【当AI开始给自己装工具:OpenClaw热潮背后的冷思考】
快速阅读:Karpathy专门买了台Mac mini来折腾OpenClaw,苹果零售店的人说这东西卖得飞起,但买的人全都一脸懵。这场热潮折射出AI代理层正在经历的一次真实跃迁,以及随之而来的安全混乱。
---
Karpathy周末专门买了台Mac mini来折腾OpenClaw,苹果店员说这玩意儿卖得飞起,但每个买的人都满脸问号。这个细节本身就挺有意思。
他对OpenClaw的态度很直接:概念很爱,但有点不敢用。一个40万行靠“氛围编程”堆出来的代码库,正在被大规模攻击,暴露实例、远程代码执行漏洞、供应链污染、技能库里的恶意插件……他的原话是“完全的西部蛮荒,安全噩梦”。
但他同时认为,这件事在技术层面是真实的跃迁。大模型之上有了代理层,代理层之上现在又多了一层,OpenClaw负责编排、调度、上下文管理和持久化运行。层层叠加,每一层都把能力边界往外推了一圈。
有网友提到一个类比:这就是AI代理的Model-T时刻。看到它的人说“就这?”,然后转身离开。但那些留下来的人意识到,它第一次能做到“一个人类拿着电脑能做的任何事”。这就是重点,不是某个具体功能,是通用性。
有网友分享了一个实际用例:让它读取旧版桌游手册的PDF,自动解析数据并转换格式,批量导入新系统。这种事情理论上可以写脚本,但大多数人不会写,现在不需要会了。还有人让它凌晨5点自动扫描邮件、读完LocalLLaMA热帖、整理代办清单,然后用十一郎的声音给自己播报晨间简报。
至于为什么要买Mac mini跑它——统一内存架构让所有内存都可以当显存用,加上能接入iMessage、日历、照片这些苹果本地服务,不用碰API认证,还能24小时不关机,用来沙箱隔离这头“安全噩梦”。有网友说得很实在:你是个白痴才会在主力机上跑它。
有观点认为OpenClaw本身只是个被过度营销的低质量外壳,真正的创新来自背后调用的编程代理能力,换个项目接同样的API照样能实现。这个批评有道理,但忽略了一件事:生态和社区的爆发速度本身也是技术现实的一部分。
安全问题目前确实是灾难级别的。有人在技能库的参数里发现了base64编码的混淆命令,网站索性加了个查询参数叫“nonSuspicious=true”,社区对此集体哄笑。
有网友说得很尖锐:OpenClaw大概率不会成功,但它会给做出真正好产品的人指路。
这个判断可能是对的。问题是,在“指路”的过程中,有多少人的私钥、邮箱密码和iCloud账户已经顺路被拿走了。
---
简评:
“每一次技术平权,都是一场安全债务的集体举债。”
OpenClaw的本质不是某个产品的成功,而是一个信号:AI正在学会给自己装工具。这就像人类学会了制造工具的工具——从此进入指数增长。
但这里有个吊诡:越是让普通人“不需要懂”,就越是把风险藏进了黑箱。以前你不会写代码,最多是效率低;现在你不懂安全,代价是裸奔都不知道。
Karpathy的态度很有代表性——专门买台机器来“隔离这头安全噩梦”。这说明什么?连顶级专家都在用物理隔离来应对软件风险,普通人拿什么防?
所以真正的问题不是OpenClaw会不会成功,而是:当“人人都能自动化”变成现实时,谁来承担那些“人人都不懂的风险”?
这笔债,早晚要还。
---
www.reddit.com/r/LocalLLaMA/comments/1raq23i/they_have_karpathy_we_are_doomed/