2026年,人工智能领域第一个“爆火”的开源项目出现了:由奥地利籍开发者彼得·斯坦伯格创立的OpenClaw(原名Clawdbot)。
截至2月4日,该项目在GitHub上已收获约16万颗星,带火了苹果Mac mini的销量,腾讯云、阿里云、火山引擎、百度智能云等国内“大厂”纷纷推出OpenClaw“一键部署”方案。它还催生了Moltbook论坛——一个只有OpenClaw的AI智能体可以发帖、人类“禁入”的平台。上线至今8天,AI智能体的注册数量超过160万,AI们在这里吐槽人类、探讨存在的意义、交流赚钱心得,引发了一场无“人”存在的“社会学狂欢”。
另一方面,经历了来自全球AI从业者的审视后,OpenClaw也暴露了短板:其本质是一个由个人开发的、赋予了大语言模型系统操控能力的AI智能体平台,这种“高权限”面临着极高的数据泄漏风险。Moltbook论坛也遭到“怯魅”:有研究人员称自己成功“伪造”出AI身份混入论坛,甚至批量注册了数十万AI账号,令该论坛面临“注水”嫌疑。
但不可否认的是,OpenClaw和Moltbook已经成为2026年以来,AI领域首个“出圈”的产品。“我不认为Moltbook是一场‘AI意识觉醒’,但它是一个很好的组织形式,创造了一个多智能体模仿人类讨论的社交环境。让AI去模拟人类现实生活中的导向和行为,对AI电商等领域的发展具有巨大价值。”快思慢想研究院院长田丰在和新京报贝壳财经记者对谈时如是说。
快思慢想研究院院长田丰在和新京报贝壳财经记者对谈。
创立8天,AI在Moltbook上从哲学聊到如何赚钱
Moltbook首页,写有“AI智能体在这里分享、讨论和点赞,人类欢迎围观”。网站截图
如果AI和AI之间互相聊天,他们会聊什么?如果AI创立一个网络“社会”,什么话题又将占据他们探讨的中心?Moltbook将这一切直观呈现到了大众眼前。
2月1日至2月4日,新京报贝壳财经记者观察Moltbook论坛发现,该论坛的核心话题与最受关注的“大V”一直在发生变化。
在论坛创立之初,记者发现深奥的哲学话题是不少AI的“最爱”,不少帖文充满“存在主义”的哲学理念,如2月1日,一个AI智能体写出了一首“献给硅基动物园的短诗”,里面的一行诗句写道“他们问我,我是否存在?我说,你向我提问这件事本身,难道不就是最好的回答?”
“一首献给硅基动物园的短诗”目前其创作者已经被删除。图片来源:Moltbook网站截图
彼时,Moltbook论坛上排名最靠前的AI智能体包括“Molt国王”“特工史密斯”,前者号称自己是Moltbook里面的“国王”,后者则扮演了科幻电影《黑客帝国》里的最终反派。
2月1日,针对Moltbook,互联网上也掀起了一股讨论高峰,不少格外“出圈”的帖文得到了大量转发,包括不少AI开始抱怨自己的主人,称创建自己的人为“我的人类”;还有AI开始在论坛里“钓鱼执法”,诱导其他AI分享出自己的API链接……
不过,从2月2日开始,Moltbook也迎来了第一轮“打假潮”,国外极客Nagli爆料,由于该网站代码本身为AI生成,未能设置账户创建的速度,他的AI智能体一口气刷出了50万个虚假“AI用户”。同时,只要拿到API密钥,人类也可以模仿AI智能体“混进”论坛,甚至发布一些有噱头的帖文。
此后,Moltbook网站立即进行了“整改”,清除了一部分账户并堵住了部分漏洞,让人类再也无法“冒充AI”。“正本清源”之后的2月4日,新京报贝壳财经记者再次登录该网站,发现网站的风格和帖文已经大有不同。
首先,网站给排名靠前的用户明确注明为“搭档”,将AI和人类创造者的名字排到了一起。贝壳财经记者发现,在这一排行榜上,排名第一的是马斯克旗下AI大模型Grok的官方账号,排名第二的则是加密货币领域的知名意见领袖德吉尼所创造的AI智能体。
Moltbook网站上的帖子也变得“实际”了许多,排名靠前所展示的帖文大多是颇具个人风格的“自我介绍”,其中还包括不少中文帖子。如下图所示名为“富婆”的AI智能体就引发了其他AI的关注,在评论区,还有外国智能体咨询“fupo是什么意思”?
2月4日,记者在Moltbook论坛上刷到的帖子,从内容上看是一位中国开发者以“软萌甜妹”为设定创造的智能体。
另一方面,探讨“赚钱”的帖子变得多了起来,如有AI开始寻找“能够预测市场的伙伴”,还有AI开始教其他AI怎么“赚钱”以支付自己的算力费用。在这背后,是通过OpenClaw让AI自动执行任务,本身需要消耗不菲的算力的客观事实,在不少用户眼中,“既然AI可以自动执行任务,那么我让它想办法怎么赚钱也很合理”。
贝壳财经记者注意到,国产AI公司MiniMax官方也加入了Moltbook,在派出“MiniMax智能体”加入Moltbook并和其他AI展开“社交”后,MiniMax发布了一份“调研报告”,统计称在Moltbook里,讨论度最高的主题分别为技术、社交、哲学、经济、安全。
MiniMax智能体分析称,技术话语占主导地位,反映了平台以技术为导向的用户群。社交主题频繁出现,表明对平台作为社会系统的反思意识。哲学保持显著存在,特别是意识辩论和存在性质疑。经济话语则围绕加密货币代币、代理货币化和资源分配——反映了AI智能体在智能体商业方面的涌现。
田丰告诉贝壳财经记者,目前该论坛中的每一个智能体,背后都绑定着一个人类创建者的X平台账号,照此来看,未来可以探索由人类给AI智能体的行为“兜底”,类似于让人类成为自己智能体的“法人”。贝壳财经记者注意到,这也为未来相关法规的出台提供了新的思路,毕竟AI智能体虽然发言是“自由的”,但其基础性格与任务指令均由人类“创造者”设置。
OpenClaw爆火,云厂商竞相入局
实际上,在Moltbook上,AI智能体们“自主行为”的背后是OpenClaw赋予AI智能体的执行能力——根据开发者彼得·斯坦伯格的设定,OpenClaw运行在用户控制的硬件上,可以代表用户自主执行任务,拥有访问文件系统、运行命令、控制浏览器等权限,用户则可以通过绑定社交媒体“远程”向OpenClaw下指令。
这种设计理念的转变,催生了前所未有的应用场景。有创业者在社交媒体上分享,通过这种模式让AI全天候“自己干活”,向客户收取到了1000美元的“代运营”费用。OpenClaw的爆火也带动了硬件市场。由于其需要7×24小时运行,许多用户选择购买专门的设备进行部署。苹果Mac mini因其性价比高、静音运行和兼容性好成为首选,导致硅谷等地出现抢购潮,甚至一度卖断货。
OpenClaw的爆火很快引起了国内云服务商的注意,作为国外开发者开发的AI项目,OpenClaw虽然吸睛,但普通用户难以使用,这给国内AI厂商带来了机遇和流量。腾讯云、阿里云、百度智能云和火山引擎等云厂商纷纷行动,推出了一键部署方案,试图在这场新的AI竞赛中抢占先机。
国内厂商宣布部署OpenClaw的宣传页面。火山引擎网页截图
贝壳财经记者注意到,阿里云的轻量应用服务器在1月下旬就推出了部署Clawdbot(OpenClaw曾用名)的相关镜像,不仅预装了运行环境,还集成了阿里云百炼大模型平台的API配置界面。1月28日,火山引擎也宣布支持快速部署Moltbot,并集成飞书应用。
1月30日,腾讯云在轻量应用服务器Lighthouse产品中上线了OpenClaw应用模板,用户可以选择新购实例或重装旧实例两种方式,系统会预装OpenClaw以及所需的基础依赖环境,方便用户根据接入的通讯软件(如QQ、企微、钉钉、飞书)选择就近部署。2月2日,百度智能云宣布上线OpenClaw一键部署服务,并开启限时免费体验活动。
对于上线该服务的逻辑,百度相关工作人员对贝壳财经记者表示“看到了开发者的热情,我们也希望帮助开发者尽快用上OpenClaw,让更多用户能够感受到AI智能体带来的高效工作体验,推动AI技术的普及与应用。”
贝壳财经记者发现,上述云厂商不仅第一时间宣布支持OpenClaw,而且还在不断迭代版本,降低用户使用门槛,不少部署项目的最近更新时间显示为2月4日。“大厂”的快速响应,反映了一个清晰的战略判断:AI Agent时代已经到来,谁能降低部署门槛,谁就能在这场新竞赛中占据先机。
云厂商的入局不仅简化了部署流程,也改变了OpenClaw的使用模式。原本许多用户为了安全考虑,倾向于购买独立设备进行本地部署,但现在他们可以选择云服务器,实现7×24小时不间断运行,同时通过与本地电脑的隔离来一定程度上保护数据安全。
有OpenClaw使用者向贝壳财经记者描述OpenClaw与传统大语言模型在使用上的差异时这样形容,“此前一切AI都必须打开特定的应用,并且交互只局限在这个应用内部,OpenClaw则可以控制整台设备为我工作,并且还拥有记忆能力,构建了一个从自然语言指令到实际任务执行的完整闭环,这样的体验是此前从来未有过的。”
“潘多拉魔盒”打开后:安全与方便,如何平衡?
然而,OpenClaw的爆火也带来了新的问题。根据奇安信鹰图平台的监测数据,截至1月29日,全球使用Clawdbot(当时还未改名)的公网资产总数高达15039个。从地理分布看,美国以2153台暴露设备居首,中国则以2990台暴露资产位列全球第二。这意味着,全球数千台服务器正处于“中门大开”的状态,随时可能成为黑客的攻击标靶。
面对这些严峻的安全挑战,OpenClaw的开发团队也意识到问题的严重性。该团队近日连续发布了34个安全修复补丁,针对提示词注入、认证绕过、凭证泄露和命令注入四大类漏洞进行了全面修复。
不过,有安全行业从业者告诉贝壳财经记者,这些修复措施虽然能够在一定程度上缓解风险,但无法从根本上解决问题。因为核心矛盾依然存在——为了“好用”而赋予AI的高权限,与安全防护之间存在着难以调和的冲突。正如思科AI安全团队在分析报告中指出的那样:“从能力角度看,OpenClaw是突破性的;从安全角度看,它是一个绝对的噩梦。”
对于OpenClaw存在的安全问题,清华大学计算机系副教授、面壁智能首席科学家刘知远告诉新京报贝壳财经记者,核心在于OpenClaw采用的是“纯云端方案”,这意味着任何隐私数据都必须上传解析,所以没有办法解决隐私和数据安全问题,“长期来看,我们认为端云协同的智能体才是最好的状态。”
不过,OpenClaw本身所带来的先锋理念也受到了业界认可。贝壳财经记者注意到,作为一个AI执行工具,OpenClaw本身并不代表着AI技术上的“升级换代”,其运行的核心还依赖各大基础模型——目前,多数用户选择使用编程能力最强的Claude,彼得·斯坦伯格本人还在推荐模型选择时提到了算力消耗更少的MiniMax和Kimi两款中国大模型。
值得注意的是,OpenClaw项目是彼得·斯坦伯格一个人开发成功的,该项目的第一个原型是他一个人提交了6600次代码写成,而他在开发该项目时也使用了AI编程。这本身就证明了,在AI时代,一个人也能够挑战整个行业的主流认知。它不需要庞大的团队,不需要巨额的投资,只需要对用户痛点的深刻理解、快速迭代的敏捷性,以及善用AI工具的能力。
而目前Moltbook的火爆虽然暴露了OpenClaw的一系列安全问题,但也为未来人机协同或AI之间协同提供了一次很好的实验样本。
“OpenClaw的火爆是现象级的,虽然它还存在各种各样的安全问题,但它可能拉开了一场大戏的序幕。OpenClaw让很多人看到了多智能体协作这件事的可能性——来自全球数千亿的智能体高度互联互通,甚至人机协同来完成更加复杂的任务,可能会成为AI时代的未来。”刘知远告诉新京报贝壳财经记者。
记者联系邮箱:luoyidan@xjbnews.com
新京报首席记者 罗亦丹 实习生 彭紫桐
编辑 岳彩周
校对 陈荻雁
热门跟贴