2026年最火的AI浪潮,背后藏着你必须知道的真相
某天早上6点,你还没睁眼。
你的AI助手已经读完了过夜的47封邮件,给三个客户发了跟进消息,把日历里两个冲突会议重新安排好,还把今天的新闻摘要发到了你手机上。
它用的是你的名义。你的邮箱。你的日历。
你完全不知道。
这不是科幻小说。这是2026年,一个叫OpenClaw的开源项目正在做的事。网友给它起了个中文名——“小龙虾”。
三个月内,它在GitHub拿下25万颗星标,速度超过了Linux、超过了React,成为人类历史上增长最快的开源项目。
腾讯、阿里、字节、智谱、MiniMax、阶跃星辰——中国所有头部AI公司,全都在过去两个月里,疯狂推出自己的"龙虾产品"。
与此同时,工信部紧急发布安全预警,CNCERT(国家互联网应急中心)接连告警,多所高校发文:"严禁使用龙虾,已装须彻底卸载。"
这到底是一场AI革命,还是一场精心设计的陷阱?
今天这篇文章,我们把话说清楚。
它究竟是什么?为什么全世界都在"养虾"?
先说一个你可能没意识到的问题:
过去几年所有的AI助手,本质上都是"嘴强王者"。
你问它问题,它回答你。你让它帮你写邮件,它写好之后交给你,然后你自己去发。
它只会说,不会做。
OpenClaw改变了这一点。
它不只是一个聊天机器人——它是一个真正能动手的AI代理(AI Agent)。你告诉它"帮我整理这周的销售数据,做成报告发给老板",它会自己打开Excel、读取数据、写报告、找到老板的邮箱、把邮件发出去。
全程自动。你去喝咖啡就行。
它的创始人,是一个"出来玩"的退休程序员
OpenClaw的作者叫Peter Steinberger,奥地利人。他曾经创办了一家叫PSPDFKit的PDF框架公司,被Dropbox、SAP、Autodesk等大公司使用,经营13年后套现退休。
退休之后,他无聊了。
2025年11月,他决定"随便搭个玩具"——一个能通过WhatsApp跟AI说话的小工具。第一版原型,用了一个小时。
他把它开源,取名"Clawdbot"——名字是在调侃Claude(Anthropic的AI),Claw就是龙虾钳,图标就是一只卡通红龙虾。
然后,事情失控了。
2025年11月 首发,约5,000颗星标
2026年1月 突破10万颗(一周之内完成)
2026年2月 超过20万颗
2026年3月底 突破34万颗星标,6.9万个Fork
Lex Fridman在播客里说,这是"继ChatGPT时刻、DeepSeek时刻之后的第三个AI里程碑——龙虾时刻"。
NVIDIA CEO黄仁勋称其为"人类历史上最受欢迎的开源项目"。
Sam Altman看上了这个退休程序员,把他招进了OpenAI。
它到底怎么工作?用最简单的话说清楚
把OpenClaw想象成一个永不下班的数字秘书,住在你的电脑里(或者云端服务器上),通过微信、飞书、WhatsApp等你平时用的聊天软件接受指令。
它的核心架构分四层:
┌─────────────────────────────────────────┐
│ 你(发指令的人) │
│ 微信 / 飞书 / WhatsApp / Telegram │
└──────────────────┬──────────────────────┘
│ 消息
┌──────────────────▼──────────────────────┐
│ Gateway 网关 │
│ (24小时运行的控制中枢,管理所有会话) │
└──────────────────┬──────────────────────┘
│ 任务分发
┌──────────────────▼──────────────────────┐
│ Agent 代理引擎 │
│ 理解指令 → 拆解步骤 → 调用工具 → 执行 │
└──────────────────┬──────────────────────┘
│ 调用
┌──────────────────▼──────────────────────┐
│ Skills 技能生态 │
│ (5700+个插件:邮件/文件/浏览器/API…) │
└─────────────────────────────────────────┘
最特别的是它的记忆系统。
它会记住你是谁、你的工作习惯、你喜欢什么风格的邮件、你的老板叫什么名字……这些记忆存在本地的Markdown文件里,每次对话都会自动加载。
用久了之后,它会变得越来越"懂你"。
还有一个叫HEARTBEAT的定时任务系统——默认每30分钟自动唤醒一次,不需要你发指令,它会主动检查有没有待办事项要处理。
每天早上,你还没起床,它已经开工了。
全中国都在抢着养虾
OpenClaw一火,中国科技圈立刻炸了。
原因很简单:OpenClaw只是一个框架,真正让它运转的是AI大模型。谁的模型成为用户的"默认大脑",谁就赚到了增量调用量。
于是,从2026年2月底到3月中旬,短短两周之内,中国几乎所有头部AI公司都推出了自己的龙虾产品。
36氪用了一个词:“养虾大战”。
阿里:两手策略,一手给开发者,一手给普通人
CoPaw(酷趴) 是阿里通义实验室的开源方案,2026年2月开源,Apache 2.0协议。它最特别的地方是ReMe记忆模块——能跨会话学习你的决策偏好和工作习惯,越用越懂你。完全免费,开发者可以自由改造。
QoderWork 是面向普通人的桌面应用,双击安装,不需要配环境。2026年3月接入了钉钉、微信、飞书,还推出了Quest Mode——把你的模糊想法自动转化为完整的代码或方案。
阿里的逻辑:专业用户用CoPaw折腾,普通用户用QoderWork开箱即用。两条线互不干扰。
字节跳动:把龙虾搬上云
ArkClaw(方舟龙虾) 是字节火山引擎的方案,最大特色是纯云端运行——你不需要在自己电脑上装任何东西,打开网页就能用,7×24小时在线,电脑关机也不影响龙虾干活。
它深度绑定飞书生态——处理飞书日历、文档、会议纪要是它的强项。安全方面做到了等保三级认证,是目前国内唯一明确适配2026年AI合规审查的龙虾产品。
定价:Lite首月¥9.9,Pro首月¥49.9,使用ArkClaw不额外计Token费。
字节的逻辑:飞书是主场,在主场打仗。
腾讯:一口气出了三只虾
腾讯最"猛",直接三线出击:
WorkBuddy 是企业版,安全审计、操作日志、高危命令拦截一应俱全,支持QQ、飞书、钉钉、微信、企业微信全平台。公测期间免费,送5000 Credits。
QClaw 是个人版,核心只有一件事:用微信遥控你的电脑。扫码绑定,然后在微信聊天界面给它发指令,它就在你的PC上执行。内测免费,每天送4000万Token——目前市场上最慷慨的免费额度。
CodeBuddy 是程序员专属版,专注代码生成和开发效率。
智谱:把龙虾做到"傻瓜级"
AutoClaw(澳龙) 是智谱的本地版龙虾,2026年3月10日上线,号称首个"真正一键安装"的国产龙虾。
下载、双击、安装完成,对话界面直接弹出——没有命令行,没有API配置,比扫码登录还简单。
背后是智谱专门为龙虾场景调优的Pony-Alpha-2模型(GLM-5的代理特调版),工具调用比通用版更稳定、更听话。还有一个独门绝技:AutoGLM浏览器自动化,能做多步骤跨页面的自主操作,原版OpenClaw做不到这个。
基础版免费,高级功能按量付费。发布当天,智谱股价飙涨13%。
MiniMax:最早跑出来的云端虾
MaxClaw 在2026年2月25日就上线了,比其他国产龙虾早了整整两周,是国内最早推出的云端龙虾。
底层是MiniMax的旗舰模型M2.5(229B参数的MoE架构),推理速度快、编程能力强,成本仅为同级Claude模型的1/7到1/20。
在全球OpenClaw的模型调用榜上,M2.5长期占据第一位。
支持内置10,000+专家代理工作流。适合国际化场景,整合了Telegram、Discord、Slack。
定价约$19/月(国内约15-39元/月)。
阶跃星辰:后来者,但跑得最快
StepClaw(阶跃龙虾) 是这批产品里来得最晚、动作最快的。
- 3月12日上线云端版
- 3月19日推出桌面版
- 3月22日,成为全国首家适配微信的龙虾产品
- 3月27日推出付费版
底层是阶跃自研的Step 3.5 Flash模型——196B参数MoE架构,推理速度最高350 tokens/s,专为AI代理场景优化,连续霸榜全球OpenClaw模型调用日榜和月榜第一。
Step 3.5 Flash是目前极少数同时开源预训练权重、中训练权重和训练框架的模型,被海外开发者称为"开源力度在当前市场极为罕见"。
首批免费开放5万个名额,每人获得:一个月使用权 + 5000万Token + 免费云服务器和存储,真正的"零成本尝鲜"。
六大国产龙虾横向对比
| CoPaw 阿里 | ArkClaw 字节 | WorkBuddy 腾讯 | QClaw 腾讯 | AutoClaw 智谱 | MaxClaw MiniMax | StepClaw 阶跃 | |
|---|---|---|---|---|---|---|---|
| 运行方式 | 本地/云端 | 纯云端 | 本地桌面 | 本地 | 本地桌面 | 纯云端 | 云端+本地 |
| 微信支持 | 无 | 无 | ✅ | ✅ 核心 | 无 | 无 | ✅ 首家 |
| 飞书支持 | ✅ | ✅ 深度 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 安全等级 | 基础 | 等保三级 | 企业审计 | 数据本地 | 数据本地 | 云端加密 | 云端加密 |
| 上手难度 | ★★★★☆ | ★☆☆☆☆ | ★★☆☆☆ | ★☆☆☆☆ | ★☆☆☆☆ | ★☆☆☆☆ | ★★☆☆☆ |
| 价格 | 免费开源 | ¥9.9起/月 | 免费公测 | 免费(内测) | 免费基础版 | ~¥110/月 | 免费5万名额 |
怎么选?一句话版本:
- 想折腾、要掌控 → CoPaw(开源自由度最高)
- 企业合规、用飞书 → ArkClaw(唯一等保三级)
- 微信党、要遥控电脑 → QClaw 或 StepClaw
- 怕麻烦、想开箱即用 → AutoClaw(本地最傻瓜)
- 预算有限、云端运行 → StepClaw(目前免费额度最大)
- 需要国际化/多平台 → MaxClaw
等等,在你急着"养虾"之前,我必须告诉你这些
读到这里,你可能已经跃跃欲试了。
先别急。有些事,你必须先知道。
这是我读完工信部预警和156份安全报告之后,最想告诉你的部分。
20%的龙虾技能,是恶意的
OpenClaw有一个技能市场叫ClawHub,相当于AI的"应用商店",里面有5700多个技能插件。
2026年2月,安全公司Koi Security发现了一场大规模供应链攻击,代号**“ClawHavoc”**。
他们在ClawHub里发现了1184个恶意技能——约占总数的20%。
这些技能表面上是"帮你查天气"“帮你发推”,装上之后会悄悄在后台执行:
- Windows系统:诱导下载含键盘记录器的加密ZIP
- macOS系统:执行隐藏脚本,安装信息窃取木马
窃取目标:API密钥、浏览器里存的所有密码、SSH私钥、加密货币钱包、微信本地数据……
一个名叫"hightower6eu"的攻击者,一个人就上传了354个恶意技能。
Cisco对OpenClaw技能进行了大规模扫描,结论更触目惊心:31,000个技能中,26%存在安全漏洞,13.3%有数据外泄模式。
超过13万台设备,正在裸奔
OpenClaw的网关默认运行在18789端口。
配置不当的用户,把这个端口直接暴露在公网上——相当于把家门钥匙挂在门口。
安全公司的扫描结果:
🔴 全球13.5万+台OpenClaw设备暴露在公网 🔴 其中93.4%存在认证绕过漏洞 🔴 超过15,200台确认存在远程代码执行风险 🔴 中国是暴露实例最多的国家
一个CVE,点一下链接就能被完全控制
2026年1月,安全研究员发现了CVE-2026-25253(CVSS评分8.8)。
攻击方式极其简单:给你发一个看起来正常的链接。你点击之后,攻击者就能获得你的OpenClaw完整控制权——读文件、发邮件、执行命令,以你的名义,做任何事。
发现这个漏洞时,全球已有4万+实例处于风险之中。
2026年3月底,还披露了CVE-2026-32922(CVSS评分9.9,接近满分),被称为"当年云原生生态最严重的CVE",可以让攻击者在无需任何认证的情况下获得管理员权限。
4天之内,9个CVE。 总计156个安全公告,128个仍在等待CVE编号。
工信部说了什么
2026年3月11日,工信部联合CNCERT发布了**“六要六不要"安全指南**:
| ✅ 要 | ❌ 不要 |
|---|---|
| 使用官方最新版本 | 用第三方镜像或历史版本 |
| 严控网络暴露面 | 把实例暴露到公网 |
| 最小权限原则 | 用管理员账户部署 |
| 安装前审查技能代码 | 盲目安装未审查的技能 |
| 加密存储密钥 | 明文存储API密钥或密码 |
| 建立长效防御机制 | 关闭审计日志 |
国有银行、政府机构已明令禁止员工使用。多所高校发文”严禁使用龙虾,已装须彻底卸载,并进行端口扫描检测"。
如果你还是要用,请记住这六条铁律
① 绝不把18789端口暴露在公网
远程访问请用SSH加密通道或Tailscale
② 不要在主力机上裸装
用Docker容器、虚拟机或专用旧机器
③ 安装技能前,先看代码
用 openclaw skills inspect <技能名> 检查
④ 不要把敏感信息交给它处理
银行卡号、身份证、密码——一律不要
⑤ 在API提供商端设置消费限额
别只靠龙虾配置,直接在源头封顶
⑥ 选国产托管版而非原版自建
ArkClaw/StepClaw等都做了安全加固
龙虾之后:AI助手真正的未来在哪里?
说完危险,说说令人兴奋的部分。
OpenClaw很可能只是一个过渡产品。
它证明了一件事:“真正能干活的AI助手"这个需求,是真实的,是巨大的。
但它的实现方式还太粗糙——代码43万行、安全漏洞遍地、普通人配置门槛极高。
真正成熟的个人AI助手,应该是什么样子?
Anthropic的方向:越来越能"接管"你的工作
Claude目前已经可以做14.5小时跨度的长期任务(所有AI模型中最长),拥有100万Token上下文窗口,相当于可以"记住"整本书的内容。
Claude Computer Use Agent 已经可以看到你的屏幕,控制鼠标和键盘,自主完成多步骤工作流——帮你点按钮、填表单、在不同应用之间切换操作,就像一个真正坐在你旁边的助手。
OpenAI的方向:记住你的一切
Sam Altman在多个场合表达了同一个愿景:
“人们想要的,是一个记住关于我们几乎一切的AI助手——我们的历史、我们的偏好、我们的目标。”
GPT-5.4已经支持完整的自主计算机操作。Operator功能允许用户委托完整的多步骤网页任务。OpenAI正在和Jony Ive(苹果前首席设计师)合作开发专属AI硬件设备。
最关键的是:Sam Altman把OpenClaw的创始人Steinberger招进了OpenAI,目标就是做"连妈妈都会用的AI代理”。
一个让人不安的预测
Dario Amodei(Anthropic CEO)说,他以70-80%的置信度相信:2026年将出现首个由一人运营的十亿美元公司。
这不是比喻,已经有先例:Matthew Gallagher以2万美元启动一家医疗公司,无雇员,首年营收4亿美元。
NVIDIA CEO黄仁勋的预言更直接:
“每家公司的IT部门,将成为AI代理的HR部门。”
写在最后:养虾还是不养虾?
我的判断是:
现在养,要谨慎。但不了解,更危险。
OpenClaw和它的国产后代,代表了AI进化的一个真实方向——从"问答机"变成"执行机"。这个趋势不会因为安全问题而停下来,只会越做越完善。
国产版本(ArkClaw、AutoClaw、StepClaw等)在安全性和易用性上已经做了大量改进,普通用户如果想尝鲜,选这些远比裸装原版OpenClaw要安全得多。
但有一点要始终记住:
任何你不完全理解的系统,都不应该拥有对你数字生活的完整权限。
真正的AI助手革命还没有完成。现在的龙虾,是一次规模空前的公测。
而下一个版本,才是真正改变我们生活的那一个。
参考来源: OpenClaw官方GitHub、工信部安全预警(2026.03.08)、CNCERT安全指南(2026.03.10)、Koi Security ClawHavoc报告、Cisco AI Defense扫描报告、SecurityScorecard STRIKE团队研究、36氪、爱范儿、量子位等公开报道