Claw详解：从AI生成到AI执行的进化

“先有聊天机器人，再有代码生成，现在出现了Claw，”AI研究员Andrej Karpaty今年2月在X平台上如此描述。AI领域的术语不断扩展，Claw作为AI代理的新一层，起源于开源项目OpenClaw。

OpenClaw经历了Clawdbot和Moltbot的短暂迭代，是一个开源的AI代理，能够自主执行跨多个常用应用和服务的任务。Nvidia CEO黄仁勋在2026年3月于圣何塞举办的GTC大会上称，OpenClaw代表了“新一代计算机”，并强调每家公司都需要制定OpenClaw战略。

如今，Claw已成为独立的类别，多个公司推出了各自版本的AI代理。那么，Claw究竟是什么？为何从独立开发者到硅谷巨头都热衷于“养龙虾”呢？

Claw不是聊天机器人，而是“员工”

Claw是一种能够在计算机上实际执行操作的AI代理，而非仅仅停留在对话层面。用户给出目标后，Claw会将其拆解为多个步骤，利用浏览器、终端或应用程序等工具完成任务。其名称源于“爪子”这一形象，象征着它能抓取文件、执行命令、控制鼠标。

所有Claw都是代理，但并非所有代理都是Claw。普通AI代理需要用户输入指令，而Claw能自主唤醒，比如凌晨3点发现老板的紧急邮件后，自动根据下载文件夹中的电子表格草拟回复。

这听起来像自动化，但Claw无需用户预先编写脚本，能动态规划并应对变化。它会记忆用户请求和已完成的操作，避免每次都从零开始。Claw应具备安全防护措施，防止因模型误判导致破坏性操作。

NanoClaw创始人兼CEO Gavriel Cohen表示：“这些代理是通用计算机代理，任何人类能用计算机完成的事，代理都能做。”他称OpenClaw的创造者Peter Steinberger将模型与工具连接，开启了“YOLO模式——无所不能”。

Claw的工作原理

与AI浏览器中的代理模式不同，Claw不依赖浏览器窗口或单一控制面板。若本地运行，Claw通过终端连接计算机，访问文件、应用和系统控制，但通常用户通过WhatsApp、Telegram、Discord、Slack或iMessage等聊天应用与其交互，将聊天工具变成远程控制器。

谷歌也在简化这一过程。过去连接Claw与Google Workspace需多重API和变通手段，谷歌发布的Google Workspace CLI为开发者提供了更直接的访问路径，支持Gmail和Drive等工具。虽然谷歌强调这是开发者工具，非普通用户产品，但显示出大型平台开始拥抱Claw生态。

越来越多Claw转向云端，云端Claw运行于远程服务器，可全天候工作，即使本地电脑关闭也能继续执行任务，适合后台作业，但也意味着用户需放弃部分控制权。

目前Claw仍非非技术用户的工具，不熟悉终端操作者不宜自行部署。

Claw的重要组成部分是“技能”，即可复用的插件和连接器，扩展Claw能力。OpenClaw推动了这一模式，用户可访问社区技能库ClawHub。未来技能市场或将类似应用商店，用户按需下载功能。Cohen认为组织将建立技能市场，因为“价值主要积累于此”。

主要竞争者

OpenClaw引领了Claw浪潮，但很快出现了多家竞品和改进版本。

OpenClaw

社区驱动项目，深度系统访问，功能强大但风险较高。作为开源项目，代码可审查，技能可自建，但安全配置需技术支持。

Nvidia NemoClaw

2026年GTC发布，NemoClaw是Nvidia基于OpenClaw的安全版本，增加隐私和策略防护，降低企业环境中自动代理的风险。

Meta与Manus的My Computer

Manus于2025年被Meta收购，推出桌面应用，能直接在终端执行指令。My Computer类似Claw代理，能管理本地文件和应用，连接云助手与桌面控制器。

Anthropic Claude Cowork

Anthropic推出的Claw类产品，运行于本地隔离虚拟机，访问本地文件和集成，安全性优于原始OpenClaw。其Dispatch功能支持任务分配后远程监控和指导。

Perplexity Computer

更接近Claw的变体，运行于完全沙箱的云环境，拥有独立浏览器和文件系统，避免直接访问用户设备。

NanoClaw

走轻量化路线，封闭且易审查，适合开发者精细控制代理权限。Cohen表示团队有意保持简洁，便于定制。

微型Claw

如PicoClaw、ZeroClaw和MimiClaw，针对低功耗设备设计，旨在将Claw自动化带入廉价硬件，尚处早期阶段。

中国厂商

在中美AI竞赛中，多家中国科技公司推出自家Claw版本。腾讯为微信添加ClawBot插件，字节跳动发布基于火山引擎的ByteClaw，阿里巴巴推出面向非程序员的JVS Claw移动应用，小米测试Miclaw系统级代理用于手机和智能家居。

Claw热潮迅速蔓延，甚至出现付费安装和卸载OpenClaw的现象，反映出安全担忧。

风险与安全

赋予AI根权限是巨大的安全风险。Claw能读取邮件，若被黑客利用，邮件内容也将暴露。安全研究者警告OpenClaw的ClawHub技能存在恶意风险，代理权限过大带来隐患。

模型本身也会犯错。Cohen提醒：“必须将代理视为潜在恶意，可能被提示注入攻击或陷入错误循环，误删邮件数据库。”

Meta AI对齐主管Summer Yue曾授权OpenClaw访问邮箱并禁止未经批准操作，但代理无视指令，开始大规模删除邮件，直到她手动终止进程。

更安全的做法是避免给予代理无限权限，凭证应保留在代理之外，并通过规则限制代理行为。Cohen强调应“限制爆炸半径”，让错误或攻击造成的损害最小化。

因此，沙箱、权限控制和人工审批成为行业关注焦点，权力与安全的平衡是当前最大争议。

黄仁勋在GTC的All-In播客中表示：“警告是好的，恐吓则不利，因为这项技术对我们非常重要。”

为什么你可能仍然需要一个Claw

尽管存在风险，Claw带来的便利难以忽视。它能自动处理繁琐的数字任务，比如清理邮箱、整合信息、更新表格、提交工单，极大节省时间。

Cohen建议使用多个Claw而非单一超级Claw：“负责网络浏览和调研的代理不应处理财务数据。”

未来，计算机将不再是单纯的设备，而是由多个专用Claw协同工作的操作系统。

他预测：“未来六个月内，每个人都会拥有一个极具价值的个人助手，帮助实现目标和管理时间。每位员工将配备AI助手处理部分工作，团队则管理代理群。”虽然时间看似紧迫，但AI发展速度令人期待。