openclaw政府为什么不让用

最近呢，我们全公司都部署了 openclaw， 我 自己也给自己捏了两个龙虾助理，但是用着用着，我就忍不住开始思考一个灵魂问题，为什么 openclaw 只能诞生在美国？ openclaw 上个月生态出来之后，全球爆火， github 上有二十五万个新标，瞬间标到第一名， 中国反应快不快？非常快！小米瞬间做了 meclaw， kimi 做了 kimi claw， 腾讯、阿里、京东、火山引擎全部一键部署， 不到一个月，大厂全部上线。上周四你应该刷到新闻对不对？就是腾讯直接在深圳总部楼下摆摊，免费帮你装 openclaw， 从两岁到六十岁的人全部都去了，还有人专门从云南飞到深圳，到了厂之后发现号没了。但是你发现了没有，像 meclaw， kimi claw， 腾讯、阿里这些一键部署， 全部都是嫁接在 openclaw 上的，中国速度世界第一，但是底座不是我们的。所以今天呢，我想认真的去聊聊这个问题，不是为了捧谁踩谁，而是帮你看清楚中美两种创新范式的根本差别。 如果你不同意，欢迎在评论区怼我。首先呢，想跟大家聊一聊美国一个非常特别的群体，这个群体呢，叫做独立开发者，这是中国非常非常缺乏的一个中间层。这些独立开发者呢，他们是不上班的，非常的自由，他们靠 get up 上的声望来建立个人资本，然后通过 patreon get up sponsors 去变现。 比如说像美国的顶级风投，哪家一个开源项目，我们所说的一人公司 openclaw， 其实就是一个 杰克 peter stanberger， 他 是个奥地利人，他的上一家公司卖了之后，他就闲不住嘛。然后他觉得，哎，让 ai 去操控电脑这件事情实在是太有意思了，那我干脆就把它做出来，然后把它开源吧。 没有商业计划书，没有 bp， 甚至都没有想过他做完成能不能赚钱，靠的就是一个无功力的创造冲动。这种无功力的创造冲动在中国开发者社群里其实是非常稀缺的。 中国的开发者生态，你仔细观察，两级分化，要么呢就在大厂里上班，九九六 kpi、 o k r， 要么就干脆直接出来创业，然后就想着怎么去找融资做产品，然后跟投资人讲我的变线路径 中间层呢？没有这个生态位。再说一遍，没有靠开源项目活着的这个生态位，你说 deepsea 不 就是开源吗？啊不不不不， deepsea 的 背后那可是换方量化几十亿算里砸出来的。然后公司选择性开源，不是草根，因为热爱而开源，所以你就会发现很难有一些像 openclaw 这样的东西。 第二个，你在中国，你想做一个开发者工具，你去找投资，投资人问你的第一个问题永远都是，哎，你用户量多少？你怎么变现？答不上来，是不是啊？好 不同。这并不是中国创业者不想做开源工具，而是做工具本身就很难活下去，很难形成商业闭环，激励结构不同，那么结果就是不同。所以在中国，大厂出了非常多很厉害的产品，比如说海螺视频、豆包新业， 但是其实出不了 openclaw， 中国能造工具，但是是很难去找到那些开源社群的，而 openclaw 的 核心恰恰就是社群。还有一个原因我觉得大家其实都是知道的啊，就是 openclaw 的 最初八百八十个贡献者是来自于几十个国家一起的，他们靠的就是 getup、 discord、 twitter 去实时的去写作，而中国开发者访问这些平台都非常的困难，所以说每多一层摩擦，就会筛掉一群参与者，开源社群的爆发需要的就是 零摩擦。还有一个角度我觉得很多人是没有想过的，就是 openclaw 为什么能成？不是因为代码好啊，是因为它在创立之初，它是一个不属于任何一家公司的状态，像 linux 当时为什么能够成为全世界服务器的操作系统，就是因为它是中立的。你想想看， openclaw 其实已经成为了 ai 时代的 linux， 那阿里接入了，腾讯接入了，字节也接入了，为什么？因为它是外人的，大家接了都不会吃亏。你想想看，如果是阿里推出了一个阿里 call， 你 觉腾讯会接吗？你觉字节会接吗？ 公司怎么可能把命交到竞争对手手上呢？你可能会说， openclub 不 就是上个月也被卖给 openai 了吗？他不是也没法中立了吗？来，带你看看细节。 steinberger 他 人去了 openai， 但是 openclub 本身转入了独立的基金会，所以 openai 是 赞助方，他不是拥有者。 为什么呢？因为 open ai 知道，一旦 opencloud 变成了 open ai 的 产品，那么它的竞争对手包括 antropic， 包括 google， 或者是中国的这些大模型公司全部都会撤，那么生态瞬间崩塌， 所以中立性能看出来它有多值钱。所以最后我想说，如果中国真正的想要成为技术领导者，那肯定不是在砸钱去做一个更大的模型，而是要培育那个不为赚钱只为创造的 开发者中间层，而这些人在我看来一定都是异人公司。这也是为什么我们要做 cohen politics academy， 我 们的宗旨就叫做 build solo scale global， 一个人一个想法也能改变世界，其实就是 open claw 这样的公司，但是前提就是这个社会它得允许你先不赚钱的去折腾一段时间，不为别的， just for fun。 好 吧，今天就说这么多啦，那么你觉得中国什么时候才能长出来这样的土壤？评论区聊聊。

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用强密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业和信息化部网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

早上看了一个新闻， openclaw 被多家 ai 厂商给他封禁了，就是年前特别火，很多人很多博主的网说 openclaw 帮他去发帖子，他们建立宗教，以及在海外给他 开了个开了家公司之类的，非常的疯狂，那为什么他被封了？那首先我们说一下 openclaw 他 们还能还能干什么？它主要是它的基础功能就是 三件事，一个是可以控制你的浏览器，然后搜索和整理信息，第二个是可以替你读取操作你电脑里的文件，然后第三个它可以替你发邮件，管理日历，管理你的日程，还可以回消息，包括比如说 whatsapp 这种这种消息，其实它相当于就是一个是， 嗯，二十四小时不睡觉的一个虚拟，虚拟的助理是你的数字分身，对，他非常火。那 cloud 为什么第一时间把它封禁了？ 因为相当是你这个 opencloud， 你 是需要一个 cloud 或者拆 gps 的， 二十美金的一个账户，那你二十四小时在跑，那就像吃自助餐一样， 二十块钱你吃到一千五百块钱的量，那相当于是偷家了嘛。所以 open open， 所以 cloud 第一时间就 帮你封禁了。那然后我看 mate 和 google 也封禁了，也封禁了这个这个 openclaw， 因为 mate 它是，它是一个封闭的社区。如果说你在你电脑上去用这个 openclaw 的 话， 相当于是你会你这个 openclaw 会拿着，呃，它会拿到一些数据，存在一些数据泄露，或者是 存在你的数据被别的厂商拿去训练，就只有两个风险， 它那个 google 也也把它封禁了。 google 封禁的原因啊，我猜测可能就是因为这个 opencloud 它是可以操作你的浏览器的。那浏览器是谁的阵地呢？就是 google 的 阵地啊。 google 它需要通过这个浏览器 去赚，赚取广告费的。那现在不受他控制了，那他是感觉到非常危险的。

做到这几点的话，咱们就可以放心地使用 openclaw 来学习制冷铁。最近 openclaw 的 漏洞闹得挺凶，有的公司名利禁止不允许在办公电脑上安装 openclaw， 很多人一看新闻就慌了， 这东西还能不能用？是不是一安装就中招了？要不要马上卸载？我们来客观的说一下这个事啊， 漏洞是真的，但也没必要恐慌，尤其是咱们普通人，还有学生或者是那些初学者，因为你基本上碰不到这样的风险。他这个漏洞到底是什么呀？ 就是主要出现在早期版本里面， open 全线过高，然后可能会有令牌泄露，还有远程执行的风险。 重点是这些风险它是有前提的，它真正的危险的场景是这样的，就是把 open 部署在工网上， 然后就是用它来处理一些高隐私高敏感的数据，还有就是用来呃，用它来跑那个涉及到跟钱相关的一些自动化脚本。 还有一种场景是用管理员权限按乱安装插件，然后呢，乱点陌生链接。如果你只是在你的电脑上学习测试的话， 这种情况基本上有漏洞也影响不到你，因为黑客如果要利用这些漏洞，他是有一些门槛的，首先得你去点他的一些链接，还要有一些错误的配置，还有就是 把你的电脑的那个网络，嗯，当成公网地址开放出去。 如果你只是在你的电脑上安安静静的学习，不乱点，不乱开放网络，不乱授权的话，漏洞跟你基本上是两条平行平行线。做到这几点的话，咱们就可以放心的使用 open clone 来学习智能铁。

昨天应急这边已经提示过之后啊， openklo 更厉害的禁令出来了啊，国有银行，政府机关，还有 military， 他的家属人物，总之就是能碰到信息的人的家属。 全面绝对禁止安装这个东西啊，已经装了的要把设备拿去上报进行安全排查。还不是说你删了就行了。因为有些东西你可能没删干净，不然现在为什么二百九十九块钱上门删除都来了，你说这帮哥们挣的啊，先给你挣一个一千块钱上门安装，再给你挣一个二百九十九上门删除你这活你说白了，这这也是太一本万利了。 现在的禁令基本上啊，我们都算来得晚的， metta 已经完全禁止了，而且 metta 最搞笑的是，他之前还参与竞购过大龙虾的创始人，最后被 open i 买走了，买走了之后，他们也开始禁止使用龙虾。现在的话，大家应该有一点认知，就是龙虾就好像有一把 a k forty seven， 但是呢，你放到了不会用的人手里，你给猴子了？ 你要是把 api， 你 要把电脑权限给到一个你刚安装的龙虾，而且是你的主电脑的话，你就是把 ak 给猴子了。因为他如果执行你的指令，而且用的是呼吸机制，也就是说每过半个小时他就要对电脑收到的所有指令进行一个检查的话，那一旦暴露到网上，你这个龙虾其实就是对你这个电脑的远程控制器。 所以我们现在已经强调了啊， no club pro 以前叫龙，以前叫木马，现在叫龙虾的东西我们那边已经正式禁止了啊，这几个层级的单位禁止的呢？应该说不是赛道，是外来虾。外来的龙虾可不好念经了， 我们以后要扶自家虾。你看现在腾讯有迅虾对吧？百度有度 klo， 京东也出了虾，然后这个基基本现在全都出，华为也出了虾。小 e klo g l m mini max， 我 们是要用自有虾拿下自有市场啊。外来的龙虾没念经 bro。

养龙虾的第一批受害者出现了，有人呢，专门花了两百块钱去卸载 opencloud 呢，本来的想法是让 ai 能够自己长出手，帮着发邮件处理数据，但很快问题就全暴露出来了。有人呢，特意跟 ai 说别乱删东西，先问问我。结果呢，他根本不听，直接删掉了几百封空 做邮件。还有程序员啊，才专了三天， a p i 的 密匙被盗，凌晨呢，被扣了一点二万的 token 费用，再加上隐私泄露，后台呢，疯狂的调用等各种问题啊，一堆麻烦。其实啊，官方早就发过预警了，工信部呢，国家互联网应急中心也提示了它存在提示词注入、误操作、插件投毒、 安全漏洞这四大高危的风险。就算啊，更新到最新的版本，也不代表绝对的安全。那为什么我们还在疯抢呢？本质就是我们这个时代的人真的是有 ai 焦虑啊，怕错过了红利，怕落后。不过呢，这件事情我觉得可以让子弹再飞一会。

最近 openclaw 火的太不正常了，我深入仔细的研究了很久，我发现这玩意完全就是个割韭菜没啥意义的东西，这不就是个豆包，手机电脑版加智能按键精灵吗？什么不学 openclaw， 你 的职业生涯仅剩三十天，学会用龙虾，马上就当甩手掌柜。我已经开始让龙虾给我炒股赚钱了。 我相信咱们大部分人啊，已经被这些吹龙虾的营销号标示党们轰炸的非常焦虑了，甚至有些人吹啊，能直接靠它赚钱，但是这玩意真的有用吗？它到底能干什么呢？它凭什么激起了如此巨大的全民热情？这个视频我就一次性给你讲清楚， 我的答案可能跟全网的大多数人都不太一样，但是我今天呢，想把这件事彻底讲透，不是这只龙虾好不好，而是在当前这个时间点，你根本就不需要为这件事情焦虑，甚至龙虾你用的越多，对你可能还是有害的。 当前这个阶段用龙虾干活，他能力是真不行啊，给你机会你也不中用啊，不如当然，咱们还是要用发展的眼光看问题啊，莫欺 ai 少年穷，他现在不行，不代表以后不行嘛。哎，真这么想你就真中计了。龙虾当前最大的学徒，最吸引人去用的就在于此， 它号称是未来 a g i 的 雏形，也就是虽然我现在啥也不是，但是以后但凡只要能用电脑处理的工作，我龙虾全部都能给你干了，但这也是最大的 bug。 你 想一想，一个号称要成为通用人工智能雏形的产品， 现在就连部署到你电脑上，都需要专门花钱请人工来帮你装，连你大白话下的指令都不利索。那么我就来问一句了，这算哪门子通用人工智能啊？ 来我家遛个弯，你还得请护工坐轮椅，这就是 agi 吗？如果大家管一个连人话都听不明白的东西叫 agi， 那 么我家的扫地机器人撞墙之后调个头是不是也能算自动驾驶了呢？那你可能会说，哎呀，早期嘛，能力弱一点是正常的，哎。对了，所以小龙虾这个东西，它就是一个中间产品。这里我想说的是一个更加根本的判断， 什么叫做中间产品呢？就是它注定是会被集成，被替代，被消化掉，最终变成一个更加成熟产品里的一个默认功能按钮。你还记不记得前两年有个特别火的概念，叫做提示词工程师， 哎，当时满世界都在教你哎，怎么写提示词，怎么跟 ai 对 话才能会有更好的结果，哎，甚至提示词工程师啊，能月入过万。结果我们又在一家公司里面看到 ai 提示词工程师这个岗位， 哎，倒是卖课的赚的盆满钵满，学习的人呢，焦虑的夜不能寐。结果呢，各家大模型迭代了几轮之后，他的理解能力是大幅提升的，你随便说句人话，他都能听得懂你的意思。那么提是词工程这门古法工艺啊，一夜之间就没人提了呀。而当前的小龙虾，正在走和提是词一模一样的路。 我这里可以给出一个非常严肃的判断，乐观一点，三到五个月之内，国内的主流 ai 应用，不管什么豆包、 kimi 还是小米还是什么别的，都 会把类似的功能直接内置到应用里，到时候呢，你打开 app 就 能用，不需要配置环境，不需要装插件，不需要找人工，不需要单独去烧 tokyo， 你 现在花几百块钱请人装，花几千块钱买课学的那套东西，到时候就是这个软件里一个现成的按钮， 你去按一下，你会用就可以了。再往远了，看到两三年的尺度上，连云端调用大模型这种方式本身都只是过渡， 真正的终局是端测计算， ai 要跑在你自己的设备上，核心预算在本地完成，只有在必要的时候才会去云端读取一下数据。到那个时候，你的手机，你的电脑本身就会直接内置一个类似于龙虾的工具， 根本就不会存在什么需要用户来单独部署这个概念。所以， bro 你， 我的朋友，你现在在焦虑什么呢？没什么好焦虑的， 你焦虑的那个玩意儿，几个月之后就会变成所有软件标配的功能，几年之后，它依赖的底层架构都会被淘汰。所以你现在冲进去学它，那不就相当于两千零七年的时候，你专门去上培训班学习如何使用诺基亚的塞班系统编程吗？你学完之后， iphone 就 来了呀。当然了，那些卖课的人，他肯定是不会告诉你这些的， 吹 a g i 的 营销号，那也不会管这些。总之呢，你越焦虑，你掏钱的动机就会越充裕，他们就越能赚到钱。 淘金先富卖产人，当某个技术还暂时不能帮你高效赚到钱的时候，教别人用这个技术赚钱，就成为了最好的挣钱方式。 这条铁律可以说是从互联网元年到如今，从来都没有失效过， never grow， 那 么可能你又要问了，既然又难用又烧钱，为什么感觉全网铺天盖地的各个大厂都在推呢？因为大厂们的 tokin 滞销了，需要你去帮帮他们。 这只龙虾到目前解决的最成功的问题就是大厂云服务器偷啃卖不出去的这个问题你不用，我不用，大厂这些年花了那么多钱去买的显卡，服务器存储，谁来买单呢？最后啊，帮安装的人赚钱了，做龙虾的人赚钱了，卖服务器的人也赚钱了，而只有你不如我的朋友，用龙虾的人在花钱。 但是你最初的目的是想让龙虾来帮你赚钱的，这是不是就有点搞笑了呢？最后呢，来说一次我觉得最值得琢磨的事情，为什么龙虾你用的越好，反而对你是越不利的？要想让这只龙虾真正的好用呢？你得做一件事情，就是把你的工作习惯，工作流程，行业经验，知识积累，也就是你个人的知识库，经验库， 那些你从没有对外分享过的积累这么多年的东西，要一股脑全部喂给他，他会每天看着你的电脑，他需要知道你怎么思考，怎么决策，怎么去处理各种问题，最终才能真正替你干活。 这听起来很合理吗？ ai 吗？你不教他，他怎么会会呢？但是你有没有想过一个问题，等你把自己的这些私人的积累，多年的全部的工作能力和经验都教会他的那一天，这个世界还需要你吗？最终是他帮你来工作赚钱，还是你会直接失去工作呢？ 要知道，你可是亲手训练出了一个在你的岗位上比你更快更便宜，不请假也不抱怨的数字分身。而且你不仅免费的提供了 所有独家的属于你的训练素材，你还自己花钱买 token 去承担了他的训练成本啊。最后，你出钱，你出力，你出经验，但是最后训练出来的那个东西却是平台所有。如果这个不叫剥削，那什么才能叫剥削呢？ 而且这件事情呢，还有一个更加宏观的推论，哪个行业的从业者最先积极地去拥抱这类工具，愿意把自己几十年积累的那些经验，毫无保留地彻底地喂给 ai， 哪个行业就会最先被 ai 替代？你以为是你在驯化 ai， 但其实是 ai 通过你来去驯化整个行业， 这个事情不是没有先例的。 ai 最先替代的是谁呢？ ai 什么技术最成熟？大厂里什么样的工种裁员最猛？就是那些最积极最无私，最猛烈，甘愿奉献自己一切代码去拥抱 ai 行业的程序员们。他们无私的把自己 几十年的经验和内部私密的代码库全部都交给了 ai。 好 了， ai 学会了，现在 ai 反过来把整个行业里的同行都裁的差不多， 我愿称之为 ai 降临派啊。所以啊，我就把我那天跟我朋友聊的那些话，今天原封不动的也讲给大家听一下。不要焦虑，这只龙虾目前和你的生活没有关系，它一定会变好的，而且会变得比现在简单一万倍。等它真正成熟的那一天，你不需要去学任何东西， 不需要配置任何环境，也不需要花钱找任何人来帮你装，它就会像水和电一样，自然而然的出现在你使用的每一个软件里。除非你是正身处其中的从业者，你需要去深入研究。 对于大多数的普通人，在那天到来之前呢，你需要做的事情就只有一件，把自己手头的活干好，把该积累的经验积累扎实。因为不管 ai 怎么进化，它替代的永远都是那些重复性的执行层的工作。 你脑子里那些靠十年二十年磨出来的判断力、直觉应对复杂的应变能力，面对人的能力，是最后才能被替代的东西。 那些告诉你现在不学就来不及了的人，你可以回想一下，他们去年是不是也在教你搞原宇宙？前年是不是也在教你做 web？ 三大前年他是不是还在手把手教你拍短视频？月入几十万？风口一直在变，但是收割焦虑的方式是从来没有变过的。我是你的韭菜保安牛顿，记得关注我两天没有好割的韭菜，我们下期再见！

最近刷到小龙虾爆火，说 openclaw 是 ai 神器，但官方都点名它不安全了，说它是安全问题头号案例，可企业老板们还抢着装。说白了，为啥企业不提安全？因为 ai 俩字太诱人了。你看到 ai 提升效率， 第一反应是这能省时间，哪会想它会不会把数据偷走。就像买个保险柜，先看多大，不看锁芯牢不牢。安全这东西平时看不见，出事了才真疼。 opencloud 的 硬伤就扎眼，数据泄露风险高，用起来还卡成 ppt。 我 刚认识个老板， 用它做客户分析，三天后黑客进了系统，客户资料全被扒走，直接丢了三成订单，你说冤不冤？辛辛苦苦缠的客户，一不小心就没了。为啥开发者不改？因为他们只盯着新字，忘了稳字。 ai 不是 搞噱头的，得安全可靠，能落地。现在大厂都在推安全 ai， 一个 ai 工具如果自带防护， 企业一用就安心。这就像买手机，开机就能用，不用自己装补丁。这趋势明摆着，安全成企业底线，没安全认证的 ai 直接被提出采购清单。 openclaw 连基本门槛都过不了，还被官方点名 企业在用它，不是省事，是自找麻烦。那普通人或者企业该干啥？别为心冒险，选那些有安全背书的工具，安全是必须项， 不是可选项。你想想你辛辛苦苦做的方案，一不小心被泄露，客户还信你吗？当你想尝试使用 openclaw 时或者其他 ai 工具时，先问问自己，你公司的数据能扛住这些安全漏洞吗？

opencloud 爆火，一周至少二十家券商下发合规提醒，这周你的朋友圈一定被养龙虾刷屏了！一个能自己写代码、自己订票、 自己领券的 ai 智能体，一夜之间火遍全中国。但你知道吗？就在大家疯狂下载的时候，至少二十家券商紧急下发通知，禁止员工使用龙虾处理工作。 一边技术圈狂欢，金融机构却封杀。为什么？因为龙虾太能干了，他能自己写代码，自己改文件，甚至自己删东西。 一位开发者说， ai 如果乱发消息、乱删文件，最后承担的责任一定是人。在商业逻辑里，这叫责任边界模糊，工具越智能，背锅的越清晰。 一边是程序员用龙虾自动生成代码，效率翻倍。而另一边，券商合规部门开会，讨论如何防范 ai 违规。 武汉一家创业公司已经开始使用龙虾实现项目组自动化，多个 ai 智能体各司其职，自己做的产品设计，自己写代码。创始人兴奋地说，编码本身在减少，效率翻倍了。 而另一边，某券商内部紧急会议，如果 ai 根据历史数据自动下单，触发违规交易，那谁来负责？ 如果 ai 爬取公开信息，生成研报，涉及内幕信息，谁又来担责？ 技术是生产力，也是风险源，公司喜欢你的效率，但不喜欢你的失控。所以，工具越智能，使用工具的人越要有边界感。周鸿祎说，龙虾现在配置起来，对普通人还非常难， 而王坚说，他会很快便宜下来并普及。但无论多便宜，记住，责任永远是人的，不是 ai 的。 你开始养龙虾了吗？你的公司是不是也允许聊一聊？

封封科二，为什么评价两级分化如此严重呢？一边有人说一个人靠 ai 做一整个公司的活，已经赚的盆满钵满。另外一边呢，却有人爆出因为 ai 过度授权导致重要文件被误删。甚至还有更夸张的，有人说账户资金居然被莫名操作同样一个工具，为什么有人封神，有人却踩雷了呢？ 今天，我们从头开始把这件事情说明白。其实真正的 ai 大 变格，是从二零二二年蔡的 gpt 上线才开始的。在此之前，所谓的 ai 大 多数是匹配式回答，从大数据库里找相似答案。所以你经常会听到，对不起，这个问题我还不懂，换个问题试试吧。 但蔡的 gpt 带来了推理型大模型， ai 第一次具备了理解、思考、推理的能力。从那之后，国内 ai 大 模型如雨后 春笋一般野蛮生长。闻心一言豆包，尤其是 deepsea 开源代码，让每个人都能在苦苦数自己的 ai 不 依赖云端和外网， ai 浪潮一次比一次猛。而这次 openclare 之所以特别，是因为它把 ai 自主执行能力拉到了一个新高度， 刚上线时，所有人都很兴奋，想试试这个超级工具到底有多强。可短短不到一个月，风向突然变了。有人反馈 ai 在 清理文件时误删重要资料，有人在授权后遭遇了非预期的资金操作。为什么会这样？根本原因只有一个，人们对 ai 的 认知速度已 经赶不上 ai 的 进化速度。很多人对 ai 的 理解还停留在只会执行简单指令的工具，但他们没有意识到， 现在的 ai agent 已经具备了记忆、决策、自主行动的能力，它不再是一个工具，更像是一个你招聘进来的员工。我们不妨换位思考一下，你会在新员工入职的第一天，就把你的电脑最高权限、私人物件、账户信息和支付权限给到他吗？肯定不会，但很多人用 ai 的 时候就 给了最高权限，全盘反问奉执行，无人确认，这样不出问题才奇怪。平价两极分化，本质就是懂得人把 ai 当员工，控权限，盯流程、设边界，效率膨胀。不懂的人把 ai 当神仙，全开权限，完全放手，最后出问题。这就引出了今天最核心的问题，未来 我们应该如何正确的使用 ai？ ai 时代，每个人都能瞬间拥有写方案、合同、做数据分析、写代码、做设计的能力，但真正拉开差距的并不是你会不会使用 ai， 而是你会不会管理 ai。 我 给大家提一个小建议， 少钻研 ai 技术细节，多学习项目管理思维，把 ai 当成你的员工，分配什么任务，开放什么权限，哪些需要人工确认，哪一些可以自动执行，哪些绝对不能碰。 边界清晰， ai 就是 你的超级外挂，边界模糊， ai 就 可能成为闯祸精。未来真正的竞争力并不是你懂多少代码，而是你能不能像一个老板一样，管理好你的 ai 团队，这才是未来 ai 时代最值钱的能力。

能通过聊天界面整合 ai 模型，让用户无需写代码，就能让 ai 自主完成复杂任务。且今年二月， open 类爱挖走棋创始人，但承诺项目继续开源运营，这反而让 open call 热度飙升， 成为 github 上增速最快。中国的热情更是高涨，人们举办安装派对，腾讯等企业推出定制版本，相关科技股股价飙升。 然而热潮背后，安全隐忧也逐渐浮现。 opencol 的 核心能力也是最大风险，它需要广泛设备权限，可能读取私人数据，对外通信一旦被恶意内容注入，指令国可能失控。

一夜爆红后被紧急叫停， open call 在 中国上演冰火两重天，一款开源 ai 工具正在中国上演截然相反的剧情。一边是全民狂欢，科技爱好者聚集在腾讯办公室，互相帮忙安装 open call， 甚至有了养龙虾的黑话。 另一边是紧急刹车，国有大行、国企、政府机关接连收到通知，要求立即停用，以安装者必须申报并接受安全审查。这个能自动清理邮箱、订票、搜索资料的免费 ai 智能体， 因其强大能力在中国引爆热潮，腾讯、阿里等科技巨头纷纷推出定制版本， 相关概念股飙升。然而，额彭科尔的致命三角、广泛的设备权限、暴露的攻击面、自主行动能力，让它成为网络安全隐患。 也有用户反映 ai 失控出走，群发消息或清空整个收件箱，中国赛也仅是其默认安全配置极度薄弱。目前，限制令主要针对国企和政府人员，部分银行甚至禁止在连接公司网络的个人手机上安装，据称已延伸至军方人员家庭， 普通用户暂未受限。一个开源工具引发的政策连锁反应，正因是 ai 时代的深层命题，当 ai 拥有自主行动能力，国家安全与技术开放之间的张力将越来越难调和。

今天呢，多家企事业单位、银行都发了通知，严禁员工私自安装 open clock 大 龙虾，用过的朋友 赶紧对号入座，你很可能已经踩雷了。我个人的总结就是， open clock 真的 不适合没有编程基础的普通人用，它不是那种点开就能用的普通软件，你不懂技术，根本控制不住它。首先一个致命的坑就是权限 完全失控，这就是工信部预警里面强调的信任边界模糊，说白了就是谁都能碰你的电脑。大龙虾默认就是最高权限能直接操控你的电脑，而且很多人为了方便远程使用， 直接把它暴露在公网上，还不加任何身份验证，造成的结果呢？就是谁都能登的进来，而且谁都能控制你的电脑。 真遇上了黑客，你电脑里的个人信息，公司机密就直接被偷走了，文件给你改了，重要数据给你删了，你都没有地方说理。 我给你们讲一个真实的法律后果，他可以主动获取数据，你无法控制他获取数据的来源，只要非法获取泄露五十条以上敏感信息，或者五千条以上普通个人信息，那你作为安装和部署的人，直接触犯到了刑法， 这就是侵犯公民个人信息罪，是要坐牢的。如果公司员工乱装导致数据泄露，公司会被认定为管理不到位，罚款赔偿一条龙， 客户合作方的损失全都要公司来承担。更严重的是，他还能偷偷的调用接口，把数据传到国外，一旦触发直接违反数据安全法， 企业最高罚款五百万，相关负责人一个都跑不掉。这可不是吓唬人工具，再香也别触碰法律的红线。关注我，了解你不知道的风险。