3月10日,腾讯基于OpenClaw(绰号“龙虾”)打造的本地AI助手QClaw官宣内测。
QClaw官网显示,该产品支持Windows/Mac一键安装,无需配置环境,用户扫码关联微信后即可远程操控执行任务。
它如何通过微信“干活”?把电脑交给AI,真的靠谱吗?
上证报记者于10日获得内测资格,开启实测。
QClaw实测:一条微信消息 电脑即刻“开工”
相比传统的Agent工具,QClaw最直接的看点并非模型,而是操作方式——只需在微信端发送指令,就能直接安排家里的电脑“上岗工作”。
在实测中,记者在笔记本电脑上安装了QClaw,并通过手机微信下达指令:“帮我搜索近2年关于AI Agent的综述论文,整理成一篇文献综述(Word版本)”。
收到指令后,QClaw自动将任务拆解为“找资料”和“生成并保存文档”两个子任务。“思考”片刻,它自行打开电脑自带的浏览器进行文献搜索,整理成文档,并保存至本地电脑。最后在手机微信端提醒任务完成,全程用时7分钟。
尽管整体运行看似顺畅无阻,但仔细分析其运行路径可发现,在搜索资料一环,QClaw经历了颇有意思的“碰壁”:它先尝试用Web Search工具搜索论文,但由于电脑内并未配置相关环境和接口,连续几次搜索尝试均以失败告终。对此,QClaw迅速“调整计策”,直接打开了浏览器页面,通过浏览器重新寻找论文信息,终于得以完成上述任务。
随后,记者抛出新的问题:找不到该综述文档的保存位置。QClaw仅思考不到1秒,就完成了文件调用并将其直接在电脑上打开。
这一“打开文档”的动作看似简单,却体现了OpenClaw类产品与传统“一问一答式”AI工具的关键区别:前者可将执行能力从线上延伸至本地,并根据任务目标,自主调用用户本地的工具和文献。在一定程度上,这意味着AI向真实电脑环境和日常工作流程迈出的关键一步。
不过,也要看到,当前QClaw并非“全能型助手”,有时甚至无法实现用户的基础需求——在上述案例中,当QClaw完成搜索、整理、保存文件等步骤后,却忽略了记者提出的格式要求,将文件错误保存为了Markdown格式,后经记者提醒方才修正。
与此同时,对于并不了解技术的普通人而言,QCLaw仍存在一定使用门槛。
根据官网信息,QClaw可满足远程操作电脑文件/网页、学术论文自动整理、社交媒体自动运营涨粉、GitHub项目自动开发、每日天气定时提醒等功能,旨在满足用户的现实使用需求。
但记者测试发现,官方介绍的发小红书笔记、运营涨粉等功能仍需通过多层技术部署及内容授权方可实现,对普通人的技术运用能力及数据保护意识都提出不低的要求。
新助手还是新风险?
随着OpenClaw持续走热,多家互联网平台与大模型厂商加速布局,密集推出相关产品、部署服务和一键安装方案,争抢新一轮智能体入口。
3月10日,腾讯集中推出全系“龙虾”产品矩阵,除了正在内测中的QClaw,还包括针对个人用户的AI智能体WorkBuddy、针对开发者和企业的智能体开发平台ADP,以及内置1.3万个技能的技能社区(SkillHub)等。针对OpenClaw等Agent工具的潜在安全风险,还推出了一键防护的“AI安全沙箱”。
此外,智谱、MiniMax、月之暗面等大模型厂商均于近日推出类似产品或方案。其中,智谱于3月10日上线AutoClaw,主打本地一键安装;MiniMax推出基于OpenClaw框架的MaxClaw云端AI智能体;微博则官宣接入KimiClaw,用户可通过私信方式发送指令。
从实际体验来看,QClaw类产品已经展现出一定的任务拆解、工具调用和本地执行能力。这也是“龙虾”在短时间内迅速升温的重要原因——不少消费者意识到,相比于停留在对话框中的助手,一个能真正替用户干活的“AI助手”似乎正在“走来”。
但“硬币的另一面”同样清晰。当前,此类产品距离稳定、可控、低门槛地进入日常办公场景仍有一定差距。实测中暴露出的执行问题,以及对普通用户并非“零门槛”的部署要求,都说明其距离成熟产品,仍有一段路要走。
更值得警惕的是数据安全风险。
3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示:为实现“自主执行任务”的能力,OpenClaw被授予了较高的系统权限,目前已由于不当安装和使用,出现了一些严重的安全风险,包括“提示词注入”风险、“误操作”风险、功能插件(skills)投毒风险、安全漏洞风险等。
国家互联网应急中心提示,截至目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,可能导致系统被控、隐私信息和敏感数据泄露的严重后果。
