2025年11月,摩洛哥马拉喀什。
酒店房间里,前来旅游的彼得·斯坦伯格(Peter Steinberger)盯着笔记本屏幕,灵感突现。
不到一小时,他便写出了一个原型代码,使WhatsApp可以直接与AI对话,还能替自己处理日常事务。
这段代码进化成了OpenClaw——GitHub上增长最快的开源项目之一,发布数日就斩获25.2万星标,显示出其惊人的人气。
而在中国,人们更习惯称它为“龙虾”。
“我是个来自农村的内向孩子
十四岁才第一次接触到电脑”
在龙虾席卷世界以前,斯坦伯格是一家移动PDF框架公司的创始人。
再往前,他只是个来自奥地利北部的偏远农场的少年。
尽管家境贫寒,天才的探索欲从不受外界阻碍。14岁第一次摸到电脑后,他便爱不释手,自学成才。
或许是因为家庭经济条件不佳,Peter有很强的商业头脑。初中时他便尝试给一款DOS游戏写保护程序,再把游戏卖给别人赚钱;高中时期,他已经开始写一些网页,也接触了更多实际的编程语言如JavaScript。
2011年,不到三十岁的他创立了PSPDFKit。开发者只要接入它,就能在自己的App或企业系统里快速实现PDF的阅读、搜索甚至编辑等复杂功能,不必从零开发一整套文档引擎。
10年后,这套代码已在超过十亿台设备上运行,并累计吸引上亿欧元投资。可就在此时,斯坦伯格却选择退出公司运营。他直言,多年的创业历程让自己陷入了严重的心理和精神倦怠,甚至“写不出代码,只能坐在电脑前发呆”……
斯坦伯格(右一)形容CEO角色“像一个垃圾桶,所有别人解决不了的问题都会落到你身上”
接下来的三年,他旅行、搬家、尝试各种方式寻找动力……直到2024年,AI降低了软件开发的准入标准:程序员不再受限于写代码,而是如何设计系统和提出有效指令。
于是,斯坦伯格开始尝试一个实验:如果AI不仅能回答问题,还能直接操作电脑呢?
OpenClaw就这样诞生了,并很快展示出了超乎想象的能力。
不同于DeepSeek、ChatGPT等传统工具,只能充当聊天助手给你建议,这只“龙虾”能整理邮件、安排会议、自动完成复杂操作,甚至可以跨平台调用软件,替用户与汽车经销商谈判——一位用户的OpenClaw就为他成功争取到了4200美元的购车折扣。
正如斯坦伯格提出的“Agentic Engineering”理念:“我希望它不仅是个助手,更像一个全天候的数字员工,能自己理解任务、执行任务。”
“我想做的是改变世界
而不是建立一家大公司”
2026年2月,斯坦伯格宣布加入OpenAI,继续推动AI助理的普及。
身处全球顶尖人工智能研究机构,他却选择将OpenClaw迁入独立开源基金会,使其长期保持自由、开放、属于用户的本质。比起赚钱,他更想借助自己的作品改变世界、造福人类。正如他所说的愿景:“让AI助理人人可用,哪怕是我的妈妈也能轻松使用。”
基金会保证了开源自由,OpenAI提供了技术和资金支持,难怪中国掀起了全民养虾热,甚至“火”上全国两会。全国政协委员、360集团创始人周鸿祎称:“'龙虾'把原来看不见摸不着的AI助手变成每个人电脑里的专属助手,非常方便。”
代表们的讨论让“龙虾”引发全国范围内的关注和好奇,然而在此之前,地方早有行动。
《深圳市龙岗区支持OpenClaw&OPC发展的若干措施(征求意见稿)》中提出:免费部署和开发补贴、开放高质量脱敏公共数据、对关键技能包开发和具身智能项目给予最高200万元奖励。这意味着厂商不仅可以降低部署门槛,还能通过创新应用获得政策红利。
一声令下,腾讯、阿里、小米等巨头迅速行动:腾讯在深圳总部北广场设立“龙虾服务区”,工作日排起长队,为用户现场部署OpenClaw;阿里推出“一键上云”,让个人和企业用户快速启动智能体。小米则将OpenClaw集成进手机、汽车、电视,形成移动端便捷入口,直言道:只要安装“龙虾”,手机也能变成AI。
“如果你都不懂怎么使用命令行
(command line)
这个软件对你来说太危险了”
OpenClaw这么好用,大家急着养虾,唯恐自己慢人一步。
但请先别急。
3月8日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现“龙虾”开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
央视新闻也转发提醒,表示OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。
这并不是危言耸听,事实上,“龙虾之父”早有提醒。
斯坦伯格在多个访谈中指出,他设计OpenClaw时就已在技术层面引入了沙箱环境、权限白名单、记忆隔离机制以及技能审核体系用以防范,同时鼓励用户理解每一条指令的边界,而不是盲目依赖AI。
他警告过“养虾人”:“如果你都不懂怎么使用命令行,这个软件对你来说太危险了。”
所以,如果你并不了解“龙虾”养殖相关技术,也没有明确的使用需求,请慎重考虑安装。
倘若你有安装的必要,那么请逐一核对工信部推荐的五步防护法:
1.核查网络暴露情况:先确认AI是否对外开放,关闭不必要的公网端口,只留内网通道。需要远程访问时,严格设置IP白名单,禁止陌生IP接入。
2.收紧权限配置:只开放任务必须的权限,不给管理员最高权限,关闭AI自主调用核心系统资源的功能。
3.规范凭证管理:不用默认密码,设置强密码并启用多因素认证。密钥不能明文存储,要定期更新,还要及时清理无用账户信息。
4.完善安全审计:开启操作日志与安全审计,随时监控AI异常行为;及时安装官方补丁,修复漏洞。
5.紧盯官方公告:定期查看工信部和开源社区的安全公告,按照建议及时加固防护。
来源:上观新闻