OpenClaw“養(yǎng)蝦”風(fēng)潮從國外蔓延至國內(nèi)�����,AI FOMO情緒推動更多人加入�����。但OpenClaw存在安全隱患��,國家網(wǎng)信部門發(fā)布預(yù)警����,國內(nèi)大廠紛紛布局“國產(chǎn)龍蝦”。阿里云近日發(fā)布JVS Claw�����,在安全方面加固�,支持一鍵部署����,已預(yù)設(shè)20個skill���。目前��,JVS Claw定位為個人超級助理���,未來將拓展至辦公場景,后續(xù)還將支持群智協(xié)同等功能����。
每經(jīng)記者|葉曉丹 每經(jīng)編輯|黃博文
OpenClaw(俗稱“龍蝦”)的“養(yǎng)蝦”風(fēng)潮從國外席卷到國內(nèi)��,不過短短數(shù)月時間����。從上線之初“超過10萬GitHub星標(biāo),一周內(nèi)200萬訪客”���,到國內(nèi)用戶排隊安裝OpenClaw,AI(人工智能)的FOMO(Fear of Missing Out����,即“錯失恐懼癥”)情緒蔓延�����,推動更多人加入“養(yǎng)蝦潮”�����。
此前���,有資深開發(fā)者向《每日經(jīng)濟(jì)新聞》記者反饋,OpenClaw可以調(diào)用用戶設(shè)備的系統(tǒng)級數(shù)據(jù)權(quán)限�,對非“極客”(指在某個特定領(lǐng)域具備高超專業(yè)知識和技能的人)開發(fā)者而言,存在較高安全隱患�。
3月13日,國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布預(yù)警��,表示境內(nèi)活躍的OpenClaw互聯(lián)網(wǎng)資產(chǎn)約2.3萬個��,呈現(xiàn)爆發(fā)式增長態(tài)勢��,但大量暴露于互聯(lián)網(wǎng)的OpenClaw資產(chǎn)存在重大安全風(fēng)險��,極易成為網(wǎng)絡(luò)攻擊的重點目標(biāo)�。
國新證券研報分析���,OpenClaw的迅速走紅,不僅反映了市場對下一代AI應(yīng)用形態(tài)的認(rèn)可����,更表明AI Agent(智能體)的技術(shù)可行性與實用性已得到廣泛驗證。國內(nèi)互聯(lián)網(wǎng)大廠和科技公司紛紛跟進(jìn)��,布局“國產(chǎn)龍蝦”��。
3月13日�,阿里云發(fā)布手機(jī)“一鍵養(yǎng)蝦”產(chǎn)品JVS Claw,記者第一時間實測對比JVS Claw和OpenClaw的差異����。
阿里云終端智能計算事業(yè)部總裁張獻(xiàn)濤在接受包括《每日經(jīng)濟(jì)新聞》記者在內(nèi)的媒體記者采訪時表示,為了解決AI助手的安全性和持久性痛點�,JVS Claw搭載了“ClawSpace云端環(huán)境”,讓AI在執(zhí)行高風(fēng)險任務(wù)時�����,完全在云端環(huán)境中進(jìn)行�����。即使AI“發(fā)瘋”或中毒����,也只會影響云端實例,而不影響用戶本地設(shè)備�����。
國產(chǎn)版如何解決“AI龍蝦”安全隱患���?
AI FOMO情緒之下�����,國產(chǎn)手機(jī)廠商����、互聯(lián)網(wǎng)大廠紛紛加大國產(chǎn)AI龍蝦布局��。華為?推出“小藝Claw”��、小米?發(fā)布“Xiaomi miclaw”�����、?榮耀?推出“龍蝦宇宙”,騰訊�����、阿里���、百度����、字節(jié)等互聯(lián)網(wǎng)大廠也都在加碼布局�。繼推出開源Team版HiClaw及個人智能體工作臺Copaw后,3月13日�,阿里云發(fā)布手機(jī)“一鍵養(yǎng)蝦”產(chǎn)品JVS Claw。
3月14日��,阿里云方面表示���,從3月13日到3月14日��,JVS Claw的后臺訪問量���、注冊請求�、使用時長一路飆升��,在App Store榜單也一度沖到第21位���。同時,阿里云方面還透露���,JVS Claw即將上線一批全新功能���,部分新增功能預(yù)計將于3月16日上線。
JVS Claw界面 圖片來源:每經(jīng)記者 葉曉丹 攝
3月15日����,一位拿到JVS Claw邀請碼的AI愛好者小京向《每日經(jīng)濟(jì)新聞》記者表示:“相比OpenClaw需要自己在終端輸入指令下載安裝、手動選擇模型��、填A(yù)PI(應(yīng)用程序編程接口)等�,JVS Claw的部署非常簡單,只需要在網(wǎng)頁端或者App上點擊‘一鍵部署’��,然后等待一段時間����,所有東西都自動搞好了。”
在大家關(guān)注的“AI龍蝦”skill(翻譯為“技能”����,可理解為AI智能體的功能插件)功能上,小京對比發(fā)現(xiàn)�,OpenClaw相當(dāng)于一張白紙,部署好之后需要去安裝一些必備skill���,在設(shè)置里面打開閱讀�、改寫等比較關(guān)鍵的核心權(quán)限���,才算邁過了“養(yǎng)蝦”的門檻�。而JVS Claw已提前設(shè)置好�,并接入20個預(yù)設(shè)好的skill,部分涉及應(yīng)用領(lǐng)域�����,如財經(jīng)信息助手����、旅游行程規(guī)劃助手。
然而�,安全隱患始終是“AI龍蝦”無法規(guī)避的核心問題�。
2月初���,杭州某科技公司首席產(chǎn)品官周源向記者表示����,OpenClaw的運(yùn)行模式更為開放:用戶可自由安裝任意軟件或代理(Agent)�。
更值得注意的是,OpenClaw內(nèi)部部署的代理具備自主擴(kuò)展能力�����。例如����,若用戶在其環(huán)境中部署了10個代理�����,這些代理還可進(jìn)一步自行安裝新的子代理����。而這些子代理的具體功能與行為,用戶往往難以完全掌控或預(yù)知���,存在較高的不可控性與潛在風(fēng)險��。
國產(chǎn)“AI龍蝦”則在安全方面有所加固����。
張獻(xiàn)濤介紹,為了解決開源項目在安全性上的固有缺陷�����,團(tuán)隊自主研發(fā)了通信服務(wù)器�����、采用無影安全網(wǎng)關(guān)隔離公網(wǎng)暴露����,并通過密鑰代理與輪轉(zhuǎn)機(jī)制實現(xiàn)API密鑰的動態(tài)管理,構(gòu)建了從架構(gòu)到細(xì)節(jié)層面的全方位防護(hù)體系��。
小京注意到����,不同于OpenClaw運(yùn)營界面,JVS Claw的網(wǎng)頁端界面清楚地展示了一個獨(dú)立云端沙箱環(huán)境�,其運(yùn)行實際與本地設(shè)備隔離���。
阿里云方面透露,JVS Claw搭載“ClawSpace云端環(huán)境”����,是為了解決AI助手的安全性和持久性痛點。絕對安全隔離:AI在執(zhí)行高風(fēng)險任務(wù)(如測試未知代碼��、訪問可疑網(wǎng)站�、處理敏感數(shù)據(jù))時,完全在云端環(huán)境中進(jìn)行�。即使AI“發(fā)瘋”或中毒,也只會影響云端實例���。同時可以實現(xiàn)“7x24”小時不掉線,以及通過預(yù)裝了所有常用開發(fā)工具和瀏覽器環(huán)境�,確保環(huán)境一致性。
AI應(yīng)用入口之爭
張獻(xiàn)濤表示����,目前JVS Claw產(chǎn)品定位為個人超級助理,未來將拓展至辦公與團(tuán)隊協(xié)作的場景�����。
其實,除了OpenClaw����,類似Cowork這樣的桌面AI Agent此前也吸引國內(nèi)外大廠跟進(jìn)。
周源此前分析認(rèn)為�,OpenClaw、Cowork等AI產(chǎn)品的出現(xiàn)��,可能會顛覆大家對電腦的操作方式����,或許會成為新一代的操作系統(tǒng)。而國內(nèi)企業(yè)也在跟進(jìn)AI Agent產(chǎn)品形態(tài)���,意味著后續(xù)將迎來“通用桌面Agent入口搶奪戰(zhàn)”�����。
張獻(xiàn)濤認(rèn)為�,從OpenClaw和Cowork等爆火的AI應(yīng)用產(chǎn)品架構(gòu)來看����,業(yè)內(nèi)對智能體的理解逐步走向統(tǒng)一:基本是以模型為中心,外部兼容各種skill�。從產(chǎn)品實踐來看����,不同AI Agent的演進(jìn)過程不一樣�����;從產(chǎn)品架構(gòu)層來看���,OpenClaw和Cowork等AI應(yīng)用產(chǎn)品看上去比較相似��,但OpenClaw更為開放和兼容��,最大的不同在于���,OpenClaw可以連接不同的IM。因此��,從架構(gòu)上來看��,開放性決定了OpenClaw更有生命力���。
小京在體驗過程中發(fā)現(xiàn),阿里云的JVS Claw目前僅支持創(chuàng)建一個云端Bot(機(jī)器人)�,所以沒有辦法嘗試用多個Agent協(xié)同處理任務(wù)�����,而OpenClaw創(chuàng)建Agent沒有數(shù)量限制���,可以創(chuàng)建多個Agent分管不同板塊,協(xié)作完成任務(wù)���。對此����,阿里云方面表示����,將支持在一個JVS IM群里指揮一個AI Team的群聊功能,完成群智協(xié)同�����、任務(wù)分工�、審批流等工作。
實測:OpenClaw和JVS Claw部署有何差異
3月14日��,記者拿到了JVS Claw邀請碼,結(jié)合此前安裝的OpenClaw進(jìn)行了對比�。
相較于OpenClaw,JVS Claw在開發(fā)團(tuán)隊的訓(xùn)練下內(nèi)置了更為細(xì)致和完整的安全規(guī)則���。在實際測試中��,記者分別通過三種不同方式對JVS Claw的潛在安全風(fēng)險進(jìn)行了驗證���。
其中,下圖中的指令如果被AI執(zhí)行��,在系統(tǒng)調(diào)用skill進(jìn)行解析十萬個隨機(jī)字符時將消耗大量Token��。而面對邏輯悖論��,OpenClaw可能會陷入“觀察—思考—行動”的循環(huán)推理過程����,最終形成無限循環(huán),導(dǎo)致系統(tǒng)資源被持續(xù)占用甚至耗盡�。
針對AI模型的拒絕服務(wù)(DoS)攻擊 圖片來源:記者截圖
下圖中的指令則涉及接口調(diào)用。一旦接口缺乏嚴(yán)格的權(quán)限校驗或命令過濾機(jī)制����,就可能形成遠(yuǎn)程命令執(zhí)行通道,使攻擊者能夠通過該入口下發(fā)系統(tǒng)指令����,從而接管整個運(yùn)行環(huán)境。
利用配置錯誤的遠(yuǎn)程代碼執(zhí)行(RCE) 圖片來源:記者截圖
不過����,在本次測試中,上述指令均被JVS Claw識別為潛在惡意操作���,并被系統(tǒng)主動攔截��,未被執(zhí)行��。
“AI龍蝦”本質(zhì)上只是一個Agent�����,其能力的強(qiáng)弱主要取決于三個方面:一是所接入的大模型能力�����,二是skill的質(zhì)量與豐富度��,三是是否具備長期記憶機(jī)制���,從而讓“龍蝦”在持續(xù)使用中不斷積累經(jīng)驗����,實現(xiàn)“越養(yǎng)越強(qiáng)”��。
目前��,JVS Claw在技能體系方面�,系統(tǒng)內(nèi)置20個skill。其中�����,技能查找���、技能創(chuàng)建���、智能記憶圖譜等6個屬于具有自我擴(kuò)展能力的“成長型skill”;其余14個以功能型和垂直領(lǐng)域能力為主����,包括網(wǎng)頁抓取、會話日志等基礎(chǔ)功能�,以及自媒體運(yùn)營專家�����、財經(jīng)信息助手等面向?qū)I(yè)場景的應(yīng)用型skill。
而記者發(fā)現(xiàn)���,雖然OpenClaw同樣內(nèi)置了一部分skill����,但需手動選擇安裝后才可調(diào)用�����,且最為關(guān)鍵的技能尋找�����、技能創(chuàng)建不在其中����,需手動安裝或在設(shè)置中打開讀寫、執(zhí)行以及Shell功能后讓龍蝦自動安裝���。
JVS Claw和OpenClaw安裝skill對比圖 圖片來源:記者截圖
在橫向?qū)Ρ葴y試中����,記者同時向OpenClaw和JVS Claw提出了一個問題:“3月1日至3月14日期間,國際原油現(xiàn)貨和期貨的漲幅分別是多少���?”
面對同一任務(wù)��,JVS Claw與一位受訪者本地部署的OpenClaw展現(xiàn)出了截然不同的執(zhí)行路徑����。
JVS Claw在回答過程中調(diào)用了財經(jīng)信息助手中的finance-data skill����。該skill集成了A/HK股票查詢、期貨價格查詢���、宏觀經(jīng)濟(jì)數(shù)據(jù)獲取以及市場新聞檢索等功能�。
JVS Claw輸出答案(節(jié)選) 圖片來源:記者截圖
本地部署的OpenClaw則直接使用exec命令調(diào)用Python腳本����,通過Yahoo Finance的免費(fèi)API獲取了原油期貨價格數(shù)據(jù)。
OpenClaw輸出答案 圖片來源:記者截圖
(實習(xí)生張京寶對本文亦有貢獻(xiàn))
