OpenClaw让3年前"失业恐慌"复活

2023年GPT-4刚发布那会儿，AutoGPT和BabyAGI把科技圈吓得够呛。满屏都是"AI要抢饭碗"的焦虑，会议室里人人自危。结果不到一个月，热度散了——那些演示看起来很猛，实际用起来 hallucination（幻觉）满天飞，连订个披萨都能搞砸。

三年后的今天，同一批人又在讨论同样的事。这次主角换成OpenClaw，底层换成了Claude Opus。模型确实稳多了，幻觉少了，生态也成熟了。它能读你本地文件、操作终端、控制浏览器、发Gmail、刷Slack，甚至调动智能家居。一个月过去，Twitter上还在吵，吵到OpenAI直接 acquihired（收购式招聘）了它的作者Peter Steinberger。

但能力越强，窟窿越大。OpenClaw的定价和安全设计，正在制造一批"付费当小白鼠"的早期用户。

月费2000块，它到底能干嘛

Federico Viticci在Macstories的实测最接近普通人能理解的场景。他给助手取名Navi，跑在M4 Mac mini上，用Telegram当聊天窗口。Navi知道他的名字、晨间偏好、Notion和Todoist的使用习惯，能控制Spotify、Sonos音箱、Philips Hue灯光，还能收发Gmail。

更花哨的是语音交互。Viticci发语音消息，Navi用ElevenLabs最新的语音合成回语音。整个系统还能自我迭代——写代码给自己加功能。

这套配置听起来像《她》或者《钢铁侠》里的贾维斯。但Viticci没说的是账单：Opus 4.5的API调用、ElevenLabs的语音合成、自建服务器的电费，加起来每月轻松破2000人民币。这还没算你把Gmail、Slack、智能家居全接进去后，token消耗随任务复杂度指数级上涨。

换句话说，OpenClaw不是产品，是DIY套件。你得自己组装、自己调试、自己承担它搞砸后的烂摊子。

安全设计像"把家门钥匙交给陌生人"

原文作者对安全问题的措辞很直接："security nightmare dressed up as a daydream"（包装成白日梦的安全噩梦）。这不是修辞夸张。

OpenClaw需要访问你的本地文件系统、终端、浏览器、邮件、即时通讯、智能家居。每一项都是攻击者的梦想入口。模型本身没有沙箱隔离，提示词注入（prompt injection）可以直接让它执行恶意指令。你让它"清理下载文件夹"，攻击者可能通过一封精心构造的邮件让它"清理"的是你的整个硬盘。

更隐蔽的风险在供应链。OpenClaw依赖大量第三方工具链：MCP（模型上下文协议）服务器、浏览器自动化框架、各种API封装。任何一个环节的维护者被攻破，或者干脆恶意投毒，你的"智能助手"就会变成数据收割机。

智能家居的接入尤其危险。Viticci的Navi能控制灯光和音箱，但OpenClaw的架构理论上可以扩展到门锁、摄像头、温控系统。想象一个场景：攻击者通过你的Gmail钓鱼，拿到OpenClaw的控制权，然后在你度假时打开家门、关闭安防、调高暖气烧掉你的电费账单。

这些不是理论攻击。2023年的AutoGPT就出现过类似漏洞，只是当时模型太蠢，没人当真。现在模型聪明了，攻击面也大了。

为什么OpenAI急着抢人

Peter Steinberger被收购式招聘的时机耐人寻味。OpenClaw开源、免费、社区驱动，没有商业模式。但OpenAI看到了另一种价值：这是验证"AI agent"可行性的最快路径。

ChatGPT的插件系统半死不活，GPTs商店雷声大雨点小。用户要的不是一个个孤立的功能按钮，是能串起整个工作流的执行器。OpenClaw证明了需求真实存在——哪怕它粗糙、昂贵、危险，早期用户还是愿意折腾。

对OpenAI来说，抢在Anthropic之前把OpenClaw的核心逻辑产品化，是防守也是进攻。Claude Opus 4.5是目前最强的长上下文模型，但OpenAI有用户基数和分发渠道。把OpenClaw的工程经验塞进ChatGPT，可能催生第一个真正可用的消费级agent。

但这笔交易也暴露了行业的集体焦虑。2023年的agent热是炒作，2026年的agent热是恐慌——怕错过，怕对手先做出来，怕用户被开源社区"惯坏"后对官方产品失去耐心。

普通人现在该入场吗

原文作者的态度很明确："personally didn't like it, neither saw its promise"（个人不喜欢，也不看好它的前景）。但他也承认，如果你"truly motivated"，有技术能力折腾，可以试着用。

这个建议的潜台词是：大多数人不该用。

OpenClaw目前的用户画像很清晰：有闲置服务器、熟悉Python和API调试、愿意每月烧几千块试错、能接受数据泄露风险的科技从业者。这大概覆盖了全球几万人，正好是Twitter上声音最大的那群人。

对其他人来说，更务实的选择是等。等OpenAI或Anthropic把这套东西产品化，等安全审计和合规认证跟上，等价格从"发烧友级别"降到"生产力工具级别"。

历史经验表明，这个等待周期通常是18-24个月。2023年的AutoGPT到2026年的OpenClaw，正好三年。下一次迭代可能在2027年底，届时我们可能会看到第一个真正安全的、定价合理的、开箱即用的AI agent。

问题是：你愿意等到那时候，还是现在就想体验"未来"，哪怕它可能把你的隐私和数据一起打包送走？