文 | 最话FunTalk,作者 | 林书,编辑 | 刘宇翔终于,人类还是感受到了AI 失控的恐惧。2月23日,Meta超级智能实验室的AI对齐与安全总监Summer Yue,一个专门研究"怎么让AI听话"的人,被OpenClaw狠狠地"上了一课"。她把OpenClaw连上了自己的工作邮箱,但当OpenClaw处理她的收件箱时,却开始不受控制地疯狂删除邮件。Yue连喊三次"Stop",OpenClaw全部无视。她不得不"像拆炸弹一样,狂奔到Mac Mini前面,强制拔掉了电源。此时,距离OpenClaw成为科技圈新宠,才不到两个月。今年1 月, PSPDFKit 创始人 Peter Steinberger 通过AI编程打造的本地、自托管 AI 个人智能助手Clawdbot,它能将WhatsApp、Slack等即时通讯平台与 LLM 、智能体深度整合,还有第三方集成能力,能实现全场景的自动化操作。一经推出,即使没有大厂背书,也没有造势,甚至名字都改了两次,最终命名为OpenClaw ,但就仅凭开源社区的传播,就使得其成为现象级的产品。2月15日,情人节当天, Peter Steinberger正式加入OpenAI,将"负责推动下一代personal agents的发展",而OpenClaw 继续作为开源项目运营。几乎在同一时间,谷歌开始大面积封禁OpenClaw用户账号。谷歌DeepMind工程师Varun Mohan表示,这是后台监测到激增的恶意调用,为了保证绝大多数人的体验,官方必须立刻拔掉他们的网线。但有分析认为,这场封禁,表面是打击违规算力调用,实为谷歌对Peter Steinberger 加入OpenAI的围剿。毕竟,随着AI 进入实用化,主战场已经从单纯比拼模型智商转向了更为全面的模型智力+Agent生态。国内AI厂商的反应,同样印证了这一判断:1月下旬,阿里云率先推出Clawdbot部署镜像,集成百炼大模型API;1月28日,火山引擎宣布支持Moltbot快速部署;1月30日,腾讯云上线OpenClaw应用模板;2月2日,百度智能云开启限时免费体验。四大云厂商,48小时内全部跟进——OpenClaw那疯狂的token消耗量,一天烧上亿token就像洒水,让云厂商眼睛都绿了。但故事并不只有美好的一面。OpenClaw的“发疯”为它的大众化蒙上阴影,虽然Peter 承认了漏洞,并发布了新测试版本,更新重点聚焦于安全性与漏洞修复,先驯服这只“龙虾”。但谁也不能保证它是否还会爆发新的漏洞,尤其是它已经被黑产、灰产盯上。事实上,在闲鱼上有“远程部署安装OpenClaw”的服务,小红书上还有付费上门安装的帖子,但购买的人并不多。在 AI 圈,OpenClaw 的声浪很大,但依然还是极客、互联网从业者圈子的工具,要真正走进大众,或许得靠下一个“OpenClaw”——一个极易部署、无使用门槛的产品。当大厂前仆后继拥抱OpenClaw,除了看上OpenClaw那恐怖的token 消耗带来的商机,还是为了缓解自身创新不足的焦虑,毕竟从Manus 到 OpenClaw都是小团队乃至“一人公司”创造的,巨头以接入的方式,试图证明自己并未落后于浪潮。但最终这些创新产品乃至团队都被大公司“招安”,也是自 PC 起的创新宿命:始于车库,终于巨头;始于极客,终到大众。OpenClaw的范式革命Agent 的进化速度有点快,Manus 的热度才过去没多久, OpenClaw就横空出世。Manus所代表的旧范式,是精致的"AI实习生",闭源SaaS模式,解决"我不想动手"的需求,本质是中心化黑盒。Manus证明了Agent"能做什么",2026年初,Meta以约20亿美元的价格收购了Manus,这家成立不到一年的AI初创公司最终成为了大厂能力组件,变成了Meta的"器官"。而OpenClaw代表的新范式,则是粗糙但开放的"建军方法论",PaaS/IaaS混合模式,本质是去中心化基础设施——你可以自己定义Agent的性格,自己决定它用什么工具,自己控制它的权限,甚至自己fork出无数个变种。OpenClaw证明了"AI能自己组建军队干活"。因此,结论并非简单的"既生瑜何生亮",而是“iPhone(Manus)”与“Android+Linux(OpenClaw)”的双轨生态的确立。OpenClaw有两大核心价值。第一,除了调用超级大模型,它还让"小模型+好架构(多Agent协作/MCP)"具备了对抗"超级大模型"的能力,降低了Agent时代的准入门槛。在OpenClaw开启的Agent时代,单体模型的"绝对智商"不再像以前那样成为最重要的标准,真正值钱的不再是"我能解多难的题",而是"我能协调多少资源"。换句话说,工具调用把"聪明"外包了。OpenClaw的核心是MCP协议,数学不好就调用Wolfram Alpha,代码不会写就调用专用代码模型。单体模型的"知识储备"和"专项技能"被解耦了,ClawHub作为官方技能市场,已积累超过5700个社区贡献的技能插件,覆盖代码生成、数据分析、自动化运维等几乎所有生产力场景。越多人使用OpenClaw,就有越多开发者贡献技能。这是典型的平台飞轮,而Manus的封闭架构注定无法复制这一路径。第二,OpenClaw真正革命性的不是7×24的运行,而是跨会话的记忆沉淀。单体模型的智商是状态less的——每次对话都是从头开始。但Agent时代,你昨天教它的,它今天还记得,这种持续学习能力比单次推理的IQ 150更有价值。OpenClaw的记忆系统采用四层架构:会话历史记录当前上下文;工作区记忆以Markdown持久化存储项目信息;长期记忆(MEMORY.md)存储核心事实和用户偏好,完全由人类可控;检索加速层采用SQLite-vec混合搜索,实现毫秒级召回。一切记忆以纯Markdown文件为单一源真理,没有黑盒,你可以随时打开文件查看Agent"记得"了什么。一个IQ 120但能记住你所有偏好的Agent,绝对比IQ 180但每次都要重新教的白痴天才好用。没了反叛,只有商业OpenClaw爆火后,不但迅速被接入了美国的“御三家”,阿里云、腾讯云、百度智能云、火山引擎48小时内也密集上线"一键部署"方案。表面上是拥抱开源生态,实际上是在抢MaaS(模型即服务)的算力订单。OpenClaw那疯狂的token消耗量,让云厂商如饿虎扑食——这才是真正的印钞机。但各家打法截然不同。阿里云推出CoPaw,可端可云,打通钉钉/飞书/QQ,走"开源+生态整合"路线。阿里云想做 AI 时代最底层的算力提供商。但字节火山引擎已占据国内MaaS市场46%份额,阿里云是在追赶。字节豆包2.0强化Agent架构,布局OS级入口,对OpenClaw持"既利用又警惕"态度——火山引擎发布部署指南,但强调"建议在隔离环境中运行"。这不难理解,字节想要的是封闭生态内的Agent(就像微信小程序),而OpenClaw代表去中心化。月之暗面推出Kimi Claw,主打"可控的自动化"与"企业级安全",走"家养Agent"路线——加了一层"人在回路"的强制校验,生成代码后必须点确认才执行。对于企业客户,"可控的自动化"比"失控的全自动"更有价值。网易有道发布LobsterAI,直接对标"中国版OpenClaw"并宣布开源,同样地,MiniMax也已经宣布推出MaxClaw 模式,能一键打通 OpenClaw 生态,而且完全不需要自己配置 API,以及承担额外的 API 费用。OpenClaw需要有强大的底座模型;本土化应用生态打通;开放的Skills生态;安全沙箱与数据主权能力;还要有海量用户触达与分发能力;如果用以上标准综合判断,阿里目前最具综合优势——千问底座、云市场35.8%份额、全平台打通,这是目前最开放的姿态。在此之后,字节其次,豆包日活破亿是底气,但企业级市场仍是短板。百度有搜索入口,但现阶段还需丰富开发者生态;月之暗面产品体验好,但规模有限;腾讯方面,虽然微信/QQ入口无可替代,但此前的Agent战略保守。但在火热的表现下,这场"龙虾盛宴",实则潜藏着两大隐忧。首先是Skills生态的繁荣背后,隐藏着巨大的安全隐患。2026年1月底至2月中旬,ClawHub被注入了1184个恶意技能,占当时总技能数的36.8%。恶意技能伪装为加密交易机器人、YouTube总结器等,窃取浏览器密码、60多个加密钱包、SSH密钥等。受影响实例超13.5万个,分布82个国家。这就是Agent时代的"特洛伊木马"——你以为是安装了一个便利技能,实际上可能是给黑客开了一扇后门。安全能力将成为胜出者的核心护城河。但具有讽刺意味的是,OpenClaw 原本是个开源项目,并且可本地化部署,但和很多开源项目一样,它最终还是被“体制化”。Peter 加入了Open AI,而很多用户选择付费云端部署。也即OpenClaw的架构一开始是带着极客思维的"去中心化"对"中心化"的反叛,核心卖点是本地优先,装在你自己的Mac Mini、树莓派或自行搭建的轻量服务器上,数据不出本地。但没几天,OpenClaw就成为云计算、大模型厂商的商业盛宴。这意味着,以后的token消耗,可能更多发生在大厂的算力集群里。用户是可以自己买硬件、付电费、租VPS,而不是按token持续付费给AI公司 本地跑小模型(Ollama),用自己的API Key调用Claude/GPT——7×24小时运行的Token成本被转嫁了。但事实证明,除了动手能力强的,大部分用户还是倾向于每月给云计算、AI厂商交订阅费,这也符合人性:有易用的商业化平台,干嘛全都自己动手呢。Agent时代的胜者当"龙虾盛宴"的喧嚣渐退,有一个必须冷静审视的问题是:这场由OpenClaw的引发Agent革命,究竟怎样才能真正“开花结果”?笔者认为,其商业模式,或许存在三个递进的层级。L1是替代人力——当AI完成原本需要人类执行的任务时,其价值体现在人力成本的节省上。但这种模式边际利润会迅速递减:当全社会都知道AI可以写代码时,写代码本身的价值便会被压缩至极限。L2是节省生存时间——不再计算工资成本,而是衡量时间的价值密度。一个高时薪的律师,若能在十分钟内完成原本需要三小时的案卷整理,节省下来的时间便可转化为更高的经济产出。L3是创造token消耗需求——这是最复杂也最具潜力的层级。OpenClaw构建了一个自我强化的token消耗生态系统:用户投入初始token搭建Agent,该Agent为完成任务自动调用更多模型,每一次调用都在燃烧token,为整个生态注入流动性。这类似于货币乘数效应。但7×24连轴转的优势,在现实中究竟有多大市场?对绝大多数个人用户而言,这更像是技术炫技而非真实需求——即便Agent能24小时不间断工作,人类的决策带宽始终是瓶颈,因为人类审阅、查看这些工作成果的时间、精力总是有限的。L3逻辑的真正成立,不在于"一个人连续使用24小时",而在于"成百上千个Agent在后台自主协作"。这才是货币乘数的真相。但这里的真正瓶颈在于:中国互联网的封闭花园生态。阿里、字节、腾讯、百度各自为战,API互相不通。OpenClaw想实现"跨系统自动化",但淘宝不会开放API给字节生态,微信也不会让你随意调用接口。没有API层面的互联互通,所谓的"货币乘数"就是无源之水。国内ANP发起人常高伟比较看好的智能体协作,在他看来这其实是不同职责的智能体的协作。如果大规模的智能体协作,每个连接都安装一个skill,每个智能体协议都不同,效率是非常低的。所以,非常有可能的一种方式是,一个智能体支持某个协议,用某个协议的skill和这个智能体连接就可以了。OpenClaw的出现印证了一件事:2026年的AI竞争,单体模型的强弱已不再是决定性因素,Agent生态的标准和分发权,以及协议的建立,才是下一个平台级机会。ClawHub等技能市场的繁荣程度,仅仅决定了当下Agent的实际效用边界。但谁掌握了Skills的分发标准、协议规范(如ANP)及网络效应,谁就掌握了下一代平台的标准和主权。未来真正的赢家,不是拥有最大模型参数量的公司,而是能构建最开放、最丰富、最具网络效应的Skills生态系统,并确立Agent协议标准的企业。Agent时代,真正值钱的不再是数据本身,而是理解和执行用户意图的能力。谁拥有这个能力,谁就不需要围墙——因为用户会自己走过来。但首先是,得让用户更低成本、更低门槛地用上Agent。更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App