OpenClaw 内部视角:一线维护者看到的问题、风险和下一步 | 硅谷徐老师 S10E05
播客收听
当前版本先保留原播客入口;后续补齐音频地址后,会在这里加入播放器、章节和转录。
打开原播客收听问这期播客
会先在本集摘要、章节、转录和笔记里找答案。
本集要点
- OpenClaw 通过移除模型限制释放能力,核心在于“不做什么”而非新增功能
- Agent 安全面临 Prompt Injection 等原生威胁,传统权限体系几乎失效
- 高效通信协议(如 ACPX)和 Agent Native 设计是降低 Token 成本的关键
节目简介
OpenClaw 维护者与安全专家深入剖析 Agent 爆火背后的能力释放机制与安全风险,强调权限控制与协议优化的紧迫性。
章节
- 要点
OpenClaw 通过移除模型限制释放能力,核心在于“不做什么”而非新增功能
OpenClaw 通过移除模型限制释放能力,核心在于“不做什么”而非新增功能
- 要点
Agent 安全面临 Prompt Injection 等原生威胁,传统权限体系几乎失效
Agent 安全面临 Prompt Injection 等原生威胁,传统权限体系几乎失效
- 要点
高效通信协议(如 ACPX)和 Agent Native 设计是降低 Token 成本的关键
高效通信协议(如 ACPX)和 Agent Native 设计是降低 Token 成本的关键
转录
这期还没有可搜索转录。后续抓到带时间戳的内容后会自动补到这里。
节目笔记
春节之后,OpenClaw 毫无疑问是最出圈的开源项目。短短几周之内,它迅速吸引了大量开发者、创业者和大公司关注,也让更多人第一次直观感受到:Agent 不再只是一个“帮你聊天”或“帮你写几行代码”的工具,而是一个真的可以持续运行、替你执行任务的系统。与此同时,相关的安全问题开始变得更具体,也更难回避。比如,Agent 在获得更多权限之后,边界该怎么设定?Prompt Injection、恶意 skills、权限失控、误操作,或者企业内部的数据泄露,这些风险到底是怎么产生的?哪些是模型本身还没有解决的问题,哪些又是产品和系统设计可以提前防范的?
这期节目,我们请到的嘉宾是 George Zhang,他是 OpenClaw 的 maintainer,也是这个开源项目中少数负责核心代码与方向维护的人之一。同时,我们也请来了徐老师,他长期从事安全相关工作,对企业和消费者场景下的安全问题都有很多一线观察。两位嘉宾分别从开源项目维护者和安全从业者的角度,帮助我们一起拆解:为什么 OpenClaw 会在这么短时间内爆火,也聊到了 Agent 安全最核心的风险到底在哪里,企业和个人用户现在最需要警惕什么,以及它把 Agent 推向下一阶段的同时,也带来了哪些新的挑战。
**本期人物**
丁教 Diane,「声动活泼」联合创始人、「科技早知道」主播
硅谷徐老师 Howie,硅谷高管、投资人、安全AI浏览器Norton Neo创始人。小红书:硅谷徐老师
George Zhang,OpenClaw Maintainer,Stealth Startup Cofounder,X 账号:x.com
**主要话题**
04:39 OpenClaw 的起源:想用手机控制编程
- 最初只是想解决一个痛点——出门吃饭时怎么用手机继续控制电脑上的 Claude Code
- 没有宏大叙事,纯粹的 hacker 精神
07:13 Capability Overhang:模型明明很强,为什么表现不行?
- Peter 的核心贡献是把每个工具的 token 效率极致优化,用户日开销从七十美金降到一两美金
- 工具齐了、效率上去了,模型才能真正发挥出已有的能力
13:28 拿掉紧箍咒:OpenClaw 到底做对了什么?
- Anthropic 给 AI 安全加了三重限制:默认审批、低代理的系统提示词、工具层面的读写管控
- OpenClaw 去掉限制,强调主观能动性的表达替换,模型表现立刻飞跃
- 本质不是 OpenClaw 做了什么,而是它"不做什么",让模型能力自然释放
23:18 Prompt Injection:一个极具挑战的 AI 原生安全难题
- Agent 打通了企业各部门的墙,但出事的杀伤力也成倍放大
- 传统企业层层审批,Agent 时代这套机制几乎失效
- 既不能锁死又不能放飞,怎么加"恰到好处的紧箍咒"是最核心的产品问题
28:54 Agent 时代的"安全卫士":四五十年的安全史要重来一遍
- 传统软件命令和数据分层清晰,LLM 时代所有信息混在同一个 prompt 里,没有权限区分
- 国内模型厂在安全投入严重不足,简单技巧就能诱导生成危险内容
46:00 Agent 时代的"安全卫士":四五十年的安全史要重来一遍
- 从静态扫描到行为分析,PC 时代和云时代做过的事情 Agent 时代要全部重做
- Agent 被骗的概率和频率远超人类,anti-scam 的紧迫性倍增
37:05 CEO 用 Agent 15 分钟部署上线,三周后被黑
- 让 OpenClaw 直接改代码、测试、提交审核,全流程 15-20 分钟搞定
- 三周后公司被入侵,部分资产被盗——能力越强,攻击面也越大
40:08 Token 烧钱问题:先粗暴地跑起来,再慢慢优化
- OpenClaw 的开发理念是"先有再优化",早期实现可能极其低效但先验证需求
- 新推出的 ACPX 协议大幅减少无关信息传输,效率显著提升
- 更深层优化需要整个行业转向 Agent Native 设计思路
44:15 开源的终局:谁是 Agent 时代的 Google?
**名词解释**
Prompt Injection
LLM 特有的安全漏洞,因模型无法区分"命令"和"数据",外部内容(如网页文本)可能被当作指令执行
Capability Overhang
模型实际能力与可用能力之间的差距,因工具不足或人为限制导致模型无法发挥全部潜力
ACPX(Agent Communication Protocol)
由 Zed 编辑器团队提出、OpenClaw 采用的新通信协议,大幅提升 Agent 间通信效率
IAM(Identity and Access Management)
身份与访问管理,企业级权限控制体系,用于管理 Agent 作为"员工"的权限边界
ATH(Agent Trust Hub)
GEN Digital 发布的 Agent 安全框架,从恶意攻击和非恶意误操作两个维度保护 Agent 使用安全
**Knock Knock 世界**
上周「Knock Knock 世界」更新了「海平面数据」话题:超过 99% 的海平面研究都算错了?全球平均少算了 24 到 27 厘米,东南亚甚至少算 1 米多,这意味着什么?欢迎点击这里收听👉sourl.co
**幕后制作**
监制:Yaxian
后期:迪卡
运营:George
设计:饭团
**商业合作**
声动活泼商业化小队,点击链接直达声动商务会客厅(sourl.cn ),也可发送邮件至 [business@shengfm.cn](mailto:business@shengfm.cn) 联系我们。
**加入声动活泼**
声动活泼目前开放商务合作实习生、社群运营实习生和 BD 经理等职位,详情点击招聘入口详情点击招聘入口
**关于声动活泼**
「用声音碰撞世界」,声动活泼致力于为人们提供源源不断的思考养料。
我们还有这些播客:声动早咖啡、声东击西、吃喝玩乐了不起、反潮流俱乐部、泡腾 VC、商业WHY酱、跳进兔子洞 、不止金钱
欢迎在即刻、微博等社交媒体上与我们互动,搜索 **声动活泼** 即可找到我们。
期待你给我们写邮件,邮箱地址是:[ting@sheng.fm](mailto:ting@sheng.fm)
**欢迎扫码添加声小音,在节目之外和我们保持联系。**
Special Guest: George Zhang.