智東西(公眾號(hào):zhidxcom)
作者 |? 陳駿達(dá)
編輯 |? 云鵬

智東西1月26日?qǐng)?bào)道,這兩天,一個(gè)名為“Clawdbot”的開(kāi)源AI助手在全網(wǎng)熱度狂飆。簡(jiǎn)單來(lái)說(shuō),Clawdbot就是一個(gè)能操作本地設(shè)備的Agent,可以幫用戶(hù)清理郵件,訂飛機(jī)票,并通過(guò)WhatsApp這樣的即時(shí)通信軟件接收用戶(hù)指令,然后反饋結(jié)果。不少人稱(chēng)它是一個(gè)“7×24小時(shí)不下班的AI員工”,也有網(wǎng)友給它封上了“開(kāi)源版賈維斯”的稱(chēng)號(hào)。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

這一項(xiàng)目的熱度直觀反映在其GitHub的收藏?cái)?shù)上。僅在過(guò)去24小時(shí),Clawdbot的GitHub星標(biāo)數(shù)量便從1萬(wàn)出頭直線拉升至接近3萬(wàn)的水平,這已經(jīng)是許多開(kāi)發(fā)者畢生都難以企及的高度了。其收藏?cái)?shù)量的增速,比DeepSeek-R1剛發(fā)布頭幾天還猛。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

▲Clawdbot與DeepSeek-R1在Github上收藏?cái)?shù)量的變化

其實(shí),Clawdbot并不是模型,而是一個(gè)Agent運(yùn)行的框架。根據(jù)官網(wǎng)的指令安裝好之后,要真正用起來(lái),還得接入外部的“大腦”,比如OpenAI和Anthropic的API,或者在本地用Ollama跑模型,最終完成對(duì)用戶(hù)交代的各種指令。

在功能上,它與此前的Manus以及其他熱門(mén)Agent產(chǎn)品有諸多相似之處:核心仍是基于大模型推理、工具調(diào)用與自動(dòng)化流程編排,實(shí)現(xiàn)對(duì)用戶(hù)指令的理解與執(zhí)行。

Clawdbot之所以引發(fā)熱議,很大程度上在于它“開(kāi)放”的姿態(tài)。它可以直接操作本地設(shè)備、本地軟件、本地文件,但也帶來(lái)明顯的安全風(fēng)險(xiǎn):提示詞注入等手段可以輕松操縱Agent盜取隱私信息。相比之下,主流廠商推出的Agent往往會(huì)在權(quán)限和操作范圍上有所收斂,把Agent鎖進(jìn)沙箱、云電腦,以提供更好的安全性、可控性。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

▲Clawdbot號(hào)稱(chēng)可以擁有完全的系統(tǒng)權(quán)限和瀏覽器控制權(quán),接入任意的聊天App,并在本地運(yùn)行

Clawdbot還引發(fā)了另一個(gè)無(wú)厘頭的現(xiàn)象:圍繞如何部署它的討論,意外帶動(dòng)了蘋(píng)果Mac mini的熱度和銷(xiāo)售。

其實(shí),Clawdbot和Mac mini兩者沒(méi)有必然的聯(lián)系,Mac mini的超高配置對(duì)它來(lái)說(shuō)實(shí)在是有些“性能過(guò)剩”。

按照官方文章,Clawdbot支持任何系統(tǒng)(iOS、Linux、Windows、ubuntu等)、任何環(huán)境,你只要有1個(gè)CPU、1GB內(nèi)存和大約500MB的磁盤(pán)空間,就可以跑了。

只是因?yàn)橛行┎┲鞣窒淼慕坛汤锓Q(chēng)Mac mini+Clawdbot好用,許多網(wǎng)友就跟風(fēng)買(mǎi)了。再加上Mac mini部署Clawdbot流程確實(shí)相對(duì)簡(jiǎn)單、系統(tǒng)環(huán)境成熟,不少用戶(hù)將Mac mini視為運(yùn)行Clawdbot的“最佳宿主機(jī)”。

Clawdbot官方賬號(hào)都看不下去了,專(zhuān)門(mén)發(fā)了篇博客,呼吁大家別給蘋(píng)果送錢(qián)了,家里的舊電腦、閑置服務(wù)器、5美元一個(gè)月的在線VPS,甚至樹(shù)莓派都能運(yùn)行Clawdbot,但在海外社區(qū)和各類(lèi)上手教程中,Mac mini仍然頻頻被點(diǎn)名。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

Clawdbot與Anthropic的Claude模型家族諧音,不過(guò)兩者并沒(méi)有直接關(guān)系。Clawdbot項(xiàng)目創(chuàng)建者Peter? Steinberger現(xiàn)在更推薦接入的模型其實(shí)是來(lái)自中國(guó)的MiniMax-M2.1,同時(shí)也有網(wǎng)友分享,接入智譜的GLM-4.7使用體驗(yàn)也不錯(cuò)。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

那么,Clawdbot究竟是什么?網(wǎng)友們都把它玩成了什么樣?開(kāi)發(fā)者和行業(yè)大佬對(duì)這種全天候本地AI助手的風(fēng)險(xiǎn)給出了何種判斷?更重要的是,這會(huì)不會(huì)是又一個(gè)“曇花一現(xiàn)”的AI Demo?

項(xiàng)目地址:https://clawd.bot

一、能自己賺錢(qián)買(mǎi)GPU,也會(huì)自作主張刪掉92個(gè)訂閱

社交平臺(tái)上,一整套圍繞Clawdbot的自動(dòng)化生活與工作的玩法快速成型。有人拿它追蹤市場(chǎng)動(dòng)態(tài)進(jìn)行自動(dòng)化交易,有人拿它操作聊天軟件并打造了私人助理,有人拿它指揮AI編程,連Claude Code都不用打開(kāi)了。

Clawdbot熱度高,很大一部分原因在于它能與各種即時(shí)通信軟件無(wú)縫集成,讓用戶(hù)可以直接在熟悉的聊天軟件里向Clawdbot下達(dá)任務(wù)并即時(shí)獲得反饋。

目前,它兼容了像WhatsApp、Telegram、Slack、Discord、Google Chat、Signal、iMessage等海外主流即時(shí)通訊平臺(tái),這種“在常用聊天工具中直接調(diào)用AI助手”的體驗(yàn)極大提升了它的實(shí)用性和傳播度。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

▲Clawdbot支持接入多種應(yīng)用

Clawdbot的架構(gòu)包含幾個(gè)核心組件。網(wǎng)關(guān)(Gateway)就像是一個(gè)中控臺(tái),連接著WhatsApp這樣的消息平臺(tái),將收到的消息路由到正確的AI Agent會(huì)話,然后將AI生成的回復(fù)發(fā)送回同一頻道。

Clawdbot本身并不內(nèi)置大模型,用戶(hù)需要把它通過(guò)API連接到某個(gè)大模型,比如Claude或GPT等,MiniMax-M2.1也得到Clawdbot創(chuàng)建者的推薦。如果想要堅(jiān)持?jǐn)?shù)據(jù)不上云,你也可以用Ollma等工具在本地設(shè)備上運(yùn)行模型。

通過(guò)技能(Skill),Clawdbot可以運(yùn)行多步驟的工作流,執(zhí)行特定的工具和命令,并將自動(dòng)化任務(wù)串聯(lián)起來(lái)。

借助本地設(shè)備,Clawdbot據(jù)說(shuō)還能擁有“持久記憶”,能記住用戶(hù)獨(dú)特的偏好、語(yǔ)境等等,打造屬于你自己的AI。

X平臺(tái)上,許多網(wǎng)友已經(jīng)把Clawdbot玩出花了。大部分用戶(hù)還是把它作為個(gè)人助手在使用,或者是分享了一些Demo,帶有一定的娛樂(lè)性質(zhì)。畢竟,這樣一個(gè)高權(quán)限的Agent放到生產(chǎn)環(huán)境,很有可能帶來(lái)災(zāi)難性后果。

即便是在個(gè)人數(shù)據(jù)上,Clawdbot一干活就闖了大禍。Cleevio的CTO David Zadrazil分享,他向Clawdbot發(fā)消息說(shuō)檢查下自己郵箱的關(guān)注列表,但是明確要求不要在未經(jīng)同意的情況下取消任何訂閱。

Clawdbot做了完全相反的事,它說(shuō)自己一次性取消了92個(gè)訂閱,這讓David Zadrazil有點(diǎn)崩潰。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

這位網(wǎng)友分享,他的Clawdbot剛剛找他要了張RTX 4090顯卡,他沒(méi)有買(mǎi),而是給了它在Hyperliquid交易平臺(tái)上一個(gè)價(jià)值2000美元的交易錢(qián)包,并告訴Clawdbot,想要買(mǎi)GPU就得靠炒股賺到的錢(qián)買(mǎi)。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

Clawdbot現(xiàn)在便在全天候交易,掃描推特情緒,追蹤特朗普的推文,并據(jù)此決定交易。

自Clawdbot發(fā)布以來(lái),AI創(chuàng)企Creator Buddy的創(chuàng)始人Alex Finn分享,他已經(jīng)兩天沒(méi)有打開(kāi)自己的Claude Code了。而這個(gè)名為Henry的Clawdbot,在連續(xù)48小時(shí)不間斷地為他進(jìn)行Vibe Coding。他說(shuō)自己這輩子也沒(méi)寫(xiě)過(guò)這么多代碼。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

Alex Finn感嘆道,Vibe Coding已死,Vibe Orchestration(氛圍編排)的時(shí)代來(lái)了。

還有網(wǎng)友曬出了一個(gè)非常“地獄”的玩法,它讓Clawdbot掃描美國(guó)城市明尼阿波利斯的實(shí)時(shí)直播,一旦聽(tīng)到有人說(shuō)外語(yǔ),就立即呼叫美國(guó)移民執(zhí)法局(ICE)的特工前往直播地點(diǎn)的確切坐標(biāo)。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

二、圈內(nèi)大佬敲警鐘:Clawdbot可能導(dǎo)致大規(guī)模隱私泄露

Clawdbot風(fēng)行的同時(shí),也有不少圈內(nèi)大佬敲響了警鐘。

SEO創(chuàng)企Letsrank的創(chuàng)始人fmdz發(fā)推說(shuō)道,Clawdbot正在引發(fā)一場(chǎng)災(zāi)難。如果這種在VPS實(shí)例上托管Clawdbot的趨勢(shì)持續(xù)下去,再加上人們不閱讀文檔,在沒(méi)有任何身份驗(yàn)證的情況下開(kāi)放端口,我們可能很快會(huì)遭遇大規(guī)模的憑證泄露,而且后果可能非常嚴(yán)重。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

fmdz用安全工具簡(jiǎn)單掃描了下目前托管Clawdbot的VPS,發(fā)現(xiàn)其中有很多實(shí)例根本就沒(méi)有身份驗(yàn)證。也就是說(shuō),敏感的數(shù)據(jù)可能直接在網(wǎng)上“裸奔”。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

即便是在本地托管也仍然有風(fēng)險(xiǎn)。Clawdbot官網(wǎng)上的宣傳語(yǔ)寫(xiě)著,Clawdbot可以控制瀏覽器、擁有完全的系統(tǒng)權(quán)限,可以讀寫(xiě)文檔,運(yùn)行Shell指令,執(zhí)行腳本。

如果用戶(hù)在不知情的情況下給予了Clawdbot這些高權(quán)限,又未通過(guò)沙盒、虛擬機(jī)或最小權(quán)限原則進(jìn)行有效隔離,一旦有不法分子通過(guò)提示詞注入、惡意網(wǎng)頁(yè)內(nèi)容、第三方插件或被污染的任務(wù)輸入等方式誘導(dǎo)或操控模型行為,就有可能導(dǎo)致模型在用戶(hù)系統(tǒng)上執(zhí)行非預(yù)期操作。

在極端情況下,這類(lèi)風(fēng)險(xiǎn)可能進(jìn)一步演化為本地敏感文件被讀取或篡改、賬號(hào)憑據(jù)和隱私數(shù)據(jù)泄露、惡意腳本被執(zhí)行、系統(tǒng)配置被破壞,甚至成為攻擊者橫向移動(dòng)或植入持久化后門(mén)的入口。

由于相關(guān)操作是在“用戶(hù)授權(quán)”的上下文中完成,傳統(tǒng)的安全告警機(jī)制往往難以及時(shí)發(fā)現(xiàn),其潛在危害也更具隱蔽性。

Clawdbot引發(fā)的Mac mini銷(xiāo)售潮,也被不少業(yè)內(nèi)人士潑了冷水。

專(zhuān)家網(wǎng)絡(luò)公司Guidepoint的高級(jí)副總裁和工程主管Richard Ginsberg就發(fā)文分享,Clawdbot根本不需要Mac mini??梢钥吹剑麜癯隽艘慌_(tái)宏碁制造的ChromeBox,用的是老古董的七代i3處理器,只有8GB內(nèi)存和60GB的固態(tài)硬盤(pán),搭配智譜的GLM-4.7使用,連接到WhatsApp,用著一點(diǎn)問(wèn)題沒(méi)有。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

日本AI創(chuàng)企Fire Cracker的創(chuàng)始人也分享,對(duì)于成天泡在Claude Code上的開(kāi)發(fā)著來(lái)說(shuō),Clawdbot其實(shí)沒(méi)什么必要,許多功能用Claude Code也一樣能跑。此外,樹(shù)莓派這樣的開(kāi)發(fā)工具即便配置一般,也能支持Clawdbot的運(yùn)行。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

跑Clawdbot的價(jià)格甚至可以低至0元,用AWS的免費(fèi)服務(wù)器就行。一位網(wǎng)友分享,在AWS上20分鐘就可以完成Clawdbot的設(shè)置。不過(guò),前面已經(jīng)提到了,這種模式可能存在風(fēng)險(xiǎn)。

這位網(wǎng)友認(rèn)為,花600美元買(mǎi)Mac mini,其實(shí)就是在買(mǎi)一種擁有實(shí)物的感覺(jué):它能讓人感到有所成就,看得見(jiàn)摸得著,也可以拍照展示這就是我的AI服務(wù)器。

Clawdbot爆火24小時(shí):亂搞賬號(hào)、隱私裸奔、炒作蘋(píng)果,我徹底祛魅了

結(jié)語(yǔ):當(dāng)Agent開(kāi)始“接管電腦”,風(fēng)險(xiǎn)也隨之而來(lái)

從本質(zhì)上來(lái)說(shuō),Clawdbot與其他的Agent產(chǎn)品并沒(méi)有太大區(qū)別。所謂“完全的系統(tǒng)權(quán)限”、“可執(zhí)行任意指令”,可能并非技術(shù)上的突破,而是對(duì)現(xiàn)有AI能力的一種激進(jìn)配置選擇。

主流廠商并非沒(méi)有實(shí)現(xiàn)類(lèi)似能力的技術(shù)儲(chǔ)備,而是在產(chǎn)品設(shè)計(jì)階段出于安全性、可控性與責(zé)任邊界的綜合考量,主動(dòng)對(duì)Agent的權(quán)限范圍進(jìn)行了收斂。

在當(dāng)前模型仍可能受到提示詞注入、上下文污染和誤觸發(fā)等問(wèn)題影響的前提下,貿(mào)然賦予Agent廣泛且持續(xù)的系統(tǒng)級(jí)權(quán)限,本身就意味著將不確定性直接暴露給用戶(hù)的真實(shí)環(huán)境。

Clawdbot的爆火,正在觸動(dòng)一個(gè)更嚴(yán)肅的話題:AI Agent是否已經(jīng)準(zhǔn)備好從概念階段,真正走向了普通人可用、可部署、可折騰的現(xiàn)實(shí)世界?