OpenClaw讓3年前"失業恐慌"復活

2023年GPT-4剛發布那會兒，AutoGPT和BabyAGI把科技圈嚇得夠嗆。滿屏都是"AI要搶飯碗"的焦慮，會議室里人人自危。結果不到一個月，熱度散了——那些演示看起來很猛，實際用起來 hallucination（幻覺）滿天飛，連訂個披薩都能搞砸。

三年后的今天，同一批人又在討論同樣的事。這次主角換成OpenClaw，底層換成了Claude Opus。模型確實穩多了，幻覺少了，生態也成熟了。它能讀你本地文件、操作終端、控制瀏覽器、發Gmail、刷Slack，甚至調動智能家居。一個月過去，Twitter上還在吵，吵到OpenAI直接 acquihired（收購式招聘）了它的作者Peter Steinberger。

但能力越強，窟窿越大。OpenClaw的定價和安全設計，正在制造一批"付費當小白鼠"的早期用戶。

月費2000塊，它到底能干嘛

Federico Viticci在Macstories的實測最接近普通人能理解的場景。他給助手取名Navi，跑在M4 Mac mini上，用Telegram當聊天窗口。Navi知道他的名字、晨間偏好、Notion和Todoist的使用習慣，能控制Spotify、Sonos音箱、Philips Hue燈光，還能收發Gmail。

更花哨的是語音交互。Viticci發語音消息，Navi用ElevenLabs最新的語音合成回語音。整個系統還能自我迭代——寫代碼給自己加功能。

這套配置聽起來像《她》或者《鋼鐵俠》里的賈維斯。但Viticci沒說的是賬單：Opus 4.5的API調用、ElevenLabs的語音合成、自建服務器的電費，加起來每月輕松破2000人民幣。這還沒算你把Gmail、Slack、智能家居全接進去后，token消耗隨任務復雜度指數級上漲。

換句話說，OpenClaw不是產品，是DIY套件。你得自己組裝、自己調試、自己承擔它搞砸后的爛攤子。

安全設計像"把家門鑰匙交給陌生人"

原文作者對安全問題的措辭很直接："security nightmare dressed up as a daydream"（包裝成白日夢的安全噩夢）。這不是修辭夸張。

OpenClaw需要訪問你的本地文件系統、終端、瀏覽器、郵件、即時通訊、智能家居。每一項都是攻擊者的夢想入口。模型本身沒有沙箱隔離，提示詞注入（prompt injection）可以直接讓它執行惡意指令。你讓它"清理下載文件夾"，攻擊者可能通過一封精心構造的郵件讓它"清理"的是你的整個硬盤。

更隱蔽的風險在供應鏈。OpenClaw依賴大量第三方工具鏈：MCP（模型上下文協議）服務器、瀏覽器自動化框架、各種API封裝。任何一個環節的維護者被攻破，或者干脆惡意投毒，你的"智能助手"就會變成數據收割機。

智能家居的接入尤其危險。Viticci的Navi能控制燈光和音箱，但OpenClaw的架構理論上可以擴展到門鎖、攝像頭、溫控系統。想象一個場景：攻擊者通過你的Gmail釣魚，拿到OpenClaw的控制權，然后在你度假時打開家門、關閉安防、調高暖氣燒掉你的電費賬單。

這些不是理論攻擊。2023年的AutoGPT就出現過類似漏洞，只是當時模型太蠢，沒人當真。現在模型聰明了，攻擊面也大了。

為什么OpenAI急著搶人

Peter Steinberger被收購式招聘的時機耐人尋味。OpenClaw開源、免費、社區驅動，沒有商業模式。但OpenAI看到了另一種價值：這是驗證"AI agent"可行性的最快路徑。

ChatGPT的插件系統半死不活，GPTs商店雷聲大雨點小。用戶要的不是一個個孤立的功能按鈕，是能串起整個工作流的執行器。OpenClaw證明了需求真實存在——哪怕它粗糙、昂貴、危險，早期用戶還是愿意折騰。

對OpenAI來說，搶在Anthropic之前把OpenClaw的核心邏輯產品化，是防守也是進攻。Claude Opus 4.5是目前最強的長上下文模型，但OpenAI有用戶基數和分發渠道。把OpenClaw的工程經驗塞進ChatGPT，可能催生第一個真正可用的消費級agent。

但這筆交易也暴露了行業的集體焦慮。2023年的agent熱是炒作，2026年的agent熱是恐慌——怕錯過，怕對手先做出來，怕用戶被開源社區"慣壞"后對官方產品失去耐心。

普通人現在該入場嗎

原文作者的態度很明確："personally didn't like it, neither saw its promise"（個人不喜歡，也不看好它的前景）。但他也承認，如果你"truly motivated"，有技術能力折騰，可以試著用。

這個建議的潛臺詞是：大多數人不該用。

OpenClaw目前的用戶畫像很清晰：有閑置服務器、熟悉Python和API調試、愿意每月燒幾千塊試錯、能接受數據泄露風險的科技從業者。這大概覆蓋了全球幾萬人，正好是Twitter上聲音最大的那群人。

對其他人來說，更務實的選擇是等。等OpenAI或Anthropic把這套東西產品化，等安全審計和合規認證跟上，等價格從"發燒友級別"降到"生產力工具級別"。

歷史經驗表明，這個等待周期通常是18-24個月。2023年的AutoGPT到2026年的OpenClaw，正好三年。下一次迭代可能在2027年底，屆時我們可能會看到第一個真正安全的、定價合理的、開箱即用的AI agent。

問題是：你愿意等到那時候，還是現在就想體驗"未來"，哪怕它可能把你的隱私和數據一起打包送走？