文章总结： Clawdbot及OpenClaw代表了AI从交互向’电脑之手’的跨越，能接管桌面操作。其自动化执行能力虽强，但赋予AI的高权限引发数据泄露、恶意操作及企业影子AI等严重风险。文章建议采用沙盒隔离、最小权限原则及建立企业AI治理框架来应对，强调需将极客玩具转化为具备熔断机制的工业级工具，平衡AI能力与安全边界。 综合评分： 86 文章分类： AI安全,安全建设,终端安全,数据安全,安全意识

---

准备好把电脑“钥匙”交给AI了吗？Clawdbot火爆背后的安全之问

原创

晓兵Jason 晓兵Jason

锐安全

2026年2月1日 22:24 北京

《AI･安全》栏目文章

左手AI,右手安全

本文2134字，阅读时长约6分钟

导读

一款可接管电脑所有软件的AI助手，正以“冰火两重天”的态势，重新定义AI能力与安全的边界

这几天，硅谷正在上演魔幻现实主义大戏：一群技术精英排队抢购Mac mini，只为在本地跑一个叫Clawdbot的AI助手。

Clawdbot仅用了十天时间便在GitHub狂揽8万星标，逼得腾讯云、阿里云连夜上线一键部署服务。

然而短短几日，各大CEO开始预警：不要安装，不要安装。

那么引发“冰火两重天”的这个工具到底是个啥？

---

从Clawdbot到OpenClaw：一只“龙虾”的诞生与进化

2025年11月，奥地利退休程序员Peter Steinberger以业余项目形式开发了一个后来名为OpenClaw的项目。

它是一个通过AI编程打造的、本地自托管的AI个人助手，通过将消息平台（WhatsApp、Telegram）与大语言模型（LLM）深度整合，实现了从会议摘要生成到电商购买谈判的全场景自动化。

图：从Clawdbot到OpenClaw的三次改名

最初，项目名Clawdbot由 “Claw”（龙虾钳）和 “Claude”（AI模型）组合而成，意为“基于Claude模型的龙虾机器人”。

2026年1月项目爆红后，因与Anthropic公司的Claude模型名称过于相似，迫于商标压力改名为Moltbot。Moltbot取“Molt”（蜕皮）之意，寓意在压力下“蜕壳成长”。

仅在数小时后的1月30日，又因发音拗口且遭遇社交媒体诈骗，最终名称确定为OpenClaw，即Open（开源精神）+ Claw（保留龙虾核心符号）。开发者宣称这是“龙虾的最终形态”，旨在成为一个长期稳定的名称。

---

为什么说OpenClaw是一场交互革命？

咱们把这个“龙虾”放在AI时代框架下，你可能更容易理解。

图：AI交互革命

最早的大模型（LLM）可以类比为：它长出了大脑，可以进行复杂思考。

2022年底爆火的ChatGPT可以类比为：在大脑的基础上长出了嘴，可以进行连续的文本对话。

2025年初爆火的Manus，可以类比为“浏览器之手”（Browser Use），它拥有浏览器级别的权限，可以直接操控你的浏览器，帮你查资料、填表单。

2025年底爆火的豆包手机，可以类比为“手机之手”（Mobile Phone Use），它可以模拟你的手去操控手机。

而Clawdbot可以类比为“电脑之手”（Computer Use），它直接长在你的电脑系统里，能接管你的桌面，操控你所有软件。

一旦企业大面积应用，那么IT运维就不存在了。

---

OpenClaw到底强在哪儿？

OpenClaw最大的创新是：当Manus还在为“云端虚拟机里用户构建哪些调用工具链”而发愁时，它已经可以直接利用用户本地电脑原生工具链完成一切操作了。

图：OpenClaw概念图

说到底有三点：

一是从“对话框”到“控制台”

用户通过WhatsApp、Telegram、企业微信等日常通讯工具发送指令，AI直接在电脑端执行操作。这意味着你无需打开复杂界面，发条消息就能远在家中的电脑完成文件整理、代码提交、数据监控等任务。

二、记忆私有化，本地存储构建“数字人格”

OpenClaw将所有记忆以Markdown文件形式存储在本地，这种持续积累的“个性化记忆”，让AI从工具升级为“懂你的同事”。

三、技能自进化，Shell权限开启无限可能

通过授予终端权限，OpenClaw可执行脚本、安装插件、调用API，甚至根据需求自主开发新功能。

从架构层面看，它有五大组件：

图：OpenClaw功能架构

• Gateway（网关）：管理会话、路由请求、做鉴权。它通常在本地运行，默认将控制面板绑定到127.0.0.1（只允许本机访问），并支持通过 Tailscale 等私有网络扩展远程访问。
• Agent（大脑）：有专门的人设，负责理解上下文意图、制定分步计划、决定要调用哪些工具或技能。
• Skills（工具箱）：一组插件/技能（以Markdown 与脚本描述），让 Agent 可以“开门、倒咖啡、发邮件、跑脚本”。
• Channels（通道）：连接各种APP，如WhatsApp、Telegram、Discord、Slack、SMS 等，让 AI 与用户的日常通信无缝对接。
• Nodes（传感器/终端）：运行在用户端设备（手机、笔记本、Raspberry Pi，台式机）的小智能体，可以提供摄像头、地理位置或系统通知等本地能力。

从技术层面看，OpenClaw代表了个人 AI 助手领域的重要突破：通过本地优先、自托管的架构，将 LLM 能力与真实世界的执行能力深度整合。

它把“记忆”、“规划”和“执行”这三件事结合起来，展示了个人 AI助手能如何真正融入工作流。

---

OpenClaw的风险在哪？

图：《我，机器人》（I, Robot）

理论上，如果有别有用心的人控制了这种“电脑手”，就拥有了你电脑的几乎所有权限。

所谓“能干活的AI”，本质是把权限授予的粒度从“人类决策”降级为“模型概率输出”。

它能帮你炒股，也就能亏光你的钱。它能帮你找资料，也就能删你最重要的合同。它能帮你通宵达旦地修复Bug，也就可能在你毫无察觉的深夜，亲手格式化掉你积累了十年的数据库。

更严峻的是企业“影子AI”问题：员工可能未经IT部门审批私下部署此类工具，接入内部系统，形成数据安全黑洞。

---

如何把AI之手关进笼子？

面对OpenClaw代表的AI执行浪潮，完全禁止或盲目跟风都不可取，需建立两层防护体系：

技术层：沙盒化运行与权限最小化。严禁在存有敏感数据的主力机部署，推荐使用独立设备（如Mac mini）或云服务器。

管理层：企业AI治理框架。设立AI审批流程，禁止私自接入业务系统，记录完整操作日志，设置异常行为告警。

---

看完Clawdbot的魔幻现实主义大戏，大家其实在吵三件事：

一是太强大，AI 开始从“辅助干活”升级为“全能管家”了。

二是太费钱，它目前仍属“极客玩具”，配置维护成本高，API费用可能月超3000美元。

三是太不安全，它最厉害的不是会写代码，而是让你心甘情愿把权限交出来。安全这事儿，永远是“少给一把钥匙”，比“多装一个补丁”更有效。

站在客户角度，甲方要的不是浪漫主义技术“玩具”，而是带熔断机制的工业级“工具”。OpenClaw的价值，在于用一场安全争议划清了“玩具”与“工具”的边界。

同时，它也让我们开始自问：当AI真正长出手脚，我们是否做好了接管权限的准备？

关于锐安全：专注数字安全与AI伦理观察，致力于在技术热潮中保持冷静思考。

<本文完>

如果觉得本文有价值，诚邀加入星球进行深度学习，那里有星主的独家&原创资源，且会不定期进行解读和研讨，在AI时代咱们一起更懂安全：

| | | — | | 恭喜你，又看完了一篇文章。从今天起，和我一起洞察安全与AI本质！这里是锐安全，今天就到这里，咱们下次再见！ |

也可以加本人微信，加入【锐安全认知总群】，在不确定的世界，让你我再确定一点儿：

欢迎来到锐安全的大航海时代！

如果对描述的安全世界感兴趣，可以翻翻为你写的一本书， 能够提高对安全行业的整体认知：

点击文末【阅读原文】,看到一个完整的安全系统

end

如果你对本文有任何建议,

欢迎联系我改进；

如果本文对你有任何帮助，

欢迎分享、点赞和在看

---

参考资料：

[1] 10天随手写的AI，竟在GitHub狂飙7万星！「它开口那一刻，我吓懵了」,2026-01-28.https://mp.weixin.qq.com/s/7nC3DmND11tRV8yUcgAm0A

[2] 腾讯云.腾讯云率先支持Clawdbot云端极简部署,2026-01-28.https://mp.weixin.qq.com/s/EzcoMkJcWBzktegfbkZ5VA

[3] 阿里云.刚刚，阿里云上线Clawdbot全套云服务！,2026-01-28.https://mp.weixin.qq.com/s/1tSwSPmzcB-ZLBTvEXsa2w

[4] 10天随手写的AI，竟在GitHub狂飙7万星！「它开口那一刻，我吓懵了」，2026-01-28.https://mp.weixin.qq.com/s/7nC3DmND11tRV8yUcgAm0A

[5] ClawdBot，正在引爆全球灾难！各大CEO预警：不要安装，不要安装，2026-01-28.https://mp.weixin.qq.com/s/sLtRRhXkoEFutWJhvaMvbw?scene=1

[6] 一文读懂： Clawdbot分析与教程（Moltbot、openClaw）.https://zhuanlan.zhihu.com/p/2000850539936765122

[7] 從 Clawdbot 到OpenClaw 三度改名：超夯開源 AI 助理為何一直改名？，2026-01-31.https://www.koc.com.tw/archives/628959

[8] 疯抢Mac mini背后：Clawdbot到底是真需求还是集体狂欢？，2026-01-27.https://news.qq.com/rain/a/20260127A06PTO00

---

题图：交互革命

题图创作者：晓兵与AI小助手

算法提供：千问

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐安全 晓兵Jason 晓兵Jason《准备好把电脑“钥匙”交给AI了吗？Clawdbot火爆背后的安全之问》