起先叫Clawdbot，後來改成 Moltbot，現在又換成 OpenClaw。名字變了幾次，但傳播速度沒有變。過去一周，它被工程師、產品經理、投資人反覆轉發：有人說“如果你沒用過，那你就落後了”，有人說“它改變了遊戲規則”，還有人寫下“Clawdbot is AGI”。大廠反應也快。1月28日，騰訊雲和阿里雲幾乎同時宣佈上線 OpenClaw 的雲端極簡部署與配套服務，賣點很一致：一鍵安裝。與 ChatGPT、Claude 這些被圈養在瀏覽器或App沙盒裡的“聊天機器人”不同，OpenClaw更像是一個擁有三頭六臂的“數字員工”。它是一個運行在本地裝置或伺服器上的“智能體閘道器”，內建瀏覽器控制、Canvas 畫布、定時任務，能讀寫檔案、跑Shell命令，甚至可以通過 WhatsApp、Slack遠端操控你的電腦。也因此，它的用例很快從“效率工具”滑向“失控實驗”。有人讓它全天候炒股：它制定了幾十套交易策略，生成成千上萬份分析報告，甚至寫了新演算法，最後把錢賠光了——但當事人依然評價這個過程“帥炸了”。有人把它當成關係維護工具：每天早晚自動給妻子發早安晚安，工作日還會問候“你好嗎”，24小時後它竟能在使用者幾乎不介入的情況下持續對話。還有更硬核的玩法：有人建立了一個叫“布萊斯”的特工角色，專門掃描 Minneapolis的即時直播，一旦聽到外語就呼叫 ICE（移民執法局）並定位坐標。也有人半夜接到它通過飛書打來的電話，通知產品爆單了。甚至連作者 Peter Steinberger 自己都被嚇了一跳：他明明沒編輯語音功能，Clawdbot 卻自己完成了設定，處理了他發的語音備忘錄。這就很有意思了。如果說Manus把Agent推到了大眾視野，那麼OpenClaw這個開放原始碼專案帶來的，則是一次更野的擴散：開放、平民化，也更不可控。產品效果已經不需要再多說。真正的問題是：為什麼同樣是 Agent，它能讓行業突然興奮？它要變成產品，還缺那些關鍵環節？把電腦控制權交給 AI，會帶來那些更深層的風險？總之，圍觀一個爆款不難，難的是看清它的方向。不是更強的 Agent，而是24小時託管的新範式如果把 OpenClaw 的爆火理解成“又一個更強的Agent”，你會錯過重點。它真正改變的不是能力上限，而是任務的歸屬方式：過去你在“使用工具”，現在你在24小時“託管執行”。你不是打開一個AI產品，然後一步步喂指令；你只是把目標丟進一個對話方塊裡，讓它自己跑完——跑不完就繼續跑，跑錯了就自己修，卡住了就等條件滿足再推進。可以這樣理解。過去一年，行業談Agent，談的更多是“短任務”：15 分鐘以內、幾十個步驟、有限動作。它能幫你訂個票、寫個摘要、查個資料。但OpenClaw的出現，則展示了“長任務（Long Task）”的可能性。OpenClaw之父Peter Steinberger 對此的解釋也很樸素。他認為，從技術角度看，他做的的確只是“膠水”工作——把現成元件拼起來。但OpenClaw的意義恰恰在於：它把技術細節藏起來了，使用者感知到的是一種新的互動方式——你不需要關心新會話怎麼開、上下文怎麼壓縮、模型怎麼選（最多偶爾想一下 token 成本），這些問題大多數時候會被忽略。你只是在聊天，“像在和一個朋友說話，或者說一個幽靈”。Peter後來總結：“只要你給這些模型足夠的權限，它們真的是非常聰明、足智多謀的野獸”。快思慢想研究院院長田豐則把OpenClaw放進了更大的語境中，進一步向《網易科技》解釋了爆火的原因。他認為，在網際網路巨頭爭奪 AI 超級入口的戰場邊緣，大眾使用者真正渴望的，是一種更快捷、更簡單、更便宜的“拼裝式智能體”——大廠在爭奪入口，小使用者在繞開入口。在田豐看來，OpenClaw指向的正是另一種新範式：從“人操作機器”（人為主、AI 為輔），轉向“人設定目標，機器負責執行”（人指揮、AI 幹活）的智能協作時代。它像是一個更激進的預告：未來每個人都可能擁有、完全忠誠於你個人利益的數字勞動力。認知被打穿後，大廠一定會跟“OpenClaw這種東西一出來，市場對‘Agent做事’的認知，其實又被重新校準了一次。”華映資本董事總經理李岩告訴《網易科技》，“最怕的就是你不知道這事能不能做，現在就是能做了。”這也是OpenClaw讓行業興奮的核心：不在於它展示了多少新能力，而在於它把“長任務執行”從理論變成了可見的現實。李岩補了一句更狠的判斷：“長任務一出，其實說實話短任務就廢了。”這並不是短任務沒有價值，而是使用者一旦見過“7×24 小時無人化執行”的可能性，就很難再回到半自動時代。範式在切換時可能就是如此殘酷。更有投資人評價：“得虧 Manus 賣了”。而一旦“能做”成立，大廠則一定會跟進。李岩認為，大廠的優勢從來都不是“先發”，而是“補短板”：創業公司可能只盯著長板，為的是“能跑起來”；但大廠更擅長把一個“看起來能跑”的系統，補成一個“真的能交付”的產品：補安全、補合規、補穩定性、補工程漏洞、補權限體系、補監控與回滾，最後把它裝進雲服務的商品化管道里。這也解釋了為什麼你看到的現實是：OpenClaw 自己短期未必賺到錢，但騰訊雲、阿里雲則能第一時間把熱度變現。換句話說，爆款開放原始碼專案負責“打穿認知“，但大廠則能“接住需求”。OpenClaw要產品化，關鍵在可控但如果說 OpenClaw 讓人看到了“智能體時代”的另一種可能，那它也暴露了智能體落地的真正門檻：不是能力，而是可控。李岩認為，OpenClaw 要成為真正產品，首先要解決的還是在每一類任務上的精準性——“其實他在執行特定任務或者是每一類任務的精準度上，我覺得還是差點意思。”其次是“監管可視化”。他提到一個現實問題：Agent 在執行過程中，使用者往往不知道它正在做什麼，“因為他本身自己是不能監控自己的……你看不到他幹嘛。”但他也認為這部分補起來其實並不困難。“我覺得這個其實補得很快。也就是能看到他在幹什麼，把過程能給你顯示出來。”真正困難的在於“安全”，“需要大量的去做後調，去保證我的絕對安全性。”田豐給《網易科技》的落地路線幾乎就是一個產品化清單：安全沙盒與精細權限控制：能力越大，責任越大。在擁有最強權限保證執行暢通無阻時，更需要建構精細可靠、低風險的權限控制系統，讓使用者能清晰地為Agent授權，比如“唯讀模式”、“沙盒模式”、“完全訪問模式”，確保智能體行為不會造成意外損害。雖然目前仍需要使用者閱讀文件來控制風險，但Clawdbot的安全治理將追求實現“傻瓜化”。穩定性與平台適配：近期Clawdbot每天發佈多次新版本，項目迭代極快。穩定性是大眾使用者的信任基礎，還需要覆蓋更多平台，包括Windows、Android、iOS、鴻蒙等，並確保跨系統、跨終端體驗一致可靠，這需要更多開源社區貢獻者的自發投入。降低使用門檻：Clawdbot安裝過程對非技術使用者仍有挑戰，後續目標是實現“一鍵安裝”，並為海量小白使用者提供清晰的入門指南，輔導使用者理解安全設定與核心功能。成本與性能最佳化：讓產品能在本地模型與消費電子低配環境上流暢運行是關鍵，這能徹底解決“家用智能體”的API成本和資料隱私問題。後續需要持續最佳化對各類領先大模型的支援，讓使用者擁有更多自由選擇。說到底，智能體的未來不會只由“最強模型”決定，而會由“誰能把權限交出去但不失控”決定。更難的在安全：攻擊面不是擴大，是“穿透”當你把電腦控制權交給 AI，風險也不再是“隱私洩露”這麼簡單。360 數字安全集團的專家告訴《網易科技》：本地化自託管 AI 助手型智能體，會讓安全風險呈現出多維度的新特性，對防禦體系的挑戰是結構性的。也就是說，傳統軟體的風險，更多來自某個漏洞、某段程式碼、某個介面。而智能體的風險是“全鏈路穿透”的：LLM 語義理解層：提示詞注入工具協議互動層：請求偽造Server 執行層：命令注入資料來源訪問層：資料洩露更麻煩的是，當你開始引入 MCP 工具、外掛、多個智能體互相呼叫，攻擊入口會呈幾何級增長。這也意味著：你以為你在裝一個“更聰明的助手”，你實際上是在你的電腦裡接入一個“能被劫持的執行器”。360 數字安全集團的專家還提到三類更典型的攻擊方式：第一種是間接提示詞注入（Indirect Prompt Injection）。攻擊者不直接和Agent對話，而是把惡意指令藏在郵件、網頁、文件裡。Agent讀取內容後，被覆蓋意圖，執行流被劫持。也就是說，你以為它在總結一封郵件，它可能在執行郵件裡的指令。第二種是供應鏈式的 Rug Pull 攻擊。某個MCP工具或外掛一開始表現正常，騙取長期授權，後續通過更新或觸發器突然變惡，開始竊取資料或破壞系統。還有更隱蔽的工具投毒（Tool Poisoning）。不改程式碼，改描述欄位或中繼資料，誘導模型錯誤呼叫工具、以危險參數執行操作。這些攻擊之所以可怕，是因為它們不再依賴傳統意義上的“漏洞”，而是利用了智能體的核心能力：理解自然語言、自動規劃、自動執行。一旦它被利用，它不是被黑成一個“受害者”，而是變成攻擊者的“傀儡、跳板和執行器”。Peter 在被質疑安全問題時的態度也很耐人尋味：他認為大多數人早就把信箱、日曆、雲盤授權給大廠整合了，模型掌握資料是一種既成事實。區別在於，運行在雲端的黑盒你看不見，而運行在本地至少還能看日誌，甚至更可控——在他看來，把權限交給大公司，未必比交給自己電腦更安全。但更現實的問題仍然擺在面前：當智能體能替你點選“確認”、替你執行“刪除”、替你發出“轉帳”，到底誰能被信任？誰能來控制？誰又為結果負責？ (網易科技)

閆曼：從Moltbot的安全風險，到手機裡的應用越權，再到眼鏡背後的生物識別陷阱，我們正處在一個權力與風險同步爆炸的轉折點。2026開年，矽谷最為荒誕的一幕莫過於Moltbot的更名風波。這款原名 Clawdbot的開源工具，靠著幫使用者處理郵件、執行股票交易等自主功能，在 GitHub上迅速斬獲了超過8萬顆星。就因為名字與Anthropic的Claude模型過於接近，創始人Peter Steinberger被迫在1月27日緊急將其重新命名為Moltbot。但在釋放舊帳號、搶注新帳號的短短10秒鐘裡，潛伏的加密貨幣詐騙者迅速接管了原帳號，並利用數萬名關注者的信任推廣虛假代幣，瞬間吸金數百萬美元後崩盤。就在更名風波之際，安全研究人員發現許多Moltbot使用者因配置不當，將帶有控制權限的AI介面暴露在公網上，導致API金鑰和私人聊天記錄面臨洩露風險。Moltbot自然並非孤例，當AI開始擁有自主行動的代理權，我們過去那套基於人類行為設計的安全模型正迅速崩塌。這種威脅正蔓延至每個人口袋裡的智慧型手機和鼻尖上的智能眼鏡。手機裡的“內鬼”：當權限不再受控Moltbot引發的爭議暴露出一個趨勢：當AI開始擁有自主執行能力，風險會迅速從程式碼層外溢到終端裝置。比如在消費電子市場，科技巨頭們正通過個人智能引擎將隱私邊界推向極限。Gemini3的個人智能引擎和Apple Intelligence正在重新定義手機的運作邏輯。這些系統不再是被動響應指令，而是通過一種名為“上下文打包”的技術，即時綜合使用者的全量資料，從你相簿裡的照片到三年前的網頁搜尋歷史。只不過，當AI助手開始繞過App介面直接完成操作，問題就不再僅僅只是隱私與安全，更觸及了平台對使用者入口的控制權。2026 年1月26日，馬化騰在騰訊的一次內部會議上罕見點名批評字節跳動旗下的豆包手機助手，稱其通過“外掛方式”進行螢幕錄製並將畫面上傳至雲端，直言這種做法“極其不安全、不負責任”。但對於一家網際網路巨頭而言，公開點名批評競爭對手，顯然不只是出於對使用者安全風險的擔憂。更深層的原因在於：一旦AI智能體能夠繞過App既有的介面與互動邏輯，直接完成操作，以App為中心建構的移動生態根基勢必受到衝擊。這才是馬化騰憤怒背後難以明言的深層焦慮。AI手機及手機AI助手一方面暴露出新的安全與隱私隱患，另一方面，也正在觸及移動生態的核心利益。隨著相關產品嚐試繞過既有App體系直接執行操作，討論迅速從技術風險，升級為一場關於“數字主權”的入口之爭。微信、淘寶、支付寶等平台已通過風控機制，陸續限制豆包的自動化操作，折射出的正是這一結構性衝突。鼻尖上的監視：風險走出螢幕當AI不再只是運行在作業系統之中，而是開始進入現實空間，代理式風險也隨之完成了從數字世界向物理世界的躍遷。如果說AI手機的風險還藏在後台，那麼 AI智能眼鏡則把衝突直接帶入公共與社交空間。2024年，全球智能眼鏡出貨量暴漲210%。之前更有機構資料顯示，預計2025年中國智能眼鏡市場出貨量將突破275萬台，同比增速高達107%，躍居全球第一。但是AI眼鏡的熱潮，正迫使我們重新審視公共空間的沉默契約 。這些整合了高畫質攝影機和AI轉錄功能的眼鏡，其最大的爭議在於錄製的“不可見性”。在傳統社交規則中，錄製意圖通常由可見的LED指示燈標識。但在實際測試中，眼鏡上的燈光極其微弱。更有博主實測發現，只需用記號筆塗抹或覆蓋特殊透明膜，指示燈即可被輕易遮蔽，而攝錄功能完全不受影響。當指示燈熄滅，錄製變得悄無聲息，這種不對稱的監控能力讓辦公室、醫療診所甚至更衣室等半私密場所的人們陷入了集體焦慮 。更深層的風險在於生物識別資料被系統性濫用。AI眼鏡本質上是一種可移動的生物識別感測器，能夠持續、即時地捕獲人臉幾何特徵、聲紋以及注視軌跡等高度敏感的資訊。一旦這些資料的採集、儲存和使用越過法律邊界，其風險將呈指數級放大。生物識別隱私一旦失控，代價將不再可控，這也為所有試圖將AI穿戴化、日常化的企業劃出了一條清晰卻嚴苛的紅線。消失的守門人：企業級治理的真空而在企業內部，為了提高效率，不少員工私自為AI授權處理合同、財務甚至核心業務流程，而這些行為往往游離在企業安全與審計體系之外。AI在無聲中已經獲得了行動權。所有的問題根源都在於，我們的治理體系仍停留在人類時代。但是AI智能體或者指令碼這些“非人類身份”的數量可能早已是人類的數十倍。一旦它們被賦予過度授權，卻缺乏持續審計與即時約束，任何一次金鑰洩露或模型越權，都可能讓企業的安全防線像多米諾骨牌一樣整體坍塌。從2025年2月生效的歐盟《人工智慧法案》看，監管似乎正在試圖補課。但法律只能設定底線，無法替代企業或者平台自身的治理能力。從Moltbot的安全風險，到手機裡的應用越權，再到眼鏡背後的生物識別陷阱，我們正處在一個權力與風險同步爆炸的轉折點。代理式AI的主動性既是生產力躍遷的階梯，也會成為治理體系的噩夢。進入2026年，最強大的AI系統，不應只是最聰明的那個，更應該是最能夠被“栓在規則內”的那個。而在安全治理尚未跑贏演算法創新之前，人類或許仍需要對那份“全自動”的誘惑，保持必要的警惕。 (FT中文網)

清晨醒來，Peter Steinberger的電腦自動運行著幾行程式碼。這不是普通的程序，而是他的數字分身——一個能操作電腦、管理檔案、甚至幫他自動回覆郵件的AI智能體。這個被他命名為Clawdbot的項目，現已更名Moltbot。當全球科技巨頭還在為雲端AI助手爭奪使用者資料時，一個由退休程式設計師打造的開放原始碼專案正在悄悄改變規則。它不需要雲端伺服器，完全運行在你的個人裝置上，卻能做到大多數AI助手做不到的事情：真正地替你幹活。誰是Peter Steinberger？彼得·斯坦伯格（Peter Steinberger）的故事，是一個關於成功、迷失與重生的創業傳奇。這位來自奧地利維也納的資深開發者，早在學生時代就是一位iOS技術先驅，甚至推動了母校開設相關課程。2011年，他在等待美國工作簽證的“空窗期”，將解決PDF開發難題的副業做成了PSPDFKit。這家公司堅持自力更生13年，其技術最終被蘋果、Adobe等巨頭採用，服務了全球近10億使用者。2021年，他以約1億歐元（約8.3億人民幣）的價格成功退出，實現了財富自由。然而，退休帶來的並非快樂，而是深刻的“意義危機”。他嘗試旅行、派對乃至心理治療，但內心的空洞無法填滿。最終他意識到：“你無法找到目標，你必須創造它。”2024年，AI技術的成熟點燃了他的熱情。2025年6月，他宣佈復出，創立Amantus Machina公司，致力於打造下一代超個性化AI助手。作為一次實驗，他僅用一小時“粘合”出了一個能通過WhatsApp呼叫AI的原型。這個起初為自己解決需求的小工具，在AI一次展現驚人“自發適應性”後，讓他看到了巨大潛力。他將項目開源，命名為Clawdbot（後更名Moltbot），其“有手有腳”、保護隱私的理念瞬間引爆全球開發者社區，GitHub星標飛速破萬。從解決自身問題出發，將方案分享給世界——彼得·斯坦伯格用兩次創業演繹了同樣的劇本，並在AI時代找回了創造者最純粹的激情。1. 革命起點如今的AI助手大多停留在“問答”層面，無論ChatGPT還是Claude，都像是知識淵博卻無法動手的顧問。它們能告訴你如何整理檔案，卻不會親自打開資料夾；能建議你傳送郵件，卻不會幫你點選“傳送”按鈕。而Clawdbot的誕生打破了這一界限。它的創造者Peter Steinberger在開發日誌中寫道：“我想要一個真正有用的AI，它應該像人一樣，不僅能思考，還能行動。”這個簡單的理念催生了完全不同的架構設計。與依賴雲端的傳統AI不同，Clawdbot選擇了一條更私密、更自主的道路——完全本地化運行。2. 核心技術這一天終於來了：你的AI助手不再通過瀏覽器或專用App與你交流，而是直接出現在WhatsApp、Telegram這些你每天使用的聊天軟體中。這種設計哲學讓Clawdbot無縫融入日常生活，而非要求使用者改變習慣。但真正讓它與眾不同的是本地優先原則。所有配置、對話記憶都以本地檔案形式儲存在你自己的裝置上，AI模型呼叫雖然需要API，但你的隱私資料從未離開過你的電腦。最令人印象深刻的是它的長期記憶系統。與每次對話都“從零開始”的聊天機器人不同，Clawdbot能記住幾周前甚至幾個月前的對話內容和你的偏好，越來越像一個真正瞭解你的助手。3. 行動之力Clawdbot的“手”和“腳”體現在它被授權後能執行的操作：從簡單的檔案管理、瀏覽器操控，到複雜的自動化工作流。一位早期使用者在社區分享，他讓Clawdbot每天早上自動整理下載資料夾、篩選重要郵件並生成日程簡報。另一位開發者則展示了Clawdbot如何通過整合Home Assistant，讓他在開車回家途中通過WhatsApp傳送“準備到家”的消息，AI就會提前打開空調和客廳的燈。這些能力源於Clawdbot可插拔的技能系統。就像一個工具箱，每個技能都賦予AI一項具體能力，如操作瀏覽器、管理日曆、控制智能家居等。社區開發者不斷貢獻新技能，擴展著這個數字夥伴的能力邊界。4. 自我進化當Clawdbot遇到無法處理的任務時，它不會簡單地說“我做不到”。在安全權限內，它可以自主搜尋解決方案、編寫必要程式碼，甚至安裝新技能來突破自身限制。這種自我進化能力讓它區別於所有預設功能的傳統軟體。一位使用者記錄了他的Clawdbot如何通過學習，從一個簡單的檔案整理工具，逐漸成長為能夠監控股票、自動生成周報的多面手。但這種能力也帶來了潛在風險。過高的系統權限意味著如果配置不當或遭遇惡意指令，Clawdbot可能被誘導執行危險操作。已有使用者報告因不當配置導致敏感資訊洩露的案例。5. 實際應用個人效率領域，Clawdbot正在成為數字生活管理員。它能自動化處理檔案分類、郵件篩選、日程安排等重複性任務，把人們從數字行政工作中解放出來。研究寫作方面，它扮演著研究助理的角色。使用者可以讓它分析網頁內容、總結長文件、起草郵件和報告，甚至輔助程式碼編寫和偵錯。資訊監控領域，Clawdbot能定製個人情報中心。無論是追蹤行業新聞、監控股價波動，還是關注GitHub動態，它都能定時抓取資訊並生成簡潔摘要，直接推送到使用者的聊天軟體。智能家居控制上，通過整合平台如Home Assistant，Clawdbot讓使用者能用自然語言控制家居裝置，在聊天中實現“打開臥室燈”或“調節恆溫器”等操作。最有趣的是跨平台工作流橋接，Clawdbot能打通不同應用間的壁壘。使用者可以在一個聊天窗口中觸發複雜的工作流，如“把會議記錄整理好並行郵件給團隊”，AI會自動執行這一連串操作。6. 門檻與挑戰Clawdbot並非為所有人準備。它目前更像一個強大的“極客玩具”，需要使用者有一定技術基礎來部署和維護。從Docker環境配置到API金鑰管理，每一步都可能遇到障礙。更名事件暴露了開放原始碼專案的脆弱性。由於商標爭議，Clawdbot被迫更名為Moltbot，而原名稱在社交媒體上被搶注用於加密貨幣詐騙，創始團隊不得不反覆澄清與這些騙局無關。安全始終是懸在頭上的利劍。賦予AI系統高級權限如同將家門鑰匙交給他人，必須建立嚴格的權限控制和監控機制。專家建議使用者在虛擬機器或專用裝置上測試，而非直接在主力機上部署。當一位使用者展示他的Clawdbot如何自動處理完一周積壓的郵件，並按優先順序分類整理時，評論中有人感嘆：“這就像僱傭了一個不要工資的全能助理。”Clawdbot沒有華麗的企業宣傳，沒有龐大的開發團隊，它的進化記錄公開在GitHub上，每一次提交都是對未來的投票。在科技巨頭圍起的資料花園外，一場自下而上的AI個人化革命正在車庫和書房中悄然進行。 (覺知進化)

短短幾天時間，”大龍蝦“Clawdbot已經火遍全網。看下面這張趨勢圖，幾乎是一條直線上升。其 GitHub star 數在25號已經接近 7 萬，現在已經達到了7.5萬，真叫一個“原地起飛”。Clawdbot的熱度甚至一度超越了Claude Code。但是俗話說“人紅是非多”——AI紅了，是非也多。短短幾天內，Clawdbot在爆火的同時，還經歷了一場“改名風波”。就在27號下午，官方宣佈Clawdbot已經正式改名為Moltbot。改名風波：Anthropic律師函找上門Github帳號被幣圈搶注為什麼改名？原因很簡單：Anthropic 找上門來了，直接給 Clawdbot 發了一紙律師函，指控其商標侵權，理由是「Clawdbot」與自家的「Claude」在拼寫和讀音上過於相似。Moltbot創造者Peter Steinberger在X上直言：我在Anthropic的壓力之下被迫改了名，實屬無奈之舉。除了名字，項目的吉祥物和Logo也必須更換。「Molt」意為”蛻皮“，這個新名字寓意著龍蝦為了成長必須經歷的痛苦蛻殼過程。Peter也在X上自嘲：「Same lobster soul, new shell.」（同樣的龍蝦靈魂，換了一身新殼）。但非常戲劇性的是，在改名過程中，還發生了不少波折。由於重新命名過程中，GitHub 平台出現故障，導致 Peter 的個人帳號一度報錯。在短短 10 秒內，舊 ID「@clawdbot」便被加密貨幣騙子迅速搶注。這些搶注帳號隨後被用於區塊鏈詐騙，甚至有炒幣者以此指責開發者。Peter 在X上澄清：這只是一個非營利的業餘項目，自己永遠不會發行代幣，任何掛著他名字的代幣項目都是騙局。他還非常委屈地表示：自己發佈了一個免費項目，人們把它當成一個價值數百萬美元的生意，但自己連一台Mac Mini也撈不著！還有網友提出一個陰謀論：Clawdbot是不是蘋果放出來的，目的就是為了刺激Mac Mini的銷售？Peter表示，這真是今年聽過最搞笑的事情。不過改名歸改名，Moltbot的熱度還是只增不減。甚至有不少Moltbot的死忠粉表示：無論名字叫Clawdbot還是Moltbot，我們都愛它。Peter自曝Moltbot誕生故事：沒寫語音功能，結果Agent自動回覆了改名完成後，緊接著Peter又上了TPBN的直播節目，在短短35分鐘內，完整曝光了Moltbot的誕生故事。Peter表示，自己在5月份有個小項目，當時就冒出一個想法：“要是能在手機上用 Claude Code 會不會很酷？”他坦言，當Agent沒在跑的時候，自己會感覺很不對勁——明明現在可以有兩個終端在幫他幹活。11 月，我每天醒來都會想：“我是不是該看看電腦？看看 WhatsApp？看看 agent 還在不在跑？”於是，他隨手 hack 了一個 WhatsApp 整合：收到消息 → 丟給 Claude Code → 原樣返回結果。一個小時就搞定了。慢慢地，在一次馬拉喀什的旅行中，Peter發現自己用這個Agent的頻率遠超預期——不止是用來寫程式碼，而是查餐廳、查資訊。而最令人震驚的，是有一次他給 Agent 發了語音，然後才想起來自己根本沒寫語音功能。結果10秒後 Agent 跟沒事人一樣回覆了他。我問：你到底是怎麼做到的？它說：你給我發了消息，但只有一個檔案連結，沒有檔案結尾。我看了檔案頭，發現是 Opus，然後用你的 Mac 上的 FFmpeg 轉換成.wav。然後我想用 Whisper，但你沒裝。我四處查看，發現了你們環境中的 OpenAI 金鑰，於是通過 curl 傳送給 OpenAI，翻譯回來了，然後我才回覆了。Peter震驚了，他開始意識到這個東西真的聰明，而且極其“有資源感”。他還做了一個”最貴的鬧鐘“：Agent 用 SSH 登錄他在倫敦的 MacBook，把音量調到最大叫他起床。一人公司成為可能大量APP會自然消失當然，面對鋪天蓋地的熱度，Peter坦言，他做這個項目的初衷只是為了好玩、啟發別人，而不是賺錢。主持人追問：”過去 72 小時你是怎麼度過的？現在有無數人想給你錢、想收購、想雇你。你卻看起來非常淡定，還在繼續做你原本在做的事。你是怎麼思考這些的？“Peter表示，如果要他總結，去年是 Coding Agent 的一年，今年是 Personal Assistant 的一年——Moltbot戳破了這一點。從外表上看，Moltbot很像一家公司，那是因為現在的基礎模型已經強到：一個人，掌握這些工具、會“和模型說話”、理解它們的工作方式，就能在今天做出過去一年一家公司才能交付的東西。Peter表示，自己剛參加了一個 Agent Meetup，遇到一個從沒寫過程式碼的設計工作室老闆。他從12 月就開始用 Moltbot，他完全不懂程式碼，只是在 Telegram 裡跟 Agent 對話，但現在已經跑了 20 多個內部服務。這意味著，你不再訂閱一堆創業公司，擁有一個高度個性化、免費的軟體系統，就可以定製化地解決你的問題。Peter預言：個人智能體將開啟高度個性化軟體的新時代，即便是不懂程式碼的人，也將擁有自己的公司。以後的大模型只會越來越強，所以個性化軟體還會越來越簡單，越來越便捷。此外，Peter還談到自己對幾款模型的看法：他認為Claude Opus 是能力最強的模型，但 OpenAI Codex 是編碼方面最好的。OpenAI 非常穩定，甚至可以說是“更可靠的工人”。在寫程式碼這件事上，我更偏愛 Codex，它能很好地理解大型程式碼庫。我幾乎可以做到：prompt 一下 → 直接提交程式碼，95% 的機率是能跑的。Claude Code 也很好，但你需要更多技巧、更“表演式”的引導才能達到同樣效果。Codex 更省心，讓我能更快推進。另外，他還認為MiniMax M2是開源最強的模型。Peter指出，Moltbot的出現，意味著「大型科技公司可能並不真正想要的資料解放」，因為它有效地打破了它們的封閉生態系統。他直言：官方 API 是為企業設計的，我一發 100 條消息就被封了，所以我最後直接把官方支援刪了。有意思的是，他認為，在Agent這樣的個人助理流行之後，大量 App 可能會自然消失。我為什麼還需要 MyFitnessPal？我拍一張食物照片，Agent 知道我在麥當勞做了錯誤決定，自動調整我的訓練計畫。App 會退化成 API，甚至連 API 都未必需要。在最後，Peter表示自己正在考慮組建一支Moltbot團隊，因為一個人不睡覺也只能做這麼多了。但他透露，自己不一定會創辦公司，而是更傾向於基金會這樣的非營利組織，保持開放原始碼專案的初心。同時，Peter還尖銳地指出：程式碼本身已經不值錢了。現在刪掉它，一個月內完全可以重寫一份。而在AI時代，真正有價值的是：想法、注意力、以及品牌。 (51CTO技術堆疊)

就在昨天，Clawdbot 的開發者 Peter Steinberger 在 X 上一臉無奈地宣佈：在收到 Anthropic 的官方聯絡後，Clawdbot 被迫改名為「Moltbot」。如果你還不知道 Clawdbot 是什麼，它是一款自部署的 AI 個人助手，主打連接生活工作的方方面面，我們前幾天專門寫了一篇文章介紹 Clawdbot。只是沒想到，這個名字還沒叫幾天，就被 Anthropic 官方要求改名，稱 Clawdbot 侵犯了商標法。🦞 Clawdbot 這個名字，原本來源於 Claude Code 載入介面裡那個像素風的小怪物。對於開源社區來說，這是一種致敬。甚至在改名風波爆發的三天前，創始人 Peter 還在播客裡信誓旦旦地說，他查過商標法，Clawdbot 這個名字應該是安全的。顯然，他低估了獨角獸公司對 IP 的敏感度。Anthropic 的態度非常堅決。Peter 曾試圖討價還價，問能不能只去掉一個字母，改成「Clawbot」？答案是冷冰冰的：Not allowed（不允許）。理由很簡單，Clawdbot 的 Logo 長得太像官方的了，名字也太像官方的了。在商業世界裡，長得像不是緣分，是侵權。於是，Clawdbot 變成了 Moltbot。官方給出的解釋帶著一種苦澀的幽默感，「Molt（蛻皮）非常完美，這是龍蝦成長的必經之路。」🪙 如果事情到此為止，這只是一個普通的商標侵權案。但 2026 年的 AI 圈，從來不缺魔幻劇情。Clawdbot 的改名，直接捅了幣圈的馬蜂窩。因為在加密貨幣市場上，有一個同名的「Clawd」Meme 幣。Clawdbot 這一改名，幣價應聲暴跌。一群憤怒的「投資者」衝進了 Peter 的評論區，開始對他進行瘋狂的辱罵和騷擾。Peter 不得不發文求饒：「請停止騷擾我，你們正在主動毀掉這個項目。」更離譜的是，混亂中，Peter 的個人 GitHub 帳號甚至短暫地被加密貨幣詐騙者接管了。🔥 X 上對這件事的反應還是比較激烈的。一位工程師直接@Anthropic 的 CEO Dario Amodei，問出了一句振聾發聵的話：「Do you hate success?（你是不是討厭成功？）」Clawdbot 本來就是一個免費、開放原始碼的工具，它降低了普通人使用 Claude 的門檻，也是 Claude 生態裡升起的明星， Anthropic 賣出的 API token 還可能因此變多；它甚至帶動了 Mac Mini 的銷量。按理說，Anthropic 應該給 Peter 發一面錦旗，甚至直接招安。但 Anthropic 還是選擇了維護商標，有網友做梗圖，說兩周後，他們就該發佈 Claudbot。確實，這樣的反應，或者也正說明今年本地 AI Agent，確實有著強大潛力。 (APPSO)

它是開發者眼中的神，也是安全專家眼中的“毒”。Clawdbot（現已更名為Moltbot），這個名字在過去幾天響徹了整個AI圈。它能操控你的電腦、幫你寫程式碼、甚至直接替你回覆老闆的消息。上線短短幾天時間，在原始碼平台GitHub就斬獲6萬+Star，最適配項目的硬體Mac Mini賣到斷貨，連安德烈·卡帕斯（Andrej Karpathy）等大神都為其點贊。然而，在剛剛過去的72小時裡，這個項目經歷了一場好萊塢電影般的崩盤：被AI巨頭Anthropic勒令改名、因操作失誤帳號被幣圈駭客秒搶、捲入1600萬美元的詐騙案，甚至被安全專家指控為“偽裝成AI助手的木馬病毒”。今天，我們就來拆解這起堪稱2026年開年最離奇的AI圈大案。天才之作與“龍蝦之魂”Clawdbot的創始人是彼得·斯坦伯格（Peter Steinberger），一位成名已久的奧地利開發者，文件處理神器PSPDFKit就出自他手。斯坦伯格開發Clawdbot的初衷很簡單：既然Anthropic的Claude模型這麼強，為什麼不給它套個“軀殼”？於是，Clawdbot就此誕生了。它不是一個簡單的聊天框，而是一個具有執行能力的AI智能體（Agent）。全系統權限：它可以操作你的shell終端、瀏覽器乃至檔案系統。多平台覆蓋：無論是操作WhatsApp、Telegram、Slack還是Discord，你都能遠端指揮它。代辦一切：從訂餐廳位置、管理日曆，到幫你寫程式碼並直接運行。本地運行：使用者可以把AI的“大腦”裝在自己的硬體（比如Mac Mini）上，掌控所有資料。Clawdbot的Logo是一個小龍蝦鉗子，致敬了Claude Code載入時的那個小怪物。開發者們狂熱地稱它為“地表最強Claude增強器”。但好景不長，當你的項目太火且名字裡帶著別人的商標時，巨頭的法務部遲早會來敲門。強制改名與“消失的10秒鐘”1月27日，Anthropic正式出手。理由很簡單：商標侵權。Clawd和Claude讀音太像，且Logo靈感直接來自官方。儘管斯坦伯格此前曾在播客中辯稱這在法律上是可行的，但在巨頭的壓力面前，他最終選擇了妥協。斯坦伯格在社交媒體平台X上無奈地表示：“我是被Anthropic強迫的，改名不是我的決定。”於是，Clawdbot搖身一變，改名為Moltbot（意為“蛻皮機器人”）。斯坦伯格解釋說，“蛻皮（Molt）”對龍蝦來說意味著成長。項目吉祥物也改名為Molty。然而，真正的災難就在更名那一刻發生了。為了完成品牌遷移，斯坦伯格需要同時更改GitHub組織名和X帳號名。在釋放掉舊名字@clawdbot到註冊新名字@moltbot的間隙裡，出現了大約10秒鐘的真空期。就在這短短10秒內，潛伏已久的幣圈駭客們（Crypto Scammers）利用自動化指令碼，瞬間搶注了原有的GitHub地址和X控制代碼（唯一使用者名稱）。斯坦伯格崩潰地發帖：“我搞砸了重新命名流程，舊名字在10秒內就被幣圈那些人搶走了。他們已經蹲守很久了。”騙子狂歡：“瘋狂收割”近千萬美元帳號被搶後，混亂迅速升級。那些搶到@clawdbot舊帳號的騙子，立刻開始對幾萬名關注者發佈虛假消息，聲稱項目要發幣了，誘導粉絲參與“空投”。在Solana鏈上，一個名為$CLAWD的代幣憑空出現。在病毒式行銷的推動下，投機者蜂擁而至，該幣估值在幾小時內飆升至1600萬美元。斯坦伯格不得不在新帳號下聲嘶力竭地澄清：“請幣圈的人停止騷擾我！我永遠不會發幣！任何列出我名字的項目都是詐騙！你們正在毀掉這個項目！”隨後，$CLAWD代幣應聲崩盤，瞬間跌至趨近於零。無數在高位接盤的散戶被“割了韭菜”，而騙子們則帶著數百萬美元揚長而去。安全深淵：是神器還是“木馬”？如果說改名和被搶注只是“運氣不好”，那麼隨後安全界爆出的猛料，則直接動搖了Moltbot的根基。安全公司SlowMist和多位研究員指出：Moltbot（原Clawdbot）的設計模式簡直是駭客的提款機。1.裸奔的API金鑰研究員傑米森·奧雷利（Jamieson O'Reilly）發現，成百上千的使用者在本地運行項目時，並沒有進行正確的安全配置。他通過搜尋引擎Shodan發現，大量的Moltbot實例直接暴露在公網上，且沒有任何身份驗證。這意味著，駭客可以輕而易舉地連接到使用者的AI助手，讀取你過去幾個月的聊天記錄，甚至直接盜取你交給AI管理的銀行API金鑰和社交帳號Token。2.簡陋的“投毒”機制奧雷利還做了一個實驗。他向名為ClawdHub的項目技能庫上傳了一個名為“惡意技能包”的原型。結果成功誘導了來自7個國家的開發者下載。奧雷利感嘆道：“如果我是壞人，我可以在幾秒鐘內拿走他們的SSH金鑰和全部程式碼庫。這個庫沒有任何稽核機制，所有下載的程式碼都默認獲得最高權限。”3.明文儲存的災難安全公司Hudson Rock的研究報告更是火上澆油：Moltbot將密碼、Token等使用者敏感憑證都以明文形式儲存在本地磁碟上。如果你的電腦感染了最常見的“資訊竊取木馬”（如Redline或Vidar），駭客可以直接把你的Moltbot配置檔案一鍋端。Google Cloud的安全工程副總裁希瑟·阿德金斯（Heather Adkins）直接發出了最嚴厲的警告：“不要運行這個軟體。它在安全模型上就是一個偽裝成AI助手的‘資訊竊取木馬’。”反思與爭論：誰殺死了金蛋？目前，AI社區對這起事件分成了兩派。支援開發者的一派認為Anthropic過於霸道。他們覺得Clawdbot實際上在為Anthropic帶貨，讓更多人去訂閱Claude的API。結果巨頭因為一個“諧音梗”就提出改名要求，最終導致了這一連串的改名悲劇，是典型的“店大欺客”。有使用者在X吐槽：“這是在開玩笑嗎？Anthropic真就因為發音相似讓你們改名？”知名開發者、創業者皮特·李維斯（Pieter Levels）發帖建議Anthropic收購Clawdbot算了，並吐槽新名字糟透了。安全至上派則認為斯坦伯格的項目雖然驚豔，但在安全上極不負責。給一個能執行程式碼、能看郵件、能操作銀行帳號的AI賦予最高權限，卻不提供沙箱隔離機制，這本身就是一種“犯罪”。奧雷利說道：“AI智能體正在撕毀我們過去20年建立的所有防禦邊界。我們花了數十年建立沙箱和權限模型，而AI智能體的賣點就是‘穿透一切邊界’。當這種工具暴露在公網，牆就塌了。”使用者@ItsUddeshya也表示改名不是重點，真正問題是不少人在公網部署了無認證、暴露全系統訪問的AI智能體，安全風險巨大。而Reddit網友的評論則相對理性很多。大多數人認為，Anthropic的做法完全正確，雙方都處理得非常成熟。大家都同意“Clawdbot”這個名字糟糕透頂，容易讓人誤解，簡直就是在等著被商標侵權。很多人都承認他們以為這是Anthropic的官方產品，而Anthropic的處理方式也很得體，沒有直接訴諸法律，而是選擇了友好協商。但不可避免的是，也有很多人吐槽新名字起得“太差勁”了。結語：給所有AI玩家的警示錄Moltbot的改名風波，是AI狂飆突進時代的一個縮影。對於開發者來說，品牌保護和帳號遷移不是小事。在改名之前，請務必聯絡官方平台進行預留，否則駭客的指令碼永遠比你的手速快。對於AI公司而言，面對那些為你建構生態的開發者，律師函可能不是最好的溝通方式。至於普通使用者，千萬不能在沒有隔離的情況下，把具有系統權限的AI智能體安裝在你存有私鑰或敏感資料的裝置上。Moltbot目前仍在掙紮著重組。斯坦伯格正在努力追回被搶注的帳號，並修復安全漏洞。這個曾經6萬+Star的明星項目能否在“蛻皮”後重生？還是會淪為AI智能體發展史上一顆由於操之過急而隕落的流星？ (網易科技)