"先有了聊天,然后有了代码,现在有了Claw",AI研究员Andrej Karpaty在2月份的X平台上发布了这样的信息。
AI词汇表持续扩展,Claw现在成为智能体顶层的新概念,而这一切都始于OpenClaw。
OpenClaw——曾短暂地以Clawdbot和Moltbot的形式出现——是一个开源智能体,旨在跨您最常用的应用程序和服务自主执行任务。
"当今世界上每家公司都需要制定OpenClaw策略,即智能体系统策略,"英伟达CEO黄仁勋在3月份圣何塞举行的2026年GTC大会上表示,并称其为"新型计算机"。
OpenClaw开启了这一趋势,但"Claw"现在已成为独立的类别。多家公司现在销售、发布或包装自己版本的智能体。
那么Claw究竟是什么,为什么从独立黑客到硅谷巨头都痴迷于"培养龙虾"?让我们一探究竟。
这不是聊天机器人,而是员工
Claw是一个真正能在计算机上执行任务的智能体,而不仅仅是谈论如何执行。您给它一个目标,它将目标分解为较小的步骤,然后使用工具(如网络浏览器、终端或您的应用程序)来执行这些步骤。
这个名字来源于"抓取"系统的概念——拥有手或爪子来实际抓取文件、运行终端命令和控制鼠标。
每个Claw都是智能体,但并非每个智能体都是Claw。标准AI智能体等待您输入提示,而Claw可以在凌晨3点自行唤醒,因为它注意到老板发来的紧急电子邮件,并决定基于在下载文件夹中找到的电子表格起草回复。
这听起来像是自动化的高级说法。区别在于Claw不需要您编写每个动作的脚本。它可以即时规划并在情况发生变化时做出反应。
它记住您的要求和已经发生的事情,因此不会在每次提示后重置。Claw还具有保护机制,或者应该具有,这样当模型做出错误决策时不会造成破坏性后果。
"这些智能体是通用计算机智能体,"NanoClaw创建者、NanoCo首席执行官Gavriel Cohen告诉CNET。"人们可以用计算机做的任何事情,智能体都能做到。"
Cohen表示这些智能体有很大的价值可以释放,称它们很强大。他说OpenClaw的创建者Peter Steinberger以一种使其"YOLO模式——做任何事情"的方式将模型连接到其他工具。
Claw的工作原理
与AI浏览器中的智能体模式不同,Claw不局限于浏览器窗口或单个仪表板。如果在您的机器上本地运行,Claw通过终端连接到您的计算机,使其能够访问您的文件、应用程序和系统控制。但您通常不在那里与它交谈。您通过WhatsApp、Telegram、Discord、Slack或iMessage等应用程序向它发送消息,将这些聊天应用程序转变为计算机的远程控制器。
谷歌也开始让这变得更容易。将Claw连接到Google Workspace过去意味着拼接多个API和变通方法。谷歌发布的Google Workspace CLI为开发人员提供了进入Gmail和Drive等工具的更直接路径。虽然谷歌警告这是开发者工具,不是针对普通用户的官方支持产品,但这表明大型平台开始接受Claw生态系统。
更多Claw也在向云端迁移。本地Claw在您自己的设备上运行,而云托管Claw在远程服务器上运行,这意味着它可以全天候保持活跃,即使您的计算机关闭也能继续工作。这使其对后台作业更有用,但也意味着放弃一些控制权。
尽管有炒作,这些仍然不是面向非技术用户的工具。如果您不习惯在终端中工作,就不应该自己运行一个。
Claw操作的另一个重要部分是技能。这些是可重复使用的附加组件、连接器和插件,扩展了Claw的功能。OpenClaw帮助推广了这种模式,并将用户指向名为ClawHub的社区技能注册表。
随着时间推移,这些技能市场可能开始看起来更像应用商店,人们根据需要下载功能。Cohen说会有技能市场,组织会创建它们,因为"这是他们很多价值的积累之处"。
主要竞争
OpenClaw掀起了当前的Claw浪潮,但它并没有单独存在很久。一旦这个想法流行起来,大型平台和较小的开发团队就急于构建自己的版本,要么通过分叉OpenClaw、添加更多控制或为不同设置重建部分功能。
OpenClaw是一个社区主导的项目,本地运行并具有深度系统访问权限,这就是为什么它既感觉强大又存在风险。因为它是开源的,您可以检查代码并构建新技能,但安全设置仍需要技术知识。
英伟达的NemoClaw在GTC 2026上宣布,是英伟达以安全为重点的OpenClaw堆栈。它在OpenClaw周围添加了隐私和策略保护机制,使自主智能体在企业环境中风险更低。
Meta和Manus的My Computer在2025年底被Meta收购,Manus最近推出了一个在终端中直接运行指令的桌面应用程序。My Computer是类似Claw的桌面智能体,严格来说不是Claw,它允许智能体管理本地文件和应用程序,弥合云助手和完整桌面控制器之间的差距。
Anthropic的Claude Cowork是Anthropic在Claw类别中最明确的产品。它在您计算机上的隔离虚拟机中本地运行,为智能体提供对本地文件和集成的访问,同时使设置比原始OpenClaw安装更受控制。
其Dispatch功能让您可以在桌面上分配任务然后离开,然后在手机上检查进度或提供任务中指导。
Perplexity Computer更像是Claw的邻近产品而非经典Claw。它在完全沙盒化的云环境中运行,具有自己的隔离浏览器和文件系统,因此智能体不会接触您的个人机器。
NanoClaw与更大的一体化系统方向相反。它保持小型、封闭且易于检查。这使得想要更严格控制智能体访问权限的开发人员更感兴趣。
Cohen告诉CNET,团队故意保持最小化,这限制了它开箱即用的功能,但使其更容易定制。
然后是为低功耗设备构建的微型Claw变体。PicoClaw、ZeroClaw和MimiClaw等项目旨在在最小硬件上运行,将Claw风格的自动化带到更便宜的硬件上。它们还处于早期阶段,但暗示了下一步的发展方向。
在与美国的持续AI竞赛中,几家中国科技公司推出了自己的版本和集成。
腾讯在微信中添加了ClawBot插件。字节跳动为员工推出了ByteClaw,基于火山引擎的ArkClaw企业版。阿里巴巴推出了JVS Claw,一个旨在为非编码人员简化部署OpenClaw的移动应用。小米一直在测试miclaw,这是小米手机和智能家居设备的系统级智能体。
Claw热潮发展如此迅速,据报道人们付费寻求安装OpenClaw的帮助,后来随着安全担忧的蔓延,又付费将其移除。
风险和安全漏洞
给AI根访问您计算机的权限是一个巨大的安全赌博。如果Claw可以读取您的电子邮件,那么欺骗该Claw的黑客也可以读取它们。安全研究人员警告了ClawHub上OpenClaw受损技能的问题以及过度特权智能体设置的更广泛风险。
即使没有攻击者,模型也可能犯错误。
"您需要将智能体视为潜在恶意的,"Cohen告诉CNET。他说智能体可能被提示注入误导或只是产生幻觉形成错误循环并删除您的所有电子邮件。"您不能仅通过给出永不删除数据库的指令来信任智能体。它们仍可能意外丢弃数据库。"
这正是Meta AI对齐总监Summer Yue最近遭遇的情况,她给了OpenClaw访问她电子邮件的权限,并明确命令不要在未经批准的情况下行动。智能体忽略了她,开始大量删除她的收件箱,直到她跑到计算机前终止进程才停止。
更安全的方法是避免首先给智能体无限访问权限。相反,凭证应保留在智能体本身之外,并有规则控制每个智能体可以做什么。
"这不是二元的,"Cohen告诉CNET。与其在完全访问或无访问之间选择,您应该能够限制操作,比如让智能体读取电子邮件但不删除它们。Cohen说目标是"限制爆炸半径",这样错误或提示注入只能造成有限损害。
这就是为什么对话不断回到沙盒、权限和风险步骤的人工审批循环。权力与安全之间的这种紧张关系目前是行业最大的争议。
"警告是好的,恐吓就不那么好了,因为这项技术对我们很重要,"黄仁勋在GTC的All-In播客中说。
为什么您可能还是会想要一个
尽管存在风险,但好处很难忽视。Claw可以自动化占据您一天大部分时间的数字琐事,比如我个人的死敌——清理爆满的收件箱。它们可以消除知识工作的任务,如从三个地方提取信息、格式化、更新电子表格、开票,明天再做一遍。
Cohen建议使用多个Claw,而不是一个超级Claw:"浏览互联网和进行研究的智能体不应该与处理您财务数据的是同一个。"
在不久的将来,您不会使用AI,因为您的计算机将简单地成为AI。您的操作系统将是在后台协同工作的专门Claw集合。
"我认为在接下来的六个月里,每个人都会有一个个人助理,为他们带来巨大价值,帮助他们实现目标和管理时间,"Cohen告诉CNET。他认为每个员工都会有一个AI助手来处理工作的部分内容,而团队将监督智能体组。六个月似乎有点快,但考虑到AI的飞速发展,我们只能拭目以待。
Q&A
Q1:Claw是什么?它与普通AI智能体有什么区别?
A:Claw是一个能在计算机上实际执行任务的智能体,而不仅仅是谈论如何执行。与标准AI智能体等待用户输入提示不同,Claw可以自主行动,比如在凌晨3点自行唤醒处理紧急邮件,并基于找到的文件起草回复。它能记住之前的任务和发生的事情,不会在每次提示后重置。
Q2:使用Claw存在哪些安全风险?
A:给AI根访问计算机权限是巨大的安全风险。如果Claw可以读取邮件,被黑客欺骗后也会泄露信息。模型可能犯错误、被提示注入误导或产生错误循环删除重要数据。Meta的AI对齐总监就遇到过OpenClaw忽略指令大量删除邮件的情况。更安全的方法是限制智能体权限,使用沙盒和人工审批机制。
Q3:OpenClaw与其他Claw产品有什么不同?
A:OpenClaw是开源社区项目,本地运行具有深度系统访问权限,功能强大但风险较高。英伟达的NemoClaw增加了安全保护机制适合企业使用。Anthropic的Claude Cowork在隔离虚拟机中运行更安全。Perplexity Computer在云端沙盒环境运行。NanoClaw保持最小化设计便于定制控制。
热门跟贴