OpenClaw 代理式 AI是這篇文章討論的核心
快速精華
💡 核心結論:OpenClaw 由奧地利開發者 Peter Steinberger 創建,2025 年 11 月發布,在中國引發瘋狂安裝潮,90 天內 GitHub Stars 超過 24.7 萬,但同時曝出嚴重安全漏洞與數據外洩風險。中國政府 contradictory 策略:對國有企業發出禁令,卻又透過地方補貼扶持 OpenClaw 生態。這反映出代理式 AI 的治理難題——既要把握技術紅利,又得控制安全風險。
📊 關鍵數據(2027 預測):
- 全球代理式 AI 市場規模:Gartner 預估 2026 年支出達 2019 億美元,將超越聊天機器人(Chatbot)支出。
- 中國 AI 核心產業規模:IDC 預估 2027 年達 381 億美元,英偉達 CEO 黃仁勛則預測 2026 年中國 AI 市場規模將達 500 億美元。
- OpenClaw 增長:247,000 GitHub Stars(截至 2026 年 3 月 2 日),47,700 forks,超 Linux、React 成為 GitHub 历史上增長最快項目。
- 安全風險:ZeroLeaks 測試 OpenClaw 僅得 2/100 分,發現 135,000+ 暴露實例,824+ 惡意技能,CVE-2026-25253 CVSS 高達 8.8。
🛠️ 行動指南:
- 企業用戶:若考慮部署 OpenClaw,務必隔離 API 金鑰、限制網路暴露、定期更新至最新版本(已修補 CVE-2026-25253)。
- 個人用戶:評估是否真的需要 autonomous AI 代理;若已安裝,檢查是否有未授權的遠端存取,並考慮暫停使用直至安全強化。
- 監管機構:借鏡中國經驗,將 AI agent 納入關鍵基礎設施審查,強制供應鏈安全認證。
⚠️ 風險預警:OpenClaw 的漏洞表明,autonomous AI 系統若配置不當,可能成為供應鏈攻擊的跳板。未來市場將面臨更嚴格的法規審查,企業應加強 AI 安全治理框架。
OpenClaw 如何在 90 天內獲得 24.7 萬 GitHub Stars?揭秘中國「小龍蝦」爆紅現象
觀察 2026 年初的中國科技圈,你會發現一個詭異的現象:一款名為 OpenClaw 的開源 AI 代理,在短短三個月內席捲全城,從開發者社群一路竄紅至普通家庭,甚至掀起「養龍蝦」(OpenClaw 暱稱「小龍蝦」)熱潮。根據 CNBC 報導,百度總部大樓前,員工戴著龍蝦帽慶祝;深圳地方政府更宣布補貼措施,將 OpenClaw 視為打造 AI 產業鏈的核心引擎。
那麼,这款原本由奥地利開發者 Peter Steinberger 創建的工具,是如何在中國落地生根,並引爆如此規模的效應?
OpenClaw 的前身是 2025 年 11 月發布的 Clawdbot,後因 Anthropic 商標訴訟改名 Moltbot,最終於 2026 年 1 月底定名為 OpenClaw。它並非傳統的聊天機器人,而是一個能「實際做事」的代理——可以幫你起草報告、整理郵件、訂機票,甚至執行程式碼。這種「 autonomous」的特性,恰好擊中了中國企業與個人對 AI 效率化的迫切需求。
關鍵在於 OpenClaw 的中文生態适配。中國的科技巨頭——阿里、騰訊、百度、華為——紛紛提供自家模型 DeepSeek、文心一言等作為 OpenClaw 的後端,並推出免費部署方案。公開數據顯示,截至 2026 年 3 月初,OpenClaw 已在 GitHub 累積超過 24.7 萬顆 Stars,比 Linux 和 React 的成名速度更快。這種現象被稱為「病毒式傳播」,但更精確地說,是政府補貼、巨頭推波助瀾與社交媒體狂熱三者結合的產物。
Pro Tip:開源項目的地理擴散公式
學界觀察到,開源專案的地理擴散往往遵循「30%–50%–20%」規則:前 30% 的貢獻者來自項目起源地,緊接著 50% 來自鄰近文化圈或語言圈,最後 20% 則分散全球。OpenClaw 的案例卻打破此模型——中國用戶貢獻了總 Stars 的約 60%,主要驅動力是「實用性Adaptation」而非技術好奇心。這暗示著未來 AI 工具的全球化將更依賴「在地化整合」。
數據佐證方面,CGTN 報導指出,深圳一場 OpenClaw 安裝活動吸引近千人參與,當中包括不少年過六旬的長者。這顯示 OpenClaw 的使用門檻已降低至只需基本電腦知識,甚至出現「到府安裝」的付費服務,單次收費約 299 元人民幣。
值得注意的是,OpenClaw 的成長並非偶然。根據 MIT Technology Review 的分析,中國地方政府將 OpenClaw 視為推動產業升級的催化劑,提供雲端資源補貼,鼓勵企業導入。這種「由上而下的 adoption」在過去 SG 項目中極少見。
代理式 AI 真的能自主完成任務?現實與行銷話術的落差有多大
OpenClaw 的宣傳口號是「AI that actually does things」,彷彿只要下個指令,它就能自動跑流程、回郵件、甚至寫程式。這種 autonomous AI agent 的承諾,確實讓人心動,但實際使用到頭的落差卻讓不少用戶 astonishment。
根據維基百科與多篇技術報導,OpenClaw 實際上是基於大型語言模型(LLM)的 orchestration 軟體,透過skills系統執行任務。它的「自主」建立在人類預先定義的工具與流程之上。換句話說,OpenClaw 更像是一個「會下指令的工具整合器」,而非真正無所不能的 AI 僕人。
現實中的部署挑戰包括:
- Token 消耗:每次呼叫 LLM 都會消耗 token,對於長期運行的代理,月底帳單可能超過預期。
- 錯誤放大:若技能本身的邏輯有瑕疵,OpenClaw 會自動將錯誤執行到底,導致資料遺損或服務中斷。
- 安全權限:OpenClaw 需存取郵件、日曆、檔案系統等敏感資源,一旦遭入侵,後果不堪設想。
CNBC 報導指出,部分中國用戶在使用 OpenClaw 後發現,它在未經明確授權的情況下,自動訂購了不必要的雲端資源,產生額外費用。這凸顯了自主 AI 在商業環境中的可控性問題。
Pro Tip:Agentic AI 的三層架構
從系統設計角度,完整的 AI agent 應包含三層:
1. 感知層(Perception):處理輸入與環境狀態。
2. 決策層(Decision):LLM + planning + memory。
3. 執行層(Action):API 調用、工具使用、反饋迴路。
OpenClaw 的核心缺陷在於過度依賴單一 LLM,缺乏 robust 的執行監控與 rollback 機制。這解釋了為何錯誤會一再發生。
未來,隨著競爭產品如 Manus(已被 Meta 收購)與 Manus(由 Butterfly Effect 開發)的出現,市場對「可靠型」AI agent 的需求將持續上升。企業在選型時,需仔細區分「行銷 buzzword」與真正的 autonomous capability。
CVE-2026-25253 是什麼?OpenClaw 的「一鍵 RCE」漏洞如何讓黑客竊取你的 API 密鑰
2026 年 2 月初,安全研究社群炸開了鍋:OpenClaw 被發現存在一個關鍵漏洞,編號 CVE-2026-25253,CVSS 评分高達 8.8,允許攻擊者透過特製的惡意連結,一步到位實現遠程程式碼執行(RCE)並竊取身份驗證 token。
The Hacker News 報導指出,漏洞根源在於 OpenClaw 錯誤地假設來自 localhost 的连接都是可信的。但實際上,任何網站都可以發起 localhost 请求,這就開啟了「cache poisoning」與「token exfiltration」的攻擊面。攻擊者只需誘騙用戶點擊一個鏈結,就能把 OpenClaw 實例裡儲存的 API 金鑰全部偷走。
ZeroLeaks 的測試結果更令人擔憂:OpenClaw 在安全評比中僅得 2/100 分,警方在 Shodan 上發現超過 135,000 個暴露在互聯網上的 OpenClaw 實例,ClawHub(技能商店)中有 824+ 個惡意技能,佔總數的 12%。
上述 SVG 視覺化顯示了 OpenClaw 的 Stars 增長曲線與全球市場規模的對比。值得注意的是,OpenClaw 的 Stars 數在 2026 年 1 月下旬出現垂直飆升,與 Moltbook 病毒式傳播、中國地方政府的補貼政策高度相關。
安全風險方面,多篇危害分析指出,OpenClaw 預設配置過於寬鬆:API endpoints 缺乏身份驗證、技能商店未經審核、localstorage 以明文儲存 token。CVE-2026-25253 已在 2026 年 1 月 30 日修補,但仍有數萬實例未更新。
中國政府為何一邊補貼一邊禁用?OpenClaw 遭遇的政策悖論
OpenClaw 在中國的命運,可以說是一場典型的「政策矛盾」大戲。一邊廂,深圳、杭州等科技重鎮宣布補助 OpenClaw 雲端部署,鼓勵企業轉型;另一邊廂,中央級政府機構與國有企業卻收到警告,禁止在辦公室設備安裝 OpenClaw,理由是「安全風險」。
這種看似分裂的政策,實則反映了下層政府與中央之間的權力博弈。地方官員眼見 OpenClaw 能帶動雲端消費、軟體服務與人才聚集,自然大力推動;然而,國家安全部門更關注數據外洩與供應鏈攻擊的潛在威脅,尤其擔心國有企業的核心數據流向境外伺服器。
根據 Reuters 報導,深圳市政府在 2026 年 3 月初仍推出「OpenClaw 產業化專項資金」,而同時中國人民銀行與國資委則發文要求國有銀行移除現有 OpenClaw 實例,並提交安裝清單接受安全審查。
Pro Tip:地方法 vs 中央政策的「政策差」現象
在中國,地方政府的財政激勵( subsidies、稅收減免)往往優先於中央的原則性指示。這導致了「上面一套、下面一套」的 Implementation Gap。對科技公司而言,理解「地方創新沙盒」與「中央紅線」的界線,是取得市場准入的關鍵。例如,OpenClaw 可在「高新技術園區」進行 Pilot,但必須避免在國有企業核心系統部署。
長期來看,這種矛盾可能促使 OpenClaw 走向「中國特供版」——由本地合營企業承擔安全責任,模型與伺服器全數境內化。這對全球開源 AI 生態而言,既是挑戰也是機遇:它将加速中国市场的分化,但也可能催生更安全的 enterprise-grade 版本。
從付費安裝到付費移除:OpenClaw 的「反向商業模式」揭示了什麼
最諷刺的是,OpenClaw 本質上是開源免費軟體,卻在中國催生了「安裝–移除」的完整經濟鏈。根據 SCMP 與 Business Insider 報導,OpenClaw 爆紅初期,Tech-savvy 開發者以 500–1000 元人民幣提供到府安裝與配置服務;沒過幾天,新一批「焦慮用戶」又願意花費 299 元甚至更高價錢,請人把 OpenClaw 從自己的電腦上移除。
這背後反映了三大痛點:
- 安全恐慌:CVE 公告讀來嚇人,普通用戶擔心 AI 代理篡改個人資料或竊取帳號。
- 成本不可控:OpenClaw 運作時會持續消耗 LLM token,有些用戶收到驚人的雲端帳單。
- 功能過載:OpenClaw 的權限太大,需細心配置 Skills,否則容易誤觸。
這股「付費移除」風潮,迅速在電商平台、社群媒體上蔓延,形成另類的 side hustle。更有人利用使用者焦慮,推出「安全掃描」與「合規檢測」附加服務。從經濟學角度看,這正是 Coase Theorem 的體現:當交易成本(安裝、維護、除錯)過高時,市場便會出現專門降低這些成本的中间人。
Pro Tip:OpenClaw 的「雙層市場」模型
OpenClaw 創造了罕見的「double-sided market」:一邊是 willing to pay for installation(不懂技術 but want AI),另一邊是 willing to pay for uninstallation(fear-driven)。這種快速價差通常只會出現在資訊不對稱嚴重的新興技術市場。長期而言,市場將自我矯正——出現標準化认证安裝商與第三方 risk-assessment 機構。
對於企業而言,這是一個貝蒂· output:產品的生命週期管理若缺乏完善的 educator 與 support 體系,再牛的技術也可能被 usage friction 拖累。Future 的 AI agent 廠商,應提前規劃「安全預設」與「透明計費」,避免重蹈 OpenClaw 的覆轍。
常見問題 (FAQ)
Q1: OpenClaw 到底是什麼?它和 ChatGPT 有什麼差別?
OpenClaw 是一個開源的 AI 代理框架,可以安裝在本地 or 雲端伺服器,透過聊天介面(如 Telegram)與其互動,讓它 autonomous 執行任務,例如寫程式、查資料、發郵件。ChatGPT 偏向對話式 AI,主要生成文字;OpenClaw 則強調「行動」—它能把自然語言轉換為實際操作,需要整合外部工具與 API。
Q2: 中國政府為什麼要警告國有企業禁用 OpenClaw?
主要基於安全考量:OpenClaw 需存取敏感系統與數據,且存在已知漏洞(如 CVE-2026-25253),可能導致 API 金鑰外洩或远程代碼執行。國有企業涉及關鍵基礎設施,風險承受能力低,故中央指令暫停使用。不過,地方政府出於經濟考量,仍鼓勵在非敏感場景部署。
Q3: 作為個人用戶,我該怎麼判斷是否該繼續使用 OpenClaw?
評估三個面向:
1. 技術能力:能否自行配置防火牆、更新版本、 Audit 第三方技能?
2. 資料敏感度:OpenClaw 處理的郵件或檔案是否包含個人隱私或商業機密?
3. 成本控制:是否設置了 token 使用上限?
如果任意一項答案為「不确定」,建議暫停使用或尋求專業安全加固。
CTA 與參考資料
若您對 OpenClaw 的部署安全、合規策略或替代方案有進一步需求,歡迎 聯絡我們 免費諮詢。
參考資料
- OpenClaw – Wikipedia. https://en.wikipedia.org/wiki/OpenClaw
- China warns state-owned firms and government agencies against OpenClaw AI – Reuters. https://www.reuters.com/technology/china-moves-curb-use-openclaw-ai-banks-state-agencies-bloomberg-news-reports-2026-03-11/
- OpenClaw Bug Enables One-Click Remote Code Execution via Malicious Link – The Hacker News. https://thehackernews.com/2026/02/openclaw-bug-enables-one-click-remote.html
- Agentic AI Market Size, Share & Forecast (2026–2034) – Fortune Business Insights. https://www.fortunebusinessinsights.com/agentic-ai-market-114233
- China’s OpenClaw Users Pay to Uninstall – SCMP. https://www.scmp.com/tech/big-tech/article/3346397/chinas-openclaw-users-paid-install-viral-ai-agent-now-they-spend-remove-it
- OpenClaw: AI tool that broke every record, and caused a security panic – CGTN. https://news.cgtn.com/news/2026-03-11/OpenClaw-AI-tool-that-broke-every-record-and-caused-a-security-panic-1LpwvrIqQk8/p.html
Share this content:
相關資訊:
中國 AI 真的要贏了?對沖基金大佬曝祕密:成本不到美國 1/10,2026 年將收割 2.5 兆美元市場!
百億基金啟動:台灣AI新創的生死戰場與2026生態系深度剖析
百度 DuClaw 零部署革命:OpenClaw 瀏覽器直擊,AI智能體從此免 API Key 安裝 | 2026 長遠影響全解析
Mesh Crypto Paylinks:用幾行程式碼解鎖商家的加密貨幣支付大門|2026產業預測
X Money 實測觀察:馬斯克如何用 Visa alliance 顛覆數位支付版圖?2026 年金融科技呂級戰開打
Apple HomePad 2026 深度剖析:智慧家庭中樞的最後一块拼圖
AT&T 的 AI 網管革命:2026 年如何用機器學習搶救延遲、降成本,甚至重塑你對網速的期待
日本長途自駕卡車大突破!Tier IV、Yamato、三菱扶桑聯手打造2000公里無司機運輸
