如果使用不當,龍蝦還存在巨大的隱患。
開源 AI 智能體工具 OpenClaw 因圖標是一隻紅色龍蝦被大家稱爲“龍蝦”。圖源:OpenClaw 官網截圖
下面先讓我們從最基礎的問題開始聊起:
龍蝦到底能幹啥?
Openclaw(以下均簡稱爲龍蝦)這樣的編排層(注:指連接大模型與執行工具的調度層,負責將計劃轉化爲具體行動),能給現有的大模型補上“手”和“眼”——讓 AI 不只是聊天,而是能真正執行復雜任務。
龍蝦解決了三個痛點:首先,它實現了從“聊天”到“行動”的轉變,能夠幾乎完全操作一臺計算機完成各種任務。其次,如果你將它部署在本地,它能構建主要在本地運行的隱私架構,如果安全措施和權限管理得當,理論上除了人工智能服務提供商外,沒有其他人會獲取你的交互數據。最後,它能打通多種大衆通訊軟件,可以隨時隨地給它佈置任務並及時獲得反饋,包括文檔、代碼這樣的交付物。
而這一切,讓 AI 助理變成了既“嘴嚴”又全能的“7X24 小時的數字員工”。這個數字員工可以記住你的偏好和任務歷史,不斷學習新技能,並自主分配任務執行。這種主動性使得它在處理重複性繁瑣工作方面,展現出極高的價值。
更進一步,龍蝦的節點系統允許它整合如手機、遠程服務器、樹莓派(注:一種開發板,可以理解爲一種便宜且低功耗的微型電腦)等等物理設備。設置合適的權限,它可以拍攝照片、獲取 GPS 座標、錄製屏幕甚至運行命令。
舉幾個簡單的例子。你只需要告訴龍蝦每天挑選 10 條最重要的新聞,在早晨發到飛書或釘釘等可以連接龍蝦的應用裏,起牀後就能快速瀏覽要聞;如果不滿意,還可以直接讓它調整新聞源或篩選方法,而不用自己寫代碼。
在編程方面,也可以把想做的項目需求整理成表格交給龍蝦,讓它先批量生成基礎框架(7X24 小時不眠不休)、上傳到代碼庫,再由人來審覈和修改,大幅減少前期重複工作。
如果賦予龍蝦更多權限,它甚至還能幫助發佈內容、管理賬號,甚至參與投資策略的執行(當然,涉及資金操作需要非常謹慎)。在執行任務的過程中,它有時還會反過來詢問一些關鍵細節,並據此制定計劃推進任務。
從上面的例子我們可以看出,之前我們用AI更多的是一問一答,而現在已經慢慢變成了我們只要將任務告訴龍蝦,它就能自行拆解任務分配給代理,調用合適的技能處理,最終把結果交到我們手上——這簡直是天選打工人模板,養這麼一隻龍蝦幫我們幹活誰不喜歡呢?所以它的爆火可能是歷史的必然——就算不出現這隻龍蝦,可能也會出現梭子蟹或大魷魚。
然而,現實真的這麼美好嗎?
圖片由 AI 生成
龍蝦,火熱背後隱患大
市場對龍蝦的歡迎可稱得上是瘋狂。在全球最大開源軟件平臺 Github 上剛發佈的 24 小時內,就獲得 9,000 顆星標;隨後的 72 小時內,星標數量飆升至 60,000 顆。到了現在,龍蝦的星標總數已經是 Github 第一,超越了 React 框架和 Linux 內核(注:這兩個都是擁有十餘年甚至三十餘年曆史的超級項目,應用廣泛,擁躉衆多)。
星標可以看成是某個開源軟件項目受歡迎的程度。我們把這三個最著名的項目的星標增長曲線放在一張圖上,可以看到,和另外兩個項目不同,龍蝦的增長曲線幾乎是觸目驚心的垂直線。
圖片來自 star-history.com
然而,這種極速增長伴隨着巨大隱患,這可能是我們這個一路狂飆的 AI 時代的縮影。也許我們該找找剎車踏板了。
要知道,根據創始人的訪談,龍蝦的許多代碼出自“氛圍編程”,基本上就是人用自然語言描述需求,讓 AI 寫代碼,軟件工程師來把握方向。這種編程方法雖然比較方便,但是也總會產生大量冗餘甚至潛在漏洞。龍蝦的代碼庫規模可達數十萬行,但核心的邏輯佔比則較小。這種“臃腫”不僅導致系統運行效率低下,可能還隱藏了漏洞。事實上,工信部就已經對此作出了預警。
來自央視新聞
這還只是冰山一角。龍蝦的缺點還可以列出很多:大量無意義的 Tokens 消耗(金錢燃燒的聲音)、高度系統訪問權限與薄弱的防禦機制的失衡、系統設計的脆弱、技能市場中的惡意技能威脅、暴露在公網的端口、關鍵信息的存儲缺陷,每一條都在搖旗高喊:“龍蝦還小,不能上班!”
大語言模型是個黑盒,我們不知道其中發生了什麼,無法預測它的輸出,也就無法用於需要穩定的生產環境。龍蝦也同樣是個黑盒,我們不知道還有哪些沒有被暴露出來的漏洞,也不知道這些漏洞可能會有什麼危害。
https://openclaw.allegro.earth/ 該網站記錄了目前有漏洞可公開訪問的龍蝦,以提醒用戶及時修補漏洞
關於龍蝦的安全問題,除了像外部攻擊漏洞奪取本地 AI 代理以至於主機的控制權,通過騙用戶安裝高危軟件(或 skill)竊取信息之類的傳統戲碼,龍蝦本身如果失控也會帶來讓人哭笑不得的問題,甚至專業人員也會中招。比如 Meta 超級智能實驗室的一位工作人員有一天就驚恐地發現,龍蝦突然開始瘋狂刪除自己郵箱中的郵件!
圖片來自當事人社交媒體
在這種時候,把重要任務交給龍蝦去自動完成……大概可以算是一種無可救藥的樂觀主義吧。要知道,如果給龍蝦配備了過高的權限又沒有做好安全防護,那它一旦被攻破,就幾乎意味着你的整個數字生活被一覽無餘甚至被接管。
更重要的是,即便不考慮安全隱患,當我們稍微瞭解了龍蝦的原理之後,我們就會發現它的核心功能可以理解成一個工作計劃生成器:我們可以通過在即時通信工具中與它聊天對話的方式來佈置一些任務,而任務最終的完成質量還是要取決於用戶的思考、和任務下達方式以及選擇的大語言模型。
它替用戶動了動手。僅此而已。腦子並沒有變。
怎麼養龍蝦更安全?
如果看到這裏,你依然想要嘗試龍蝦的話,以下這些建議可能對你有用。
第一,不要在裝有重要文件的工作機上安裝和使用。用 Docker、虛擬機,或者一臺閒置的電腦(使用大廠提供的雲端版本更方便,也可以避免影響本地系統,但隱私和功能方面稍遜)。
第二,安裝好龍蝦後,先更改端口號,設置只允許本地電腦訪問 Web 界面,不要暴露到公網。再從官方渠道安裝一個用於審覈技能是否包含惡意信息的技能(例如 skill-vetter 等)用來參考。
第三,儘量縮減權限,特別是和財務、本地文件、運行命令或程序相關的權限。要執行這些任務時,一定要手工確認。
第四,設定 token 上限並監控 API 用量,也可以考慮使用包月套餐。因爲龍蝦在執行某些複雜或自動化任務時可能消耗大量 token,如果沒有合理設置額度,可能帶來不小的經濟損失。
第五,不要指望它能代替你完成所有工作。
而如果你符合以下情況,請慎重考慮安裝龍蝦:
第一,如果即使藉助 AI 的幫助,你仍然難以理解上面建議中的大部分術語,也不清楚網絡安全的基本原則,說明你目前對相關技術還不夠熟悉,可以先多瞭解一些再考慮安裝。
第二,如果你目前沒有明確的使用需求,只是覺得“裝了龍蝦就能幫你幹活”,那很可能即使安裝了也難以發揮它的作用。
養龍蝦,真不用太着急
當然,其實對大多數朋友來說,也不用着急,因爲龍蝦正在一天天走向大衆。目前龍蝦在我國大受歡迎,甚至成了國內開發者構建本地 AI 助理的首選框架。DeepSeek、Kimi、MiniMax 等國內模型可以很容易地接入龍蝦,價格便宜量又足,而國內即時通訊工具比如飛書、釘釘等等,效果也不錯。
此外,阿里、騰訊等雲廠商紛紛推出“一鍵部署龍蝦”鏡像,還有一些廠商嘗試把它嵌入到 App 中。這樣的龍蝦雖然功能上打了一點折扣,但安全性和易用性卻提高了不少。雖然那些有高安全需求的機構對其抱持高度警惕的態度,但在對安全性要求不那麼高的地方,龍蝦已經開始慢慢長大。
在創始人將該項目轉交給基金會管理後,安全、效率、能力可能都會持續改善。而它在推動的通用的智能體通信協議(Agent Communication Protocol, ACP),可能會讓人工智能網絡更快降臨。
也許只要半年,我們就會看到更好、更安全、更容易安裝和使用的龍蝦,它的交互界面可能會進一步簡化,甚至直到成爲人工智能服務的標準組成部分。這可能會改變個人計算的定義:未來的操作系統可能不再是一個要用戶自己去使用的軟件集合,而是一個由龍蝦這樣的助手管理、可以通過自然語言交互的自主代理層。
龍蝦是個正在實時進化的“新物種”。它也許的確代表了 AI 發展的方向,具有成爲具備獨立執行能力的數字實體的潛力,可以深度嵌入人類的日常生活與商業流程之中,成爲未來經濟的底座。
但是現在它還很弱小,請謹慎對待它。
那麼養了龍蝦就能讓人暴富嗎?這裏不得不指出龍蝦之父彼得·施泰因博格(Peter Steinberger)在興趣使然做出龍蝦的時候,早已有上億美元身價且財富自由了,而不是反過來。
策劃製作
作者丨猛獁 科普作者
審覈丨於暘 騰訊玄武實驗室負責人
策劃丨徐來
責編丨丁崝
審校丨徐來 張林林
