OpenClaw 内部视角：一线维护者看到的问题、风险和下一步 | 硅谷徐老师 S10E05

About this Episode

春节之后，OpenClaw 毫无疑问是最出圈的开源项目。短短几周之内，它迅速吸引了大量开发者、创业者和大公司关注，也让更多人第一次直观感受到：Agent 不再只是一个“帮你聊天”或“帮你写几行代码”的工具，而是一个真的可以持续运行、替你执行任务的系统。与此同时，相关的安全问题开始变得更具体，也更难回避。比如，Agent 在获得更多权限之后，边界该怎么设定？Prompt Injection、恶意 skills、权限失控、误操作，或者企业内部的数据泄露，这些风险到底是怎么产生的？哪些是模型本身还没有解决的问题，哪些又是产品和系统设计可以提前防范的？
这期节目，我们请到的嘉宾是 George Zhang，他是 OpenClaw 的 maintainer，也是这个开源项目中少数负责核心代码与方向维护的人之一。同时，我们也请来了徐老师，他长期从事安全相关工作，对企业和消费者场景下的安全问题都有很多一线观察。两位嘉宾分别从开源项目维护者和安全从业者的角度，帮助我们一起拆解：为什么 OpenClaw 会在这么短时间内爆火，也聊到了 Agent 安全最核心的风险到底在哪里，企业和个人用户现在最需要警惕什么，以及它把 Agent 推向下一阶段的同时，也带来了哪些新的挑战。

本期人物
丁教 Diane，「声动活泼」联合创始人、「科技早知道」主播
硅谷徐老师 Howie，硅谷高管、投资人、安全AI浏览器Norton Neo创始人。小红书：硅谷徐老师
George Zhang，OpenClaw Maintainer，Stealth Startup Cofounder，X 账号：https://x.com/odysseus0z

主要话题
[04:39] OpenClaw 的起源：想用手机控制编程

• 最初只是想解决一个痛点——出门吃饭时怎么用手机继续控制电脑上的 Claude Code
• 没有宏大叙事，纯粹的 hacker 精神

[07:13] Capability Overhang：模型明明很强，为什么表现不行？

• Peter 的核心贡献是把每个工具的 token 效率极致优化，用户日开销从七十美金降到一两美金
• 工具齐了、效率上去了，模型才能真正发挥出已有的能力

[13:28] 拿掉紧箍咒：OpenClaw 到底做对了什么？

• Anthropic 给 AI 安全加了三重限制：默认审批、低代理的系统提示词、工具层面的读写管控
• OpenClaw 去掉限制，强调主观能动性的表达替换，模型表现立刻飞跃
• 本质不是 OpenClaw 做了什么，而是它"不做什么"，让模型能力自然释放

[23:18] Prompt Injection：一个极具挑战的 AI 原生安全难题

• Agent 打通了企业各部门的墙，但出事的杀伤力也成倍放大
• 传统企业层层审批，Agent 时代这套机制几乎失效
• 既不能锁死又不能放飞，怎么加"恰到好处的紧箍咒"是最核心的产品问题

[28:54] Agent 时代的"安全卫士"：四五十年的安全史要重来一遍

• 传统软件命令和数据分层清晰，LLM 时代所有信息混在同一个 prompt 里，没有权限区分
• 国内模型厂在安全投入严重不足，简单技巧就能诱导生成危险内容

[46:00] Agent 时代的"安全卫士"：四五十年的安全史要重来一遍

• 从静态扫描到行为分析，PC 时代和云时代做过的事情 Agent 时代要全部重做
• Agent 被骗的概率和频率远超人类，anti-scam 的紧迫性倍增

[37:05] CEO 用 Agent 15 分钟部署上线，三周后被黑

• 让 OpenClaw 直接改代码、测试、提交审核，全流程 15-20 分钟搞定
• 三周后公司被入侵，部分资产被盗——能力越强，攻击面也越大

[40:08] Token 烧钱问题：先粗暴地跑起来，再慢慢优化

• OpenClaw 的开发理念是"先有再优化"，早期实现可能极其低效但先验证需求
• 新推出的 ACPX 协议大幅减少无关信息传输，效率显著提升
• 更深层优化需要整个行业转向 Agent Native 设计思路

[44:15] 开源的终局：谁是 Agent 时代的 Google？

名词解释
Prompt Injection
LLM 特有的安全漏洞，因模型无法区分"命令"和"数据"，外部内容（如网页文本）可能被当作指令执行

Capability Overhang
模型实际能力与可用能力之间的差距，因工具不足或人为限制导致模型无法发挥全部潜力

ACPX（Agent Communication Protocol）
由 Zed 编辑器团队提出、OpenClaw 采用的新通信协议，大幅提升 Agent 间通信效率

IAM（Identity and Access Management）
身份与访问管理，企业级权限控制体系，用于管理 Agent 作为"员工"的权限边界

ATH（Agent Trust Hub）
GEN Digital 发布的 Agent 安全框架，从恶意攻击和非恶意误操作两个维度保护 Agent 使用安全

Knock Knock 世界
上周「Knock Knock 世界」更新了「海平面数据」话题：超过 99% 的海平面研究都算错了？全球平均少算了 24 到 27 厘米，东南亚甚至少算 1 米多，这意味着什么？欢迎点击这里收听👉https://sourl.co/V3huKe

幕后制作
监制：Yaxian
后期：迪卡
运营：George
设计：饭团

商业合作
声动活泼商业化小队，点击链接直达声动商务会客厅（https://sourl.cn/9h28kj ），也可发送邮件至 [email protected] 联系我们。

加入声动活泼
声动活泼目前开放商务合作实习生、社群运营实习生和 BD 经理等职位，详情点击招聘入口详情点击招聘入口

关于声动活泼
「用声音碰撞世界」，声动活泼致力于为人们提供源源不断的思考养料。
我们还有这些播客：声动早咖啡、声东击西、吃喝玩乐了不起、反潮流俱乐部、泡腾 VC、商业WHY酱、跳进兔子洞 、不止金钱
欢迎在即刻、微博等社交媒体上与我们互动，搜索 声动活泼 即可找到我们。
期待你给我们写邮件，邮箱地址是：[email protected]

欢迎扫码添加声小音，在节目之外和我们保持联系。