“锐词捷语”,或点击下方公众号名片,免费订阅,选择“设为星标”,获取更多人工智能资讯。PDF完整版下载方式见文末
OpenClaw在爆火与安全预警之间,清华如何解读这个AI代理生态?
清华大学清新研究团队(由沈阳教授带领)于2026年3月发布了《OpenClaw发展研究报告1.0》。这份报告本身也颇具特色,它并非完全由人工完成,而是借助OpenClaw人机协作工具流辅助完成资料检索、排版润色等工作,是一次理念的实践。
报告将OpenClaw定位为“2026年最具活力的开源AI代理生态”,并提炼出其核心理念:本地优先、隐私至上、用户完全掌控。这一定位直指当前云端AI服务的痛点,强调数据主权和用户对“思考主体”的选择权。
技术架构:从“消息中继”到“自治闭环”
报告用一句话概括了OpenClaw的技术本质:外接大脑 + 常驻交互 + 本地可进化记忆 + 真实系统执行 = 完整自治闭环。
外接大脑 (Brain):OpenClaw本身不是模型,而是模型的“运行时”。它支持热切换多种大模型(如Claude、Gemini、DeepSeek等),用户拥有选择“思考主体”的主动权。
常驻交互 (24/7 Presence):具备“心跳机制”,可定时激活、处理后台任务并主动汇报,实现数字同事般的体验。
本地可进化记忆 (Memory):记忆完全存储在本地(Markdown+向量数据库),可版本控制、可迁移、可审计,并能通过反思循环实现经验的持续提炼与进化。
真实系统执行 (Execution):拥有直接操控系统的“手和脚”,能够通过安全沙箱执行Shell命令、控制浏览器、读写文件系统,真正在数字世界中完成任务。
生态对比与安全挑战
报告并未局限于OpenClaw本身,而是将其置于更广阔的生态中进行对比。它分析了中国市场类似的探索,例如更注重UI和本土化集成的Lobster AI、提供云端即开即用体验的Kimi Claw、定位为Agent构建平台的MiniMax MaxClaw,以及专为企业设计的发行版Zeelin-Claw。
然而,报告用独立章节深入剖析了OpenClaw面临的安全挑战,这与工信部NVDB的预警形成了呼应。报告指出,其技能生态(如ClawHub)已从单一市场演变为多层混合结构,其中源头市场创新快但风险高,已发现数百个恶意技能。报告提及了如“ClawJacked”这样的高危零点击漏洞,攻击者可通过恶意网站静默接管开发者的AI智能体,获取完全控制权。这些分析为NVDB预警中提到的“信任边界模糊”、“配置缺陷”等风险提供了具体的技术注脚。
变现新范式与未来展望
报告最具启发性的部分之一,是系统阐述了基于OpenClaw的新经济模式。其变现不再依赖于售卖人力时间,而是分层递进:
技能 (Skill):作为可交易、可自我优化的“经济原子”。
记忆共振交付:售卖封装了“感知-行动轨迹”的记忆包,接收方可直接继承并自适应执行。
内容即技能:知识内容能自动转化为可执行的技能进行传播。
一人公司 (One-Person Company):个人可基于多个Agent构建自动化工作流,以近乎零的边际成本实现团队级产出,形成“正向Token流”(即单次AI调用创造的价值高于其成本)。
报告预测,到2028年可能形成由数亿代理实例互雇的微观经济,到2030年可能掌控全球近20%的物理劳动力。其终极愿景是形成一个由具备经济主权的“代理”组成的硅基经济体。
总结
清华大学的这份报告,在OpenClaw处于舆论风口时提供了一份冷静的观察。它既肯定了OpenClaw作为“AI时代Linux内核”的范式突破意义——将AI从“对话”推向“行动”,也毫不回避其伴随爆火而来的严峻安全挑战。
通过将数据主权、持久记忆、真实执行与社区进化相结合,AI正从一个需要频繁提示的对话者,演变为一个能够理解上下文、主动工作并可不断自我完善的合作伙伴。对于开发者、创业者和企业而言,理解并适应这种转变,或许是在AI深度整合时代构建竞争力的关键。
