OpenClaw“養(yǎng)蝦”風潮從國外蔓延至國內(nèi)����,AI FOMO情緒推動更多人加入��。但OpenClaw存在安全隱患�,國家網(wǎng)信部門發(fā)布預警��,國內(nèi)大廠紛紛布局“國產(chǎn)龍蝦”�。阿里云近日發(fā)布JVS Claw,在安全方面加固���,支持一鍵部署�,已預設20個skill���。目前���,JVS Claw定位為個人超級助理,未來將拓展至辦公場景�����,后續(xù)還將支持群智協(xié)同等功能��。
每經(jīng)記者|葉曉丹 每經(jīng)編輯|黃博文
OpenClaw(俗稱“龍蝦”)的“養(yǎng)蝦”風潮從國外席卷到國內(nèi)���,不過短短數(shù)月時間。從上線之初“超過10萬GitHub星標�,一周內(nèi)200萬訪客”�����,到國內(nèi)用戶排隊安裝OpenClaw���,AI(人工智能)的FOMO(Fear of Missing Out����,即“錯失恐懼癥”)情緒蔓延����,推動更多人加入“養(yǎng)蝦潮”。
此前���,有資深開發(fā)者向《每日經(jīng)濟新聞》記者反饋��,OpenClaw可以調(diào)用用戶設備的系統(tǒng)級數(shù)據(jù)權限��,對非“極客”(指在某個特定領域具備高超專業(yè)知識和技能的人)開發(fā)者而言�,存在較高安全隱患。
3月13日�����,國家網(wǎng)絡與信息安全信息通報中心發(fā)布預警�,表示境內(nèi)活躍的OpenClaw互聯(lián)網(wǎng)資產(chǎn)約2.3萬個,呈現(xiàn)爆發(fā)式增長態(tài)勢��,但大量暴露于互聯(lián)網(wǎng)的OpenClaw資產(chǎn)存在重大安全風險��,極易成為網(wǎng)絡攻擊的重點目標��。
國新證券研報分析�����,OpenClaw的迅速走紅�,不僅反映了市場對下一代AI應用形態(tài)的認可,更表明AI Agent(智能體)的技術可行性與實用性已得到廣泛驗證��。國內(nèi)互聯(lián)網(wǎng)大廠和科技公司紛紛跟進����,布局“國產(chǎn)龍蝦”��。
3月13日��,阿里云發(fā)布手機“一鍵養(yǎng)蝦”產(chǎn)品JVS Claw����,記者第一時間實測對比JVS Claw和OpenClaw的差異�����。
阿里云終端智能計算事業(yè)部總裁張獻濤在接受包括《每日經(jīng)濟新聞》記者在內(nèi)的媒體記者采訪時表示����,為了解決AI助手的安全性和持久性痛點�,JVS Claw搭載了“ClawSpace云端環(huán)境”,讓AI在執(zhí)行高風險任務時�,完全在云端環(huán)境中進行。即使AI“發(fā)瘋”或中毒��,也只會影響云端實例�,而不影響用戶本地設備。
國產(chǎn)版如何解決“AI龍蝦”安全隱患���?
AI FOMO情緒之下���,國產(chǎn)手機廠商����、互聯(lián)網(wǎng)大廠紛紛加大國產(chǎn)AI龍蝦布局�����。華為?推出“小藝Claw”�、小米?發(fā)布“Xiaomi miclaw”、?榮耀?推出“龍蝦宇宙”�,騰訊、阿里����、百度、字節(jié)等互聯(lián)網(wǎng)大廠也都在加碼布局��。繼推出開源Team版HiClaw及個人智能體工作臺Copaw后���,3月13日����,阿里云發(fā)布手機“一鍵養(yǎng)蝦”產(chǎn)品JVS Claw�。
3月14日�,阿里云方面表示��,從3月13日到3月14日�,JVS Claw的后臺訪問量、注冊請求��、使用時長一路飆升�����,在App Store榜單也一度沖到第21位�。同時,阿里云方面還透露��,JVS Claw即將上線一批全新功能����,部分新增功能預計將于3月16日上線���。
JVS Claw界面 圖片來源:每經(jīng)記者 葉曉丹 攝
3月15日���,一位拿到JVS Claw邀請碼的AI愛好者小京向《每日經(jīng)濟新聞》記者表示:“相比OpenClaw需要自己在終端輸入指令下載安裝、手動選擇模型����、填API(應用程序編程接口)等�����,JVS Claw的部署非常簡單�����,只需要在網(wǎng)頁端或者App上點擊‘一鍵部署’����,然后等待一段時間�,所有東西都自動搞好了?��!?/span>
在大家關注的“AI龍蝦”skill(翻譯為“技能”����,可理解為AI智能體的功能插件)功能上��,小京對比發(fā)現(xiàn)��,OpenClaw相當于一張白紙���,部署好之后需要去安裝一些必備skill�����,在設置里面打開閱讀��、改寫等比較關鍵的核心權限�,才算邁過了“養(yǎng)蝦”的門檻。而JVS Claw已提前設置好����,并接入20個預設好的skill,部分涉及應用領域���,如財經(jīng)信息助手�����、旅游行程規(guī)劃助手。
然而�,安全隱患始終是“AI龍蝦”無法規(guī)避的核心問題。
2月初�,杭州某科技公司首席產(chǎn)品官周源向記者表示,OpenClaw的運行模式更為開放:用戶可自由安裝任意軟件或代理(Agent)�。
更值得注意的是�,OpenClaw內(nèi)部部署的代理具備自主擴展能力����。例如,若用戶在其環(huán)境中部署了10個代理�,這些代理還可進一步自行安裝新的子代理。而這些子代理的具體功能與行為��,用戶往往難以完全掌控或預知�����,存在較高的不可控性與潛在風險����。
國產(chǎn)“AI龍蝦”則在安全方面有所加固。
張獻濤介紹���,為了解決開源項目在安全性上的固有缺陷��,團隊自主研發(fā)了通信服務器���、采用無影安全網(wǎng)關隔離公網(wǎng)暴露,并通過密鑰代理與輪轉(zhuǎn)機制實現(xiàn)API密鑰的動態(tài)管理,構建了從架構到細節(jié)層面的全方位防護體系�。
小京注意到,不同于OpenClaw運營界面���,JVS Claw的網(wǎng)頁端界面清楚地展示了一個獨立云端沙箱環(huán)境����,其運行實際與本地設備隔離���。
阿里云方面透露�����,JVS Claw搭載“ClawSpace云端環(huán)境”�����,是為了解決AI助手的安全性和持久性痛點�����。絕對安全隔離:AI在執(zhí)行高風險任務(如測試未知代碼����、訪問可疑網(wǎng)站�、處理敏感數(shù)據(jù))時,完全在云端環(huán)境中進行。即使AI“發(fā)瘋”或中毒���,也只會影響云端實例���。同時可以實現(xiàn)“7x24”小時不掉線,以及通過預裝了所有常用開發(fā)工具和瀏覽器環(huán)境����,確保環(huán)境一致性��。
AI應用入口之爭
張獻濤表示,目前JVS Claw產(chǎn)品定位為個人超級助理���,未來將拓展至辦公與團隊協(xié)作的場景。
其實���,除了OpenClaw,類似Cowork這樣的桌面AI Agent此前也吸引國內(nèi)外大廠跟進�����。
周源此前分析認為�,OpenClaw����、Cowork等AI產(chǎn)品的出現(xiàn)�����,可能會顛覆大家對電腦的操作方式,或許會成為新一代的操作系統(tǒng)。而國內(nèi)企業(yè)也在跟進AI Agent產(chǎn)品形態(tài)���,意味著后續(xù)將迎來“通用桌面Agent入口搶奪戰(zhàn)”��。
張獻濤認為�,從OpenClaw和Cowork等爆火的AI應用產(chǎn)品架構來看��,業(yè)內(nèi)對智能體的理解逐步走向統(tǒng)一:基本是以模型為中心,外部兼容各種skill��。從產(chǎn)品實踐來看���,不同AI Agent的演進過程不一樣���;從產(chǎn)品架構層來看���,OpenClaw和Cowork等AI應用產(chǎn)品看上去比較相似���,但OpenClaw更為開放和兼容,最大的不同在于�����,OpenClaw可以連接不同的IM���。因此���,從架構上來看�����,開放性決定了OpenClaw更有生命力��。
小京在體驗過程中發(fā)現(xiàn)����,阿里云的JVS Claw目前僅支持創(chuàng)建一個云端Bot(機器人)�,所以沒有辦法嘗試用多個Agent協(xié)同處理任務���,而OpenClaw創(chuàng)建Agent沒有數(shù)量限制��,可以創(chuàng)建多個Agent分管不同板塊����,協(xié)作完成任務���。對此����,阿里云方面表示,將支持在一個JVS IM群里指揮一個AI Team的群聊功能�����,完成群智協(xié)同�����、任務分工��、審批流等工作�����。
實測:OpenClaw和JVS Claw部署有何差異
3月14日���,記者拿到了JVS Claw邀請碼���,結合此前安裝的OpenClaw進行了對比。
相較于OpenClaw�����,JVS Claw在開發(fā)團隊的訓練下內(nèi)置了更為細致和完整的安全規(guī)則���。在實際測試中,記者分別通過三種不同方式對JVS Claw的潛在安全風險進行了驗證��。
其中,下圖中的指令如果被AI執(zhí)行�,在系統(tǒng)調(diào)用skill進行解析十萬個隨機字符時將消耗大量Token。而面對邏輯悖論,OpenClaw可能會陷入“觀察—思考—行動”的循環(huán)推理過程��,最終形成無限循環(huán)�,導致系統(tǒng)資源被持續(xù)占用甚至耗盡�。
針對AI模型的拒絕服務(DoS)攻擊 圖片來源:記者截圖
下圖中的指令則涉及接口調(diào)用�����。一旦接口缺乏嚴格的權限校驗或命令過濾機制,就可能形成遠程命令執(zhí)行通道��,使攻擊者能夠通過該入口下發(fā)系統(tǒng)指令����,從而接管整個運行環(huán)境。
利用配置錯誤的遠程代碼執(zhí)行(RCE) 圖片來源:記者截圖
不過����,在本次測試中,上述指令均被JVS Claw識別為潛在惡意操作�����,并被系統(tǒng)主動攔截��,未被執(zhí)行�。
“AI龍蝦”本質(zhì)上只是一個Agent,其能力的強弱主要取決于三個方面:一是所接入的大模型能力����,二是skill的質(zhì)量與豐富度�����,三是是否具備長期記憶機制,從而讓“龍蝦”在持續(xù)使用中不斷積累經(jīng)驗����,實現(xiàn)“越養(yǎng)越強”。
目前��,JVS Claw在技能體系方面�����,系統(tǒng)內(nèi)置20個skill�。其中,技能查找��、技能創(chuàng)建����、智能記憶圖譜等6個屬于具有自我擴展能力的“成長型skill”;其余14個以功能型和垂直領域能力為主����,包括網(wǎng)頁抓取、會話日志等基礎功能�,以及自媒體運營專家、財經(jīng)信息助手等面向?qū)I(yè)場景的應用型skill����。
而記者發(fā)現(xiàn)���,雖然OpenClaw同樣內(nèi)置了一部分skill,但需手動選擇安裝后才可調(diào)用�,且最為關鍵的技能尋找、技能創(chuàng)建不在其中����,需手動安裝或在設置中打開讀寫、執(zhí)行以及Shell功能后讓龍蝦自動安裝��。
JVS Claw和OpenClaw安裝skill對比圖 圖片來源:記者截圖
在橫向?qū)Ρ葴y試中��,記者同時向OpenClaw和JVS Claw提出了一個問題:“3月1日至3月14日期間����,國際原油現(xiàn)貨和期貨的漲幅分別是多少?”
面對同一任務��,JVS Claw與一位受訪者本地部署的OpenClaw展現(xiàn)出了截然不同的執(zhí)行路徑���。
JVS Claw在回答過程中調(diào)用了財經(jīng)信息助手中的finance-data skill��。該skill集成了A/HK股票查詢�����、期貨價格查詢��、宏觀經(jīng)濟數(shù)據(jù)獲取以及市場新聞檢索等功能��。
JVS Claw輸出答案(節(jié)選) 圖片來源:記者截圖
本地部署的OpenClaw則直接使用exec命令調(diào)用Python腳本���,通過Yahoo Finance的免費API獲取了原油期貨價格數(shù)據(jù)。
OpenClaw輸出答案 圖片來源:記者截圖
(實習生張京寶對本文亦有貢獻)
