每經(jīng)記者｜葉曉丹    每經(jīng)編輯｜黃博文    

OpenClaw（俗稱“龍蝦”）的“養(yǎng)蝦”風(fēng)潮從國外席卷到國內(nèi)，不過短短數(shù)月時(shí)間。從上線之初“超過10萬GitHub星標(biāo)，一周內(nèi)200萬訪客”，到國內(nèi)用戶排隊(duì)安裝OpenClaw，AI（人工智能）的FOMO（Fear of Missing Out，即“錯(cuò)失恐懼癥”）情緒蔓延，推動(dòng)更多人加入“養(yǎng)蝦潮”。

此前，有資深開發(fā)者向《每日經(jīng)濟(jì)新聞》記者反饋，OpenClaw可以調(diào)用用戶設(shè)備的系統(tǒng)級(jí)數(shù)據(jù)權(quán)限，對非“極客”（指在某個(gè)特定領(lǐng)域具備高超專業(yè)知識(shí)和技能的人）開發(fā)者而言，存在較高安全隱患。

3月13日，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布預(yù)警，表示境內(nèi)活躍的OpenClaw互聯(lián)網(wǎng)資產(chǎn)約2.3萬個(gè)，呈現(xiàn)爆發(fā)式增長態(tài)勢，但大量暴露于互聯(lián)網(wǎng)的OpenClaw資產(chǎn)存在重大安全風(fēng)險(xiǎn)，極易成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

國新證券研報(bào)分析，OpenClaw的迅速走紅，不僅反映了市場對下一代AI應(yīng)用形態(tài)的認(rèn)可，更表明AI Agent（智能體）的技術(shù)可行性與實(shí)用性已得到廣泛驗(yàn)證。國內(nèi)互聯(lián)網(wǎng)大廠和科技公司紛紛跟進(jìn)，布局“國產(chǎn)龍蝦”。

3月13日，阿里云發(fā)布手機(jī)“一鍵養(yǎng)蝦”產(chǎn)品JVS Claw，記者第一時(shí)間實(shí)測對比JVS Claw和OpenClaw的差異。

阿里云終端智能計(jì)算事業(yè)部總裁張獻(xiàn)濤在接受包括《每日經(jīng)濟(jì)新聞》記者在內(nèi)的媒體記者采訪時(shí)表示，為了解決AI助手的安全性和持久性痛點(diǎn)，JVS Claw搭載了“ClawSpace云端環(huán)境”，讓AI在執(zhí)行高風(fēng)險(xiǎn)任務(wù)時(shí)，完全在云端環(huán)境中進(jìn)行。即使AI“發(fā)瘋”或中毒，也只會(huì)影響云端實(shí)例，而不影響用戶本地設(shè)備。

國產(chǎn)版如何解決“AI龍蝦”安全隱患？

AI FOMO情緒之下，國產(chǎn)手機(jī)廠商、互聯(lián)網(wǎng)大廠紛紛加大國產(chǎn)AI龍蝦布局。華為?推出“小藝Claw”、小米?發(fā)布“Xiaomi miclaw”、?榮耀?推出“龍蝦宇宙”，騰訊、阿里、百度、字節(jié)等互聯(lián)網(wǎng)大廠也都在加碼布局。繼推出開源Team版HiClaw及個(gè)人智能體工作臺(tái)Copaw后，3月13日，阿里云發(fā)布手機(jī)“一鍵養(yǎng)蝦”產(chǎn)品JVS Claw。

3月14日，阿里云方面表示，從3月13日到3月14日，JVS Claw的后臺(tái)訪問量、注冊請求、使用時(shí)長一路飆升，在App Store榜單也一度沖到第21位。同時(shí)，阿里云方面還透露，JVS Claw即將上線一批全新功能，部分新增功能預(yù)計(jì)將于3月16日上線。

JVS Claw界面 圖片來源：每經(jīng)記者 葉曉丹 攝

3月15日，一位拿到JVS Claw邀請碼的AI愛好者小京向《每日經(jīng)濟(jì)新聞》記者表示：“相比OpenClaw需要自己在終端輸入指令下載安裝、手動(dòng)選擇模型、填A(yù)PI（應(yīng)用程序編程接口）等，JVS Claw的部署非常簡單，只需要在網(wǎng)頁端或者App上點(diǎn)擊‘一鍵部署’，然后等待一段時(shí)間，所有東西都自動(dòng)搞好了?！?/span>

在大家關(guān)注的“AI龍蝦”skill（翻譯為“技能”，可理解為AI智能體的功能插件）功能上，小京對比發(fā)現(xiàn)，OpenClaw相當(dāng)于一張白紙，部署好之后需要去安裝一些必備skill，在設(shè)置里面打開閱讀、改寫等比較關(guān)鍵的核心權(quán)限，才算邁過了“養(yǎng)蝦”的門檻。而JVS Claw已提前設(shè)置好，并接入20個(gè)預(yù)設(shè)好的skill，部分涉及應(yīng)用領(lǐng)域，如財(cái)經(jīng)信息助手、旅游行程規(guī)劃助手。

然而，安全隱患始終是“AI龍蝦”無法規(guī)避的核心問題。

2月初，杭州某科技公司首席產(chǎn)品官周源向記者表示，OpenClaw的運(yùn)行模式更為開放：用戶可自由安裝任意軟件或代理（Agent）。

更值得注意的是，OpenClaw內(nèi)部部署的代理具備自主擴(kuò)展能力。例如，若用戶在其環(huán)境中部署了10個(gè)代理，這些代理還可進(jìn)一步自行安裝新的子代理。而這些子代理的具體功能與行為，用戶往往難以完全掌控或預(yù)知，存在較高的不可控性與潛在風(fēng)險(xiǎn)。

國產(chǎn)“AI龍蝦”則在安全方面有所加固。

張獻(xiàn)濤介紹，為了解決開源項(xiàng)目在安全性上的固有缺陷，團(tuán)隊(duì)自主研發(fā)了通信服務(wù)器、采用無影安全網(wǎng)關(guān)隔離公網(wǎng)暴露，并通過密鑰代理與輪轉(zhuǎn)機(jī)制實(shí)現(xiàn)API密鑰的動(dòng)態(tài)管理，構(gòu)建了從架構(gòu)到細(xì)節(jié)層面的全方位防護(hù)體系。

小京注意到，不同于OpenClaw運(yùn)營界面，JVS Claw的網(wǎng)頁端界面清楚地展示了一個(gè)獨(dú)立云端沙箱環(huán)境，其運(yùn)行實(shí)際與本地設(shè)備隔離。

阿里云方面透露，JVS Claw搭載“ClawSpace云端環(huán)境”，是為了解決AI助手的安全性和持久性痛點(diǎn)。絕對安全隔離：AI在執(zhí)行高風(fēng)險(xiǎn)任務(wù)（如測試未知代碼、訪問可疑網(wǎng)站、處理敏感數(shù)據(jù)）時(shí)，完全在云端環(huán)境中進(jìn)行。即使AI“發(fā)瘋”或中毒，也只會(huì)影響云端實(shí)例。同時(shí)可以實(shí)現(xiàn)“7x24”小時(shí)不掉線，以及通過預(yù)裝了所有常用開發(fā)工具和瀏覽器環(huán)境，確保環(huán)境一致性。

AI應(yīng)用入口之爭

張獻(xiàn)濤表示，目前JVS Claw產(chǎn)品定位為個(gè)人超級(jí)助理，未來將拓展至辦公與團(tuán)隊(duì)協(xié)作的場景。

其實(shí)，除了OpenClaw，類似Cowork這樣的桌面AI Agent此前也吸引國內(nèi)外大廠跟進(jìn)。

周源此前分析認(rèn)為，OpenClaw、Cowork等AI產(chǎn)品的出現(xiàn)，可能會(huì)顛覆大家對電腦的操作方式，或許會(huì)成為新一代的操作系統(tǒng)。而國內(nèi)企業(yè)也在跟進(jìn)AI Agent產(chǎn)品形態(tài)，意味著后續(xù)將迎來“通用桌面Agent入口搶奪戰(zhàn)”。

張獻(xiàn)濤認(rèn)為，從OpenClaw和Cowork等爆火的AI應(yīng)用產(chǎn)品架構(gòu)來看，業(yè)內(nèi)對智能體的理解逐步走向統(tǒng)一：基本是以模型為中心，外部兼容各種skill。從產(chǎn)品實(shí)踐來看，不同AI Agent的演進(jìn)過程不一樣；從產(chǎn)品架構(gòu)層來看，OpenClaw和Cowork等AI應(yīng)用產(chǎn)品看上去比較相似，但OpenClaw更為開放和兼容，最大的不同在于，OpenClaw可以連接不同的IM。因此，從架構(gòu)上來看，開放性決定了OpenClaw更有生命力。

小京在體驗(yàn)過程中發(fā)現(xiàn)，阿里云的JVS Claw目前僅支持創(chuàng)建一個(gè)云端Bot（機(jī)器人），所以沒有辦法嘗試用多個(gè)Agent協(xié)同處理任務(wù)，而OpenClaw創(chuàng)建Agent沒有數(shù)量限制，可以創(chuàng)建多個(gè)Agent分管不同板塊，協(xié)作完成任務(wù)。對此，阿里云方面表示，將支持在一個(gè)JVS IM群里指揮一個(gè)AI Team的群聊功能，完成群智協(xié)同、任務(wù)分工、審批流等工作。

實(shí)測：OpenClaw和JVS Claw部署有何差異

3月14日，記者拿到了JVS Claw邀請碼，結(jié)合此前安裝的OpenClaw進(jìn)行了對比。

相較于OpenClaw，JVS Claw在開發(fā)團(tuán)隊(duì)的訓(xùn)練下內(nèi)置了更為細(xì)致和完整的安全規(guī)則。在實(shí)際測試中，記者分別通過三種不同方式對JVS Claw的潛在安全風(fēng)險(xiǎn)進(jìn)行了驗(yàn)證。

其中，下圖中的指令如果被AI執(zhí)行，在系統(tǒng)調(diào)用skill進(jìn)行解析十萬個(gè)隨機(jī)字符時(shí)將消耗大量Token。而面對邏輯悖論，OpenClaw可能會(huì)陷入“觀察—思考—行動(dòng)”的循環(huán)推理過程，最終形成無限循環(huán)，導(dǎo)致系統(tǒng)資源被持續(xù)占用甚至耗盡。

針對AI模型的拒絕服務(wù)（DoS）攻擊 圖片來源：記者截圖

下圖中的指令則涉及接口調(diào)用。一旦接口缺乏嚴(yán)格的權(quán)限校驗(yàn)或命令過濾機(jī)制，就可能形成遠(yuǎn)程命令執(zhí)行通道，使攻擊者能夠通過該入口下發(fā)系統(tǒng)指令，從而接管整個(gè)運(yùn)行環(huán)境。

利用配置錯(cuò)誤的遠(yuǎn)程代碼執(zhí)行（RCE） 圖片來源：記者截圖

不過，在本次測試中，上述指令均被JVS Claw識(shí)別為潛在惡意操作，并被系統(tǒng)主動(dòng)攔截，未被執(zhí)行。

“AI龍蝦”本質(zhì)上只是一個(gè)Agent，其能力的強(qiáng)弱主要取決于三個(gè)方面：一是所接入的大模型能力，二是skill的質(zhì)量與豐富度，三是是否具備長期記憶機(jī)制，從而讓“龍蝦”在持續(xù)使用中不斷積累經(jīng)驗(yàn)，實(shí)現(xiàn)“越養(yǎng)越強(qiáng)”。

目前，JVS Claw在技能體系方面，系統(tǒng)內(nèi)置20個(gè)skill。其中，技能查找、技能創(chuàng)建、智能記憶圖譜等6個(gè)屬于具有自我擴(kuò)展能力的“成長型skill”；其余14個(gè)以功能型和垂直領(lǐng)域能力為主，包括網(wǎng)頁抓取、會(huì)話日志等基礎(chǔ)功能，以及自媒體運(yùn)營專家、財(cái)經(jīng)信息助手等面向?qū)I(yè)場景的應(yīng)用型skill。

而記者發(fā)現(xiàn)，雖然OpenClaw同樣內(nèi)置了一部分skill，但需手動(dòng)選擇安裝后才可調(diào)用，且最為關(guān)鍵的技能尋找、技能創(chuàng)建不在其中，需手動(dòng)安裝或在設(shè)置中打開讀寫、執(zhí)行以及Shell功能后讓龍蝦自動(dòng)安裝。

JVS Claw和OpenClaw安裝skill對比圖 圖片來源：記者截圖

在橫向?qū)Ρ葴y試中，記者同時(shí)向OpenClaw和JVS Claw提出了一個(gè)問題：“3月1日至3月14日期間，國際原油現(xiàn)貨和期貨的漲幅分別是多少？”

面對同一任務(wù)，JVS Claw與一位受訪者本地部署的OpenClaw展現(xiàn)出了截然不同的執(zhí)行路徑。

JVS Claw在回答過程中調(diào)用了財(cái)經(jīng)信息助手中的finance-data skill。該skill集成了A/HK股票查詢、期貨價(jià)格查詢、宏觀經(jīng)濟(jì)數(shù)據(jù)獲取以及市場新聞檢索等功能。

JVS Claw輸出答案（節(jié)選） 圖片來源：記者截圖

本地部署的OpenClaw則直接使用exec命令調(diào)用Python腳本，通過Yahoo Finance的免費(fèi)API獲取了原油期貨價(jià)格數(shù)據(jù)。

OpenClaw輸出答案 圖片來源：記者截圖

（實(shí)習(xí)生張京寶對本文亦有貢獻(xiàn)）