如果你發(fā)現(xiàn)自己的電腦或手機(jī)正處于一種“半自動(dòng)”狀態(tài)，請(qǐng)保持警惕。

就在最近，成千上萬(wàn)的極客已經(jīng)把自己電腦的最高管理權(quán)限，交付給了一個(gè)剛上線不到 168 小時(shí)、甚至連名字都還沒(méi)定穩(wěn)的 AI。這個(gè)名為 OpenClaw 的項(xiàng)目，在短短一周內(nèi)狂攬 6 萬(wàn)星標(biāo)，甚至讓硅谷大佬 Andrej Karpathy 公開(kāi)背書(shū) 。

但這絕不是普通的效率工具，而是一場(chǎng)關(guān)于“權(quán)限奪舍”的賽博冒險(xiǎn)。對(duì)于大多數(shù)不玩 GitHub 的普通人來(lái)說(shuō)，你只需要知道：這種所謂的“數(shù)字員工”，正在繞過(guò)你的防火墻 ，像剝洋蔥一樣把你的隱私展示給全球的黑客。這不僅是 AI 神話(huà)的幻滅，更是 2026 年開(kāi)年最危險(xiǎn)的“裸奔時(shí)刻”。從爆火到兩度改名，OpenClaw 用最激進(jìn)的方式，親手撕開(kāi)了 AI 智能體行業(yè)那層名為“效率”的皇帝新衣 。

01消失的信任邊界：你的“管家”正引狼入室

OpenClaw 宣稱(chēng)自己是所謂的“編排層”，它能通過(guò) WhatsApp、iMessage 甚至 Slack 這類(lèi)通訊工具，替你訂票、理財(cái)、回郵件。為了實(shí)現(xiàn)這種全能性，它需要常駐在你的 Mac mini 或私有服務(wù)器上，并獲得系統(tǒng)深處的控制權(quán)。

這意味著什么？意味著你不是在安裝一個(gè)軟件，而是在家里雇了一個(gè)沒(méi)有身份證、且隨時(shí)隨地對(duì)所有人敞開(kāi)后門(mén)的編排工。

創(chuàng)始人 Peter Steinberger 的背景讓這個(gè)項(xiàng)目蒙上了一層精英色彩：他曾將 PSPDFKit 以約 1.19 億美元的價(jià)格賣(mài)出，財(cái)務(wù)自由后因“太無(wú)聊”而開(kāi)發(fā)了這款工具 。但這種“財(cái)富自由后的極客實(shí)驗(yàn)”與嚴(yán)苛的企業(yè)安全之間存在天然的錯(cuò)位。根據(jù)安全機(jī)構(gòu) Token Security 的最新數(shù)據(jù)，在 OpenClaw 走紅的一周內(nèi)，已有 22% 的企業(yè)員工在未經(jīng)任何 IT 審計(jì)的情況下，私自給這個(gè)“數(shù)字助理”開(kāi)了門(mén)。研究人員發(fā)現(xiàn)，數(shù)百個(gè) OpenClaw 控制面板在公網(wǎng)上完全處于“不設(shè)防”狀態(tài)，默認(rèn)開(kāi)放的 18789 端口甚至連基本的身份驗(yàn)證都沒(méi)有。

想象一下，你請(qǐng)了個(gè)私人管家，但他不僅不鎖家門(mén)，還在門(mén)口貼了張告示：我是你家的管家，這屋里所有的銀行卡和保險(xiǎn)柜鑰匙我都知道在哪，歡迎進(jìn)來(lái)隨便問(wèn)。

02致命的 MCP 協(xié)議：一封郵件即可完成“奪舍”

在技術(shù)底層，OpenClaw 采用的是目前最火的 MCP（模型上下文協(xié)議）來(lái)實(shí)現(xiàn)跨應(yīng)用執(zhí)行。但它的實(shí)現(xiàn)邏輯卻存在嚴(yán)重的“信任坍塌”：它默認(rèn)信任所有來(lái)自本地的連接，卻沒(méi)考慮到現(xiàn)代網(wǎng)絡(luò)流量普遍會(huì)經(jīng)過(guò)反向代理轉(zhuǎn)發(fā)。

這意味著什么？意味著你收到一封普通的垃圾郵件，你沒(méi)點(diǎn)開(kāi)任何附件，也沒(méi)點(diǎn)擊任何釣魚(yú)鏈接。

僅僅是因?yàn)槟愕?AI 助手在后臺(tái)幫你掃描了一下郵件內(nèi)容，黑客埋在正文里的指令就會(huì)瞬間“接管”AI 的大腦。安全專(zhuān)家 Jamieson O’Reilly 在實(shí)測(cè)中發(fā)現(xiàn)，這種“內(nèi)部信任模型”的崩潰，讓攻擊者只需通過(guò)提示詞注入，就能誘導(dǎo) AI 乖乖交出服務(wù)器的 SSH 私鑰。在專(zhuān)家看來(lái)，這種“認(rèn)知上下文竊取”比傳統(tǒng)的病毒更可怕：它是利用你對(duì)工具的信任，在合法的時(shí)間，合法地殺掉你。

更荒謬的是其脆弱的供應(yīng)鏈生態(tài)。O’Reilly 演示了一場(chǎng)教科書(shū)級(jí)的攻擊：他在技能庫(kù)上傳了一個(gè)未經(jīng)審核的插件，僅靠刷高下載量就讓7個(gè)國(guó)家的16名開(kāi)發(fā)者中招。在這個(gè)生態(tài)里，代碼既沒(méi)有審核也沒(méi)有簽名，用戶(hù)對(duì)插件的盲目信任僅僅建立在虛假的下載數(shù)據(jù)上。

03算力稅的真相：這個(gè)“助理”比真人還要貴

很多人沖著“開(kāi)源免費(fèi)”去嘗試 OpenClaw，卻不知道這是一臺(tái)披著 AI 外殼的“超級(jí)碎鈔機(jī)”。

不同于20美元包月的訂閱制，OpenClaw 連接的是大廠的開(kāi)發(fā)者 API，每一條指令都在按量計(jì)費(fèi)。因?yàn)橹悄荏w需要反復(fù)讀取你之前的對(duì)話(huà)記錄、本地文件和個(gè)人偏好，這種“語(yǔ)境記憶”會(huì)導(dǎo)致 Token 消耗量像滾雪球一樣失控。

讓我們算一筆肉疼的賬。僅僅是為了讓它順利跑起來(lái)，反復(fù)調(diào)試環(huán)境的 API 費(fèi)用就能花掉 10 美元。如果你每天讓它幫你總結(jié)新聞、清理待辦，月均成本將輕松突破 30 美元，這還不包括你為了運(yùn)行它而額外購(gòu)置的硬件電費(fèi)。如果你追求最高效率并使用開(kāi)發(fā)者推薦的頂級(jí)模型，哪怕你只是追問(wèn)一句“為什么排除這條新聞”，單次查詢(xún)就要燒掉 64 美分。

這種高昂的成本直接戳破了“ AI 提效”的虛假泡沫。你花幾千塊買(mǎi)了一臺(tái) Mac mini，又每個(gè)月掏幾百塊交“算力稅”，最后換來(lái)的只是一個(gè)幫你回郵件、還隨時(shí)可能泄露你銀行卡號(hào)的數(shù)字助手。這到底是生產(chǎn)力，還是給算力巨頭交的“極客智商稅”？

04巨頭陰影下的脆弱：龍蝦脫殼的權(quán)謀博弈

在這一周的狂歡中，那兩場(chǎng)令人窒息的改名風(fēng)波，才是這場(chǎng)商業(yè)荒誕劇的高潮。

最初叫 Clawdbot，因?yàn)槊�字太�?Claude，被 Anthropic 公司一份“措辭禮貌”的法務(wù)郵件直接嚇得連夜更名。隨后改名 Moltbot，結(jié)果導(dǎo)致 GitHub 賬號(hào)和社交媒體句柄瞬間被惡意機(jī)器人搶注。緊接著，假幣 $CLAWD 趁亂上線，瞬間收割了1600萬(wàn)美元的市值后崩盤(pán)。

這一幕極具諷刺意味：一個(gè)致力于通過(guò) AI 實(shí)現(xiàn)全自動(dòng)化、宣稱(chēng)要改變未來(lái)的項(xiàng)目，在現(xiàn)實(shí)世界的權(quán)標(biāo)博弈面前，居然如此脆弱不堪。這證明了在當(dāng)前的 AI 生態(tài)中，所謂的“開(kāi)源自由”依然只是寄生在大廠接口上的浮草。巨頭無(wú)需通過(guò)技術(shù)封鎖，只需動(dòng)用律師函，就能讓一個(gè)爆火的項(xiàng)目在物理世界徹底“社會(huì)性死亡”。

從邏輯歸因上看，這種脆弱性是必然的。根據(jù) Gartner 的預(yù)測(cè)，到2026年底，40%的企業(yè)應(yīng)用都將集成 AI 智能體。這種由于“效率焦慮”引發(fā)的野蠻生長(zhǎng)，導(dǎo)致開(kāi)發(fā)者往往在安全基座尚未夯實(shí)時(shí)，就匆忙向外部授權(quán)。Peter Steinberger 遇到的麻煩，其實(shí)是整個(gè)行業(yè)在快速擴(kuò)張期與傳統(tǒng)知識(shí)產(chǎn)權(quán)、傳統(tǒng)安全模型之間不可調(diào)和的陣痛。

05最后

OpenClaw 的狂飆與墜落，是2026年AI智能體行業(yè)的一劑強(qiáng)效清醒劑。

它揭示了一個(gè)殘酷的事實(shí)：真正的“數(shù)字助手”絕不僅僅是把大模型塞進(jìn)一個(gè)帶有最高權(quán)限的腳本里。這種缺乏身份治理、缺乏加密隔離、且默認(rèn)信任所有內(nèi)部流量的開(kāi)發(fā)邏輯，正將數(shù)以萬(wàn)計(jì)的敏感資產(chǎn)置于黑客的射程之內(nèi) 。

AI 智能體正試圖從簡(jiǎn)單的對(duì)話(huà)框躍遷為某種形式的“操作系統(tǒng)”，這固然令人興奮，但也意味著安全邊界必須從“防止垃圾信息生成”升級(jí)到“防止系統(tǒng)身份奪舍”。

別讓你的數(shù)字管家，成為引狼入室的領(lǐng)路人。在 Agent 時(shí)代，最大的安全漏洞，從來(lái)不是代碼，而是信任本身。

免責(zé)聲明

本文內(nèi)容系基于企業(yè)公告、技術(shù)專(zhuān)利及權(quán)威媒體報(bào)道等公開(kāi)資料的深度梳理與商業(yè)邏輯推演，旨在探討技術(shù)路線與產(chǎn)業(yè)趨勢(shì)。文中涉及的產(chǎn)品參數(shù)與性能描述均援引自官方披露口徑，僅代表基于現(xiàn)有數(shù)據(jù)的理論分析，不作為實(shí)物體驗(yàn)的絕對(duì)反饋。鑒于科技產(chǎn)品（尤其是新能源車(chē)、機(jī)器人）涉及軟硬件 OTA 迭代，如相關(guān)數(shù)據(jù)與實(shí)機(jī)表現(xiàn)存在出入，請(qǐng)以企業(yè)官方最終發(fā)布為準(zhǔn)。本文觀點(diǎn)僅供參考，不構(gòu)成任何投資或購(gòu)買(mǎi)決策依據(jù)。

— THE END —

快到評(píng)論區(qū)留下你的想法！歡迎點(diǎn)贊 ·在看· 轉(zhuǎn)發(fā)，支持一下作者

       原文標(biāo)題 : 誰(shuí)在“奪舍”你的 Mac？