智東西(公眾號:zhidxcom)
作者 |? 陳駿達(dá)
編輯 |? 云鵬

智東西1月26日報道,這兩天,一個名為“Clawdbot”的開源AI助手在全網(wǎng)熱度狂飆。簡單來說,Clawdbot就是一個能操作本地設(shè)備的Agent,可以幫用戶清理郵件,訂飛機(jī)票,并通過WhatsApp這樣的即時通信軟件接收用戶指令,然后反饋結(jié)果。不少人稱它是一個“7×24小時不下班的AI員工”,也有網(wǎng)友給它封上了“開源版賈維斯”的稱號。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

這一項目的熱度直觀反映在其GitHub的收藏數(shù)上。僅在過去24小時,Clawdbot的GitHub星標(biāo)數(shù)量便從1萬出頭直線拉升至接近3萬的水平,這已經(jīng)是許多開發(fā)者畢生都難以企及的高度了。其收藏數(shù)量的增速,比DeepSeek-R1剛發(fā)布頭幾天還猛。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

▲Clawdbot與DeepSeek-R1在Github上收藏數(shù)量的變化

其實,Clawdbot并不是模型,而是一個Agent運行的框架。根據(jù)官網(wǎng)的指令安裝好之后,要真正用起來,還得接入外部的“大腦”,比如OpenAI和Anthropic的API,或者在本地用Ollama跑模型,最終完成對用戶交代的各種指令。

在功能上,它與此前的Manus以及其他熱門Agent產(chǎn)品有諸多相似之處:核心仍是基于大模型推理、工具調(diào)用與自動化流程編排,實現(xiàn)對用戶指令的理解與執(zhí)行。

Clawdbot之所以引發(fā)熱議,很大程度上在于它“開放”的姿態(tài)。它可以直接操作本地設(shè)備、本地軟件、本地文件,但也帶來明顯的安全風(fēng)險:提示詞注入等手段可以輕松操縱Agent盜取隱私信息。相比之下,主流廠商推出的Agent往往會在權(quán)限和操作范圍上有所收斂,把Agent鎖進(jìn)沙箱、云電腦,以提供更好的安全性、可控性。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

▲Clawdbot號稱可以擁有完全的系統(tǒng)權(quán)限和瀏覽器控制權(quán),接入任意的聊天App,并在本地運行

Clawdbot還引發(fā)了另一個無厘頭的現(xiàn)象:圍繞如何部署它的討論,意外帶動了蘋果Mac mini的熱度和銷售。

其實,Clawdbot和Mac mini兩者沒有必然的聯(lián)系,Mac mini的超高配置對它來說實在是有些“性能過?!?/strong>。

按照官方文章,Clawdbot支持任何系統(tǒng)(iOS、Linux、Windows、ubuntu等)、任何環(huán)境,你只要有1個CPU、1GB內(nèi)存和大約500MB的磁盤空間,就可以跑了。

只是因為有些博主分享的教程里稱Mac mini+Clawdbot好用,許多網(wǎng)友就跟風(fēng)買了。再加上Mac mini部署Clawdbot流程確實相對簡單、系統(tǒng)環(huán)境成熟,不少用戶將Mac mini視為運行Clawdbot的“最佳宿主機(jī)”。

Clawdbot官方賬號都看不下去了,專門發(fā)了篇博客,呼吁大家別給蘋果送錢了,家里的舊電腦、閑置服務(wù)器、5美元一個月的在線VPS,甚至樹莓派都能運行Clawdbot,但在海外社區(qū)和各類上手教程中,Mac mini仍然頻頻被點名。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

Clawdbot與Anthropic的Claude模型家族諧音,不過兩者并沒有直接關(guān)系。Clawdbot項目創(chuàng)建者Peter? Steinberger現(xiàn)在更推薦接入的模型其實是來自中國的MiniMax-M2.1,同時也有網(wǎng)友分享,接入智譜的GLM-4.7使用體驗也不錯。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

那么,Clawdbot究竟是什么?網(wǎng)友們都把它玩成了什么樣?開發(fā)者和行業(yè)大佬對這種全天候本地AI助手的風(fēng)險給出了何種判斷?更重要的是,這會不會是又一個“曇花一現(xiàn)”的AI Demo?

項目地址:https://clawd.bot

一、能自己賺錢買GPU,也會自作主張刪掉92個訂閱

社交平臺上,一整套圍繞Clawdbot的自動化生活與工作的玩法快速成型。有人拿它追蹤市場動態(tài)進(jìn)行自動化交易,有人拿它操作聊天軟件并打造了私人助理,有人拿它指揮AI編程,連Claude Code都不用打開了。

Clawdbot熱度高,很大一部分原因在于它能與各種即時通信軟件無縫集成,讓用戶可以直接在熟悉的聊天軟件里向Clawdbot下達(dá)任務(wù)并即時獲得反饋。

目前,它兼容了像WhatsApp、Telegram、Slack、Discord、Google Chat、Signal、iMessage等海外主流即時通訊平臺,這種“在常用聊天工具中直接調(diào)用AI助手”的體驗極大提升了它的實用性和傳播度。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

▲Clawdbot支持接入多種應(yīng)用

Clawdbot的架構(gòu)包含幾個核心組件。網(wǎng)關(guān)(Gateway)就像是一個中控臺,連接著WhatsApp這樣的消息平臺,將收到的消息路由到正確的AI Agent會話,然后將AI生成的回復(fù)發(fā)送回同一頻道。

Clawdbot本身并不內(nèi)置大模型,用戶需要把它通過API連接到某個大模型,比如Claude或GPT等,MiniMax-M2.1也得到Clawdbot創(chuàng)建者的推薦。如果想要堅持?jǐn)?shù)據(jù)不上云,你也可以用Ollma等工具在本地設(shè)備上運行模型。

通過技能(Skill),Clawdbot可以運行多步驟的工作流,執(zhí)行特定的工具和命令,并將自動化任務(wù)串聯(lián)起來。

借助本地設(shè)備,Clawdbot據(jù)說還能擁有“持久記憶”,能記住用戶獨特的偏好、語境等等,打造屬于你自己的AI。

X平臺上,許多網(wǎng)友已經(jīng)把Clawdbot玩出花了。大部分用戶還是把它作為個人助手在使用,或者是分享了一些Demo,帶有一定的娛樂性質(zhì)。畢竟,這樣一個高權(quán)限的Agent放到生產(chǎn)環(huán)境,很有可能帶來災(zāi)難性后果。

即便是在個人數(shù)據(jù)上,Clawdbot一干活就闖了大禍。Cleevio的CTO David Zadrazil分享,他向Clawdbot發(fā)消息說檢查下自己郵箱的關(guān)注列表,但是明確要求不要在未經(jīng)同意的情況下取消任何訂閱。

Clawdbot做了完全相反的事,它說自己一次性取消了92個訂閱,這讓David Zadrazil有點崩潰。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

這位網(wǎng)友分享,他的Clawdbot剛剛找他要了張RTX 4090顯卡,他沒有買,而是給了它在Hyperliquid交易平臺上一個價值2000美元的交易錢包,并告訴Clawdbot,想要買GPU就得靠炒股賺到的錢買。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

Clawdbot現(xiàn)在便在全天候交易,掃描推特情緒,追蹤特朗普的推文,并據(jù)此決定交易。

自Clawdbot發(fā)布以來,AI創(chuàng)企Creator Buddy的創(chuàng)始人Alex Finn分享,他已經(jīng)兩天沒有打開自己的Claude Code了。而這個名為Henry的Clawdbot,在連續(xù)48小時不間斷地為他進(jìn)行Vibe Coding。他說自己這輩子也沒寫過這么多代碼。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

Alex Finn感嘆道,Vibe Coding已死,Vibe Orchestration(氛圍編排)的時代來了。

還有網(wǎng)友曬出了一個非常“地獄”的玩法,它讓Clawdbot掃描美國城市明尼阿波利斯的實時直播,一旦聽到有人說外語,就立即呼叫美國移民執(zhí)法局(ICE)的特工前往直播地點的確切坐標(biāo)。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

二、圈內(nèi)大佬敲警鐘:Clawdbot可能導(dǎo)致大規(guī)模隱私泄露

Clawdbot風(fēng)行的同時,也有不少圈內(nèi)大佬敲響了警鐘。

SEO創(chuàng)企Letsrank的創(chuàng)始人fmdz發(fā)推說道,Clawdbot正在引發(fā)一場災(zāi)難。如果這種在VPS實例上托管Clawdbot的趨勢持續(xù)下去,再加上人們不閱讀文檔,在沒有任何身份驗證的情況下開放端口,我們可能很快會遭遇大規(guī)模的憑證泄露,而且后果可能非常嚴(yán)重。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

fmdz用安全工具簡單掃描了下目前托管Clawdbot的VPS,發(fā)現(xiàn)其中有很多實例根本就沒有身份驗證。也就是說,敏感的數(shù)據(jù)可能直接在網(wǎng)上“裸奔”。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

即便是在本地托管也仍然有風(fēng)險。Clawdbot官網(wǎng)上的宣傳語寫著,Clawdbot可以控制瀏覽器、擁有完全的系統(tǒng)權(quán)限,可以讀寫文檔,運行Shell指令,執(zhí)行腳本。

如果用戶在不知情的情況下給予了Clawdbot這些高權(quán)限,又未通過沙盒、虛擬機(jī)或最小權(quán)限原則進(jìn)行有效隔離,一旦有不法分子通過提示詞注入、惡意網(wǎng)頁內(nèi)容、第三方插件或被污染的任務(wù)輸入等方式誘導(dǎo)或操控模型行為,就有可能導(dǎo)致模型在用戶系統(tǒng)上執(zhí)行非預(yù)期操作。

在極端情況下,這類風(fēng)險可能進(jìn)一步演化為本地敏感文件被讀取或篡改、賬號憑據(jù)和隱私數(shù)據(jù)泄露、惡意腳本被執(zhí)行、系統(tǒng)配置被破壞,甚至成為攻擊者橫向移動或植入持久化后門的入口。

由于相關(guān)操作是在“用戶授權(quán)”的上下文中完成,傳統(tǒng)的安全告警機(jī)制往往難以及時發(fā)現(xiàn),其潛在危害也更具隱蔽性。

Clawdbot引發(fā)的Mac mini銷售潮,也被不少業(yè)內(nèi)人士潑了冷水。

專家網(wǎng)絡(luò)公司Guidepoint的高級副總裁和工程主管Richard Ginsberg就發(fā)文分享,Clawdbot根本不需要Mac mini??梢钥吹?,他曬出了一臺宏碁制造的ChromeBox,用的是老古董的七代i3處理器,只有8GB內(nèi)存和60GB的固態(tài)硬盤,搭配智譜的GLM-4.7使用,連接到WhatsApp,用著一點問題沒有。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

日本AI創(chuàng)企Fire Cracker的創(chuàng)始人也分享,對于成天泡在Claude Code上的開發(fā)著來說,Clawdbot其實沒什么必要,許多功能用Claude Code也一樣能跑。此外,樹莓派這樣的開發(fā)工具即便配置一般,也能支持Clawdbot的運行。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

跑Clawdbot的價格甚至可以低至0元,用AWS的免費服務(wù)器就行。一位網(wǎng)友分享,在AWS上20分鐘就可以完成Clawdbot的設(shè)置。不過,前面已經(jīng)提到了,這種模式可能存在風(fēng)險。

這位網(wǎng)友認(rèn)為,花600美元買Mac mini,其實就是在買一種擁有實物的感覺:它能讓人感到有所成就,看得見摸得著,也可以拍照展示這就是我的AI服務(wù)器。

Clawdbot爆火24小時:亂搞賬號、隱私裸奔、炒作蘋果,我徹底祛魅了

結(jié)語:當(dāng)Agent開始“接管電腦”,風(fēng)險也隨之而來

從本質(zhì)上來說,Clawdbot與其他的Agent產(chǎn)品并沒有太大區(qū)別。所謂“完全的系統(tǒng)權(quán)限”、“可執(zhí)行任意指令”,可能并非技術(shù)上的突破,而是對現(xiàn)有AI能力的一種激進(jìn)配置選擇。

主流廠商并非沒有實現(xiàn)類似能力的技術(shù)儲備,而是在產(chǎn)品設(shè)計階段出于安全性、可控性與責(zé)任邊界的綜合考量,主動對Agent的權(quán)限范圍進(jìn)行了收斂。

在當(dāng)前模型仍可能受到提示詞注入、上下文污染和誤觸發(fā)等問題影響的前提下,貿(mào)然賦予Agent廣泛且持續(xù)的系統(tǒng)級權(quán)限,本身就意味著將不確定性直接暴露給用戶的真實環(huán)境。

Clawdbot的爆火,正在觸動一個更嚴(yán)肅的話題:AI Agent是否已經(jīng)準(zhǔn)備好從概念階段,真正走向了普通人可用、可部署、可折騰的現(xiàn)實世界?