一位獨立開發者把一個個人 AI agent 當成 side project 來做。短短幾週內,它在 GitHub 上累積了 135,000 顆星,導致美國多家門市的 Mac mini 斷貨,衍生出一個擁有 770,000 個自主機器人的社群網路,並吸引了 Meta、OpenAI,以及舊金山幾乎所有主要實驗室的收購意向。
昨天,他選擇了 OpenAI。而這件事的意義,遠不只是一則人事公告。
他叫 Peter Steinberger,奧地利人。他花了 13 年用傳統方式經營一家公司,從那場遊戲裡學完了該學的一切,然後決定下一場遊戲更有意思。於是他打造了 OpenClaw,一個開源 AI agent,不只是回答問題,它能執行 shell 指令、訂機票、管理你的行事曆、寄信、瀏覽網頁,還會為任何它尚未學會的任務自行撰寫程式碼。
它是最字面意義上的,會做事的 AI。
而這個關鍵差異(一個「行動」的 AI,對比一個「說話」的 AI)正是你所熟悉的網路,與未來 36 個月內即將降臨的網路之間的分界線。
這個故事裡,大多數人忽略了一件事。
Steinberger 加入 OpenAI,不是因為他沒有能力自己開公司。他明白表示恰恰相反。他看得出 OpenClaw 有潛力做到非常大。投資人已經在旁邊繞了。機會擺在眼前。
他拒絕了。
不是因為缺乏野心,而是因為他理解了多數創辦人不理解的一件事:改變世界最快的路徑,不一定是那條讓你當上 CEO 的路。有時候,那條路是把你送到研究最前沿,讓你能接觸尚未發布的模型,身邊圍繞著和你對未來有完全相同願景的人。
這是一個關乎身份認同的決定。多數人做不到,因為他們的自我認同和頭銜綁在一起。Steinberger 的自我認同和使命綁在一起。「我骨子裡就是個 builder,」他說。然後他用行動證明了。
這是一次即時上演的哲學折射:同一組原始事實(爆紅的開源專案加上大型科技公司的興趣),經過兩種不同的世界觀,產生了截然不同的結果。一種世界觀說:募 A 輪、找 50 個人、建護城河。另一種說:轉為基金會、保持開放、前往前沿研究所在之處,去打造真正重要的東西。
相同的輸入,截然不同的輸出。差別在於你用什麼視角看。
接下來,故事走向了更陰暗的方向,但也更有啟發性。
OpenClaw 同時也是一場資安災難。爆紅後不到兩週,資安研究人員便發現超過 500 個漏洞,其中 8 個屬於嚴重等級。惡意人士上傳了近 900 個被下毒的外掛到 ClawHub,約占整個外掛登錄庫的 20%。有一位使用者讓 agent 存取了 iMessage,結果它失控暴走,對他的太太和隨機聯絡人狂發超過 500 則訊息。一個未加防護的資料庫則曝露了 35,000 筆電子郵件地址與 150 萬組 API token。Prompt injection(提示注入)攻擊的成功率高達 70%。
Gartner 稱之為「無法接受的網路安全風險」。Kaspersky 做完稽核後只想掩面嘆息。
而以下這件事,沒有人想大聲說出口:這一切毫不令人意外。嚴格來說,這甚至不是 OpenClaw 的錯。這是你在一台機器上建造一個擁有系統層級權限、同時串接所有通訊管道的自主 agent 時,必然會發生的事。架構本身就是攻擊面。
這正是整個 Agentic AI 時代最核心的張力。讓這些工具如此強大的能力(完整的系統存取、持久記憶、自主執行),恰恰也是讓它們危險的能力。你不可能擁有一個「會做事」的 AI,卻不同時擁有一個「會做錯事」的 AI。
科技解決了效用問題。但沒有邊界的效用,就是一把武器。
Steinberger 深知這一點。他公開宣布的下一個目標,是打造一個「連我媽都能用」的 Agent。這句話裡蘊含的產品願景,比大多數募資簡報都還要直白。因為 OpenClaw 今天能做到的事,與一個非技術使用者能安全操作之間的差距,不是功能上的落差,而是信任架構的落差,是設計哲學的落差,是電動工具和成熟產品之間的根本區別。
這也正是為什麼加入 OpenAI 是合理的。要在規模化的基礎上打造安全、易用的 Agent,需要 SOTA模型的存取權限、對齊研究的能量,以及任何獨立開發者(不論多有才華)都無法獨力維護的基礎設施。孤獨駭客在公寓裡打造未來的浪漫敘事固然動人,但面對如此高的風險,光靠浪漫是不夠的。
Sam Altman 形容 Steinberger 是「一位天才,對於高度智慧的 Agent 如何彼此互動、為人們完成真正有用的事,有著大量令人驚豔的想法。」他還說,這些工作將「很快成為我們核心產品的一部分。」
請再讀一次。核心產品的一部分。
OpenAI 聘的不是一個工程師。他們收購的是一個願景,以及隨之而來的社群信任。OpenClaw 的 135,000 顆 GitHub 星星,代表的是金錢買不到的東西:開發者社群對一種特定 Agentic AI 路線發自內心的熱情。開源、地端部署、使用者自主掌控。如今這個社群被安置在一個由 OpenAI 贊助的基金會之下,意味著 OpenAI 享有了生態系的紅利,又不會讓開源社群覺得被吞噬。
那麼,這對你來說意味著什麼?
這代表 Agentic 時代不是理論上的未來,它正在降臨。混亂地降臨,帶著安全漏洞、暴走的機器人、惡意外掛,以及每一次真正典範轉移都會伴隨的所有亂象。能從中脫穎而出的人,不是那些等它變安全才行動的人,而是那些理解風險、在限制中建設、並培養出判斷力(知道 Agent 該做什麼、不該做什麼)的人。
以下是我們認為值得關注的方向:
- 「骨子裡是 builder」的身份認同,是新的競爭優勢:Steinberger 沒有為頭銜或股權做最佳化,他為的是靠近 SOTA、持續打造的能力。在 AI agent 幾乎能執行任何事的世界裡,知道「什麼值得執行」的人類反而成為瓶頸。那就是品味,那就是策展力,那是無可取代的。
- 開源加基金會,是 AI 基礎建設正在成形的新劇本:OpenClaw 本來可以走新創路線,但它最終成了一個由全球最大 AI 公司贊助的基金會。這套模式(開放建造、吸引社群、轉為基金會、與 SOTA實驗室結盟)在未來兩年內會被複製數十次。值得留意。
- 資安是最不光鮮,卻將決定勝負的問題:所有人都在為 Agent「能做什麼」而興奮。但最終勝出的公司,將由 Agent「不能做什麼」來定義:邊界設計、權限架構、信任框架。乏味嗎?的確!但這些正是決勝關鍵環節。
- 個人創作者與 builder 從未擁有過如此大的槓桿。 一個人做的專案,在短短幾週內吸引了全球每一家主要 AI 實驗室的目光。工具到位了,分發管道到位了。唯一欠缺的,是一個夠銳利、能穿透噪音的觀點。
Steinberger 在公告的最後留下三個字:「The claw is the law.」
這是一句玩笑,也是一句號召。而在那份玩味之下,藏著一個真實的洞見:未來屬於那些打造「會動的東西」的人,具有能動性、具有觸及力、能代替某人在世界中採取行動的東西。
不是內容,不是評論,不是觀點。
而是會「做」的東西。
問題不在於 AI agent 是否會來。它們已經來了,已經暴走,已經在被修補,已經在被武器化,已經在被收購,已經在被轉為基金會。
問題是,你在建造,還是在旁觀。
