(来源:每日经济新闻)
OpenClaw(俗称“龙虾”)的“养虾”风潮从国外席卷到国内,不过短短数月时间。从上线之初“超过10万GitHub星标,一周内200万访客”,到国内用户排队安装OpenClaw,AI(人工智能)的FOMO(Fear of Missing Out,即“错失恐惧症”)情绪蔓延,推动更多人加入“养虾潮”。
此前,有资深开发者向《每日经济新闻》记者反馈,OpenClaw可以调用用户设备的系统级数据权限,对非“极客”(指在某个特定领域具备高超专业知识和技能的人)开发者而言,存在较高安全隐患。
3月13日,国家网络与信息安全信息通报中心发布预警,表示境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,但大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。
国新证券研报分析,OpenClaw的迅速走红,不仅反映了市场对下一代AI应用形态的认可,更表明AI Agent(智能体)的技术可行性与实用性已得到广泛验证。国内互联网大厂和科技公司纷纷跟进,布局“国产龙虾”。
3月13日,阿里云发布手机“一键养虾”产品JVS Claw,记者第一时间实测对比JVS Claw和OpenClaw的差异。
阿里云终端智能计算事业部总裁张献涛在接受包括《每日经济新闻》记者在内的媒体记者采访时表示,为了解决AI助手的安全性和持久性痛点,JVS Claw搭载了“ClawSpace云端环境”,让AI在执行高风险任务时,完全在云端环境中进行。即使AI“发疯”或中毒,也只会影响云端实例,而不影响用户本地设备。
国产版如何解决“AI龙虾”安全隐患?
AI FOMO情绪之下,国产手机厂商、互联网大厂纷纷加大国产AI龙虾布局。华为推出“小艺Claw”、小米发布“Xiaomi miclaw”、荣耀推出“龙虾宇宙”,腾讯、阿里、百度、字节等互联网大厂也都在加码布局。继推出开源Team版HiClaw及个人智能体工作台Copaw后,3月13日,阿里云发布手机“一键养虾”产品JVS Claw。
3月14日,阿里云方面表示,从3月13日到3月14日,JVS Claw的后台访问量、注册请求、使用时长一路飙升,在App Store榜单也一度冲到第21位。同时,阿里云方面还透露,JVS Claw即将上线一批全新功能,部分新增功能预计将于3月16日上线。
JVS Claw界面 图片来源:每经记者 叶晓丹 摄
3月15日,一位拿到JVS Claw邀请码的AI爱好者小京向《每日经济新闻》记者表示:“相比OpenClaw需要自己在终端输入指令下载安装、手动选择模型、填API(应用程序编程接口)等,JVS Claw的部署非常简单,只需要在网页端或者App上点击‘一键部署’,然后等待一段时间,所有东西都自动搞好了。”
在大家关注的“AI龙虾”skill(翻译为“技能”,可理解为AI智能体的功能插件)功能上,小京对比发现,OpenClaw相当于一张白纸,部署好之后需要去安装一些必备skill,在设置里面打开阅读、改写等比较关键的核心权限,才算迈过了“养虾”的门槛。而JVS Claw已提前设置好,并接入20个预设好的skill,部分涉及应用领域,如财经信息助手、旅游行程规划助手。
然而,安全隐患始终是“AI龙虾”无法规避的核心问题。
2月初,杭州某科技公司首席产品官周源向记者表示,OpenClaw的运行模式更为开放:用户可自由安装任意软件或代理(Agent)。
更值得注意的是,OpenClaw内部部署的代理具备自主扩展能力。例如,若用户在其环境中部署了10个代理,这些代理还可进一步自行安装新的子代理。而这些子代理的具体功能与行为,用户往往难以完全掌控或预知,存在较高的不可控性与潜在风险。
国产“AI龙虾”则在安全方面有所加固。
张献涛介绍,为了解决开源项目在安全性上的固有缺陷,团队自主研发了通信服务器、采用无影安全网关隔离公网暴露,并通过密钥代理与轮转机制实现API密钥的动态管理,构建了从架构到细节层面的全方位防护体系。
小京注意到,不同于OpenClaw运营界面,JVS Claw的网页端界面清楚地展示了一个独立云端沙箱环境,其运行实际与本地设备隔离。
阿里云方面透露,JVS Claw搭载“ClawSpace云端环境”,是为了解决AI助手的安全性和持久性痛点。绝对安全隔离:AI在执行高风险任务(如测试未知代码、访问可疑网站、处理敏感数据)时,完全在云端环境中进行。即使AI“发疯”或中毒,也只会影响云端实例。同时可以实现“7x24”小时不掉线,以及通过预装了所有常用开发工具和浏览器环境,确保环境一致性。
AI应用入口之争
张献涛表示,目前JVS Claw产品定位为个人超级助理,未来将拓展至办公与团队协作的场景。
其实,除了OpenClaw,类似Cowork这样的桌面AI Agent此前也吸引国内外大厂跟进。
周源此前分析认为,OpenClaw、Cowork等AI产品的出现,可能会颠覆大家对电脑的操作方式,或许会成为新一代的操作系统。而国内企业也在跟进AI Agent产品形态,意味着后续将迎来“通用桌面Agent入口抢夺战”。
张献涛认为,从OpenClaw和Cowork等爆火的AI应用产品架构来看,业内对智能体的理解逐步走向统一:基本是以模型为中心,外部兼容各种skill。从产品实践来看,不同AI Agent的演进过程不一样;从产品架构层来看,OpenClaw和Cowork等AI应用产品看上去比较相似,但OpenClaw更为开放和兼容,最大的不同在于,OpenClaw可以连接不同的IM。因此,从架构上来看,开放性决定了OpenClaw更有生命力。
小京在体验过程中发现,阿里云的JVS Claw目前仅支持创建一个云端Bot(机器人),所以没有办法尝试用多个Agent协同处理任务,而OpenClaw创建Agent没有数量限制,可以创建多个Agent分管不同板块,协作完成任务。对此,阿里云方面表示,将支持在一个JVS IM群里指挥一个AI Team的群聊功能,完成群智协同、任务分工、审批流等工作。
实测:OpenClaw和JVS Claw部署有何差异
3月14日,记者拿到了JVS Claw邀请码,结合此前安装的OpenClaw进行了对比。
相较于OpenClaw,JVS Claw在开发团队的训练下内置了更为细致和完整的安全规则。在实际测试中,记者分别通过三种不同方式对JVS Claw的潜在安全风险进行了验证。
其中,下图中的指令如果被AI执行,在系统调用skill进行解析十万个随机字符时将消耗大量Token。而面对逻辑悖论,OpenClaw可能会陷入“观察—思考—行动”的循环推理过程,最终形成无限循环,导致系统资源被持续占用甚至耗尽。
针对AI模型的拒绝服务(DoS)攻击 图片来源:记者截图
下图中的指令则涉及接口调用。一旦接口缺乏严格的权限校验或命令过滤机制,就可能形成远程命令执行通道,使攻击者能够通过该入口下发系统指令,从而接管整个运行环境。
利用配置错误的远程代码执行(RCE) 图片来源:记者截图
不过,在本次测试中,上述指令均被JVS Claw识别为潜在恶意操作,并被系统主动拦截,未被执行。
“AI龙虾”本质上只是一个Agent,其能力的强弱主要取决于三个方面:一是所接入的大模型能力,二是skill的质量与丰富度,三是是否具备长期记忆机制,从而让“龙虾”在持续使用中不断积累经验,实现“越养越强”。
目前,JVS Claw在技能体系方面,系统内置20个skill。其中,技能查找、技能创建、智能记忆图谱等6个属于具有自我扩展能力的“成长型skill”;其余14个以功能型和垂直领域能力为主,包括网页抓取、会话日志等基础功能,以及自媒体运营专家、财经信息助手等面向专业场景的应用型skill。
而记者发现,虽然OpenClaw同样内置了一部分skill,但需手动选择安装后才可调用,且最为关键的技能寻找、技能创建不在其中,需手动安装或在设置中打开读写、执行以及Shell功能后让龙虾自动安装。
JVS Claw和OpenClaw安装skill对比图 图片来源:记者截图
在横向对比测试中,记者同时向OpenClaw和JVS Claw提出了一个问题:“3月1日至3月14日期间,国际原油现货和期货的涨幅分别是多少?”
面对同一任务,JVS Claw与一位受访者本地部署的OpenClaw展现出了截然不同的执行路径。
JVS Claw在回答过程中调用了财经信息助手中的finance-data skill。该skill集成了A/HK股票查询、期货价格查询、宏观经济数据获取以及市场新闻检索等功能。
JVS Claw输出答案(节选) 图片来源:记者截图
本地部署的OpenClaw则直接使用exec命令调用Python脚本,通过Yahoo Finance的免费API获取了原油期货价格数据。
OpenClaw输出答案 图片来源:记者截图
(实习生张京宝对本文亦有贡献)
