AI 代理新時代降臨？OpenClaw 讓 AI模型從「會說話」進化成「會做事」！顛覆全球AI產業遊戲規則！

　　如果有一個工具，能在你睡覺時替你整理電郵、安排明天行程、並預先蒐集開會所需資料，將會為你的工作帶來多大便利呢？ OpenClaw 正是一個真正可以幫你做事的開源 AI 代理系統。它不像ChatGPT是一個等你提問的AI聊天機械人，而是一個可以透過WhatsApp溝通、全天候主動替你辦事的超級代理人。輝達（NVIDIA）執行長黃仁勳更高喊：「OpenClaw 很可能是史上最重要的一次軟件發布。」究竟它對整個 AI 產業走向將造成甚麼影響？

 

Read More

AI代理強勢崛起！Claude Cowork攻入法律、財務核心流程，SaaS軟件業面臨結構性崩潰？

AI Agent是下一波AI浪潮？Google、Salesforce爭相搶灘布局，為何軟件巨頭押注AI代理？

 

一次週末實驗引發AI產業巨變

 

　　OpenClaw的開發者彼得·斯坦伯格（Peter Steinberger），絕非寂寂無名之輩。他在2011年開發出文件處理工具包PSPDFKit，容許開發者將PDF 文件的查看和編輯功能，整合到其他應用軟件，安裝量達十億部裝置。2021年，他賣掉公司，套現約1億歐元（約９億港元），過著退休生活。2025 年 11 月某個週末，他突發奇想：「我能否寫個程式，透過WhatsApp查看遠端電腦的運作進度？」

 

　　於是，他用了一小時寫出一個實驗性小工具「Clawdbot」，然後上傳到程式碼託管平台GitHub公諸同好，想不到短短幾週內竟吸引逾200 萬人次造訪，並在平台上獲得逾10 萬顆星（讚好）的評價。後來因Clawdbot的名字與AI巨頭 Anthropic 的Claude 模型到太過相似，被迫改名為「Moltbot」，喻意為龍蝦脫殼（Molt）邁向成長，故此被外界戲稱為「小龍蝦」。

 

　　2026年1月29日，它再易名為「OpenClaw」，寓意「開源（Open）」和「執行力（Claw）」，象徵這隻小龍蝦已完成進一步蛻變，準備接手各種繁瑣任務。同年3月，OpenClaw在GitHub上的星數已超過25萬，每週下載量更達到150萬次。黃仁勳直言，OpenClaw 大概是有史以來最重要的軟件發布，只花 3 個星期就超越 Linux，成為史上下載量最高的開源軟件。

 

斯坦伯格將OpenClaw定位為一個「真正能做事的AI」，讓它擁有電腦系統的最高權限，能夠存取所有檔案、甚至修改自己的程式碼。（圖片來源：Openclaw官網）

 

OpenClaw 全天候主動替你辦事

 

　　OpenClaw 是一套運行在個人電腦上的開源 AI 代理系統（AI Agent System），通過 API 接入雲端上的大型語言模型，由這些模型負責理解與推理，再由 OpenClaw 負責在電腦端執行決策。用戶可以透過WhatsApp、Telegram、iMessage、Discord等即時通訊軟件，向OpenClaw下達指示。

 

　　這個操作設計上的選擇，正是 OpenClaw 與主流AI 工具的最大分野。ChatGPT把AI關在一個對話框裏，等待用戶輸入提示詞，然後給出文字答案，讓AI陷入被動狀態，局限於回合制操作，好像是一位只能在辦公室接電話的秘書。

 

　　OpenClaw 則處於主動和常駐狀態，可以自行讀取並管理電郵、整理電腦文件、控制網頁瀏覽器、管理行事曆、執行程式碼，甚至透過 API 控制智能家居裝置。更重要的是，它設有「心跳機制」（Heartbeat）：即使用戶不下指令，它也會定期主動執行任務，例如監控特定網站、回報重要更新等，就像是24小時在外奔走、替你辦事的管家。

 

　　對中小企而言，OpenClaw 代表的是原本需要外包或雇用IT人手才能完成的流程自動化，現在可以自己架設、低成本運行；資料篩選、社交媒體發文、網購訂單追蹤，全都在其能力範圍之內。對開發者而言，斯坦伯格示範了一種他稱之為「代理人工程」（Agentic Engineering）的新編程方式：他幾乎不再親手寫程式碼，而是透過語音同時跟4至10個 AI 代理對話，像在指揮一支虛擬開發團隊進行編程，將IT技術門檻的底線大幅下移。

 

斯坦伯格在接受Y Combinator訪問時預言，未來80%應用軟件都會消失，因為AI代理在執行任務時，無需像人類般操控軟件介面，而是直接通過API或瀏覽器操作來完成工作。（圖片來源：翻攝Y Combinator訪問影片）

 

OpenClaw隱藏多重資安風險

 

　　儘管OpenClaw 功能十分強大，但其背後帶來的資訊安全威脅也是同等比例放大。第一層威脅是設定錯誤引發的曝露風險。資安公司 SecurityScorecard 的研究發現，全球超過4萬部OpenClaw 裝置在沒有任何保安設施下，直接暴露在公開網絡上，其中約三分之一更存在遠端程式碼執行漏洞，有機會被黑客入侵控制。

 

　　第二層威脅是技能（Skills）插件攻擊。OpenClaw 其中一個吸引之處，在於由開發社群貢獻的技能庫 「ClawHub」，提供逾6,000個外掛插件可供選擇，讓它可透過插件來擴充功能，例如瀏覽器自動操作、文件批量處理、甚至手機APP操控等。可是，這個開放生態亦成為惡意軟件的溫床：部分偽裝成「股市分析工具」的技能插件，實際上夾帶木馬程式，專門竊取瀏覽器 Cookie、密碼與加密貨幣錢包資訊。

 

　　第三層威脅是AI誤判引發的損失。OpenAI 員工 Nik Pash 利用 OpenClaw 開發的加密貨幣機械人 Lobstar Wilde，在解析一個小額資助請求時因數值判讀錯誤，一次過將約5,200萬枚加密貨幣全部轉出，當時市值約 25 萬美元（約195萬港元）。這起事件揭示了一個殘酷現實：當 AI 代理開始直接掌控財務決策，任何微小的程式錯誤或語義歧義，都可能造成難以挽回的經濟損失。

 

現時斯坦伯格在開發過程中，幾乎不再親手敲打鍵盤，輸入程式碼，而是透過語音指示AI代理執行編程。（圖片來源：Peter Steinberger個人網站）

 

確立 AI 代理前台介面互動模式

 

　　不過，從宏觀視角來看，OpenClaw 對 AI 產業的整體發展始終有正面貢獻。首先，它確立了 AI 代理的前台互動模式。過去幾年，從 GPT-3.5 到最新的大型語言模型，整個產業的努力方向幾乎都指向同一件事：優化後台模型與基礎設施，但前台（操作介面）卻從未有真正的突破，依然是一個等待用戶主動輸入的對話框。

 

　　OpenClaw 的出現讓整個產業看清了一件事：後台再強，沒有合適的前台，也無法觸及一般人的生活。正如互聯網的後台是 TCP/IP 通訊協議，惟改變世界的卻是瀏覽器；手機網絡的後台是 4G/5G，但改變世界的卻是 APP。OpenClaw 所代表的AI代理互動模式（嵌入日常通訊軟件、主動執行任務、持續在背景運作），很可能就是這一代 AI 的「ChatGPT 時刻」。

 

　　其次，它倒逼了行業巨頭的反省與行動。OpenClaw 的竄紅，讓 OpenAI、NVIDIA、Perplexity 等AI巨頭不得不重新審視自身產品的局限性。NVIDIA 計劃在 GTC 2026 大會上發表面向企業的開源AI 代理系統 NemoClaw，內含資安與私隱保護工具，可視之為「安全版OpenClaw」。Perplexity 則推出超級代理服務 Perplexity Computer，這是一套可以建立並執行完整工作流程的系統，並能持續運作數小時、甚至數個月，試圖挑戰OpenClaw。

 

　　OpenAI執行長山姆·奧特曼（Sam Altman）更索性招攬斯坦伯格加入公司，並公開表示未來將是一個「高度多代理（multi-agent）的世界」。一個獨立開發者的週末實驗，竟推動了整個 AI 產業的頂層策略調整，這在科技史上殊不多見。

 

　　OpenClaw 給了這個時代一個最生動的示範，展示 AI 從「會說話」走向「會做事」的關鍵一步；如何讓「會做事」不演變成「做錯事」，是接下來整個AI業界、監管機構、乃至每位用戶，必須共同面對的課題。