来源:MacTalk
ArkClaw 就开始自动配置飞书的通道,完成后提示你用飞书扫码创建机器人:
打开飞书 App 扫码创建机器人,设置名称和头像即可。创建完成之后,ArkClaw 会自动完成配对。
我就说嘛,饲养云端龙虾,没见过这么简单的……
打开飞书 App,在工作台里就能看到“老池的 Claw”,和它对话即可:
然后,你就可以愉快地和 ArkClaw 玩耍了。其中的技能、人格设定和定时任务都值得探索。
2
需要说明的是,目前 ArkClaw 这个版本,默认的大模型不支持识图,想要使用多模态识图功能,目前需要手动编辑 openclaw.json,增加一个参数:打开终端,执行 vi .openclaw/openclaw.json,在 providers 节点处增加一个 image 的 input:
保存后重启 ArkClaw,打开飞书 App,在和龙虾的对话框里输入 /new 开一个新 Session,丢一个图片进去就可以原生识图了:
我估计这部分后续会有个更加工程化的解决方案,默认支持原生多模态。
3
一通操作猛如虎之后,ArkClaw 的价值到底在哪呢?
首先是安全。
1、把 Agent 放在一个 SaaS 容器里,做好隔离之后,再给用户足够的自由度,我们可以只把需要的文件和数据喂给龙虾。
2、针对开源项目 OpenClaw 做定制和安全加固。ArkClaw 不是把开源 OpenClaw 原样搬上云,而是针对其潜在风险和高危漏洞做了定制化代码修改与防护加固。还增加了自动修复功能,防止龙虾“死机”。
3、ArkClaw 的安全设计大致分成四块:平台安全、供应链安全、运行时安全,以及身份与权限管理。平台安全解决的是入口防御、环境隔离和整体加固;供应链安全盯的是插件扫描、Skill 扫描和运行检测;运行时安全关注提示词攻击防护、敏感数据防泄露、高危操作阻断;身份与权限则延伸到企业身份集成、凭证安全托管和权限行为管理。这个思路比较像企业安全团队在看一个“数字员工”,而不是把它当成一个会说话的模型。
第二是简单易用,一键部署。
1、上手门槛低。云上一键使用,在浏览器里直接打开,和飞书无缝集成,用户不用自己搭环境、配服务、守进程,对大多数想试试 Agent 能力的人来说,这个门槛差别非常大。
2、模型的底座够强。ArkClaw 未来的形态可以支持根据上下文自动切换和调用豆包 2.0 系列模型。多模态、推理、规划、搜索、多步执行、复杂约束理解,以及对长链路任务和多个文件、长文件的理解与运用,样样精通。
3、联网搜索的 Skill 非常好用,和豆包搜索同源,面向 Agent 设计,能给出精准摘要和结构化数据,还能直接写飞书文档。
第三是火山和飞书的生态打通。
无论是和飞书配对,还是在飞书里使用飞书的办公套件,都变得无比丝滑。比如我在飞书里让龙虾搜集一下本周 AI 技术和产品的重要新闻,汇总成一篇企业文档,通过授权和几次交互之后,一个完整的飞书文档就制作好了,内容是本周国内外 AI 相关的技术和产品内容:
接下来的问题是:普通用户和企业,应该怎么安全养虾呢?
养龙虾话题现在非常火爆,不管是个人还是企业,大家都不可避免提到安全问题。之前火山引擎安全产品负责人刘森提到一个变化,养龙虾本身,跟普通人买一个软件或者企业采购一套系统有本质差别。过去买软件是可以通过审核它的代码逻辑、确认它的每一步操作和行为。在这方面,大模型驱动的龙虾或者数字员工,会相对有一些黑箱,在输入的提示词下,会执行什么样操作,是有一定不确定性的。
大家一边叫它个人助手、企业的数字员工,一边又隐隐约约担心:这个“助手”,会不会哪天做出越过界限的事?
这种担心不是多余的。龙虾这种主动型 Agent,会面临很多传统软件没有的新型攻击风险。比如通过一段精心设计的提示词,就能诱导小龙虾去植入后门,或者从网上下载并运行带毒程序。特别是 OpenClaw 这样开源产品,在排名靠前的 Skill 仓库里,难保不会混入泄露隐私、窃取数据的 Skill,这类风险我之前就写过,需要特别注意。
大模型驱动的龙虾,在决策链路上天然有一点“黑箱”性质:你跟他说话聊天,它会自己理解上下文、调用工具、串联动作,最后具体会怎么执行,其实是存在不确定性的。就目前的模型水平,能力再强,这种不确定性也只能被压缩,而很难被彻底消除。
对待龙虾这类 AI 助手,更像是在和人沟通,而不是管理一套软件。就像你新招了一个能力很强、但还不熟悉公司规章的员工:要给多大权限,哪些事必须请示,哪些操作要留下记录,怎么在让他多干活的同时,把风险关在笼子里。这和过去那套“装个软件就完事”的思路不同,也解释了为什么大家对龙虾、对 Agent 既感兴趣又有顾虑。
马斯克有个形象的比喻:小龙虾的火爆,好比把一把 AK47 交给了猴子。它聪明、有判断力,但这种判断并不在我们完全可控的范围内。怎样在不“走火”的前提下,让这把“武器”真正变成生产力工具,不管是个人用户还是企业用户,接下来都得认真想清楚。
目前看,ArkClaw 这样的产品方向,是个不错的选择。另外,OpenClaw 本身也在向更安全的方向进化,未来应该会有更好的解决方案。
特别声明:以上内容仅代表作者本人的观点或立场,不代表新浪财经头条的观点或立场。如因作品内容、版权或其他问题需要与新浪财经头条联系的,请于上述内容发布后的30天内进行。
