AI 代理(AI Agent)OpenClaw 近期在全球開發者社群中掀起狂熱,其 GitHub 專案不僅在極短時間內突破 40 萬顆星星,創辦人 Peter Steinberger 更在日前加入 OpenAI,致力於推動下一代個人代理技術。隨著 AI 代理開始深入並接管越來越多的自動化工作,企業在擁抱高效率的同時,也面臨著前所未有的資訊安全與責任歸屬挑戰。
他近期也積極籌備成立 OpenClaw 基金會,並獲得包括他現在東家 OpenAI 創辦人山姆·阿特曼(Sam Altman),以美國晶片大廠 NVIDIA、中國的字節跳動 (抖音的母公司) 與騰訊等多家科技大廠的關注與支持。
從 PDF 框架要角到擁抱本地優先的 AI 狂熱者
要理解 OpenClaw 為何能引發如此巨大的迴響,必須先認識其背後的推手 Peter Steinberger。來自奧地利的 Steinberger 是一位資深軟體工程師,他早在 2011 年便創辦了 PSPDFKit,這款效能不錯的 PDF 框架最終被廣泛應用於全球超過十億台裝置上,甚至成為 Apple 與 Dropbox 等大廠的生態系合作夥伴。然而,在歷經十餘年的高壓創業與擔任執行長後,他經歷了嚴重的職業倦怠,最終在 2021 年以近一億歐元的估值出售公司股份,並短暫離開科技圈。
沉寂數年後,Steinberger 以熱愛探索新技術的姿態重返開發第一線,並將目光轉向 AI 代理。不同於當前多數科技大廠專注於打造「集中式雲端大腦」的策略,Steinberger 堅信「本地優先(Local-first)」的群體智慧。他所開發的 OpenClaw 強調直接在本地端執行 AI,讓 AI 控制滑鼠、鍵盤與檔案系統,不僅確保了使用者完全掌握自己的系統權限與大量資料,也大幅降低了敏感資訊外流至第三方伺服器的風險。這項兼具開放性與高度資安自主性的架構,正是 OpenClaw 能在短時間內爆紅的關鍵重點。
中美市場的兩極化反應,全面導入 vs. 嚴守資安防線
在近期 Bloomberg 對他的專訪中,Steinberger 點出了 OpenClaw 在中美兩國截然不同的發展路徑。在中國,越來越多企業積極將 OpenClaw 納入工作流程,甚至將其視為員工考核的一部分,鼓勵大幅提升效率,而在美國,許多企業基於嚴格的資安合規考量,限制員工使用這類 AI 代理工具,擔心未經授權的系統操作會導致內部機密外洩。
這種現象反映了當前企業在導入 AI 工具時面臨的兩難,一方面渴望技術帶來生產力的突破,另一方面卻受制於權限控管與資料保護的框架。在加入 OpenAI 後,Steinberger 參與了 Codex 的開發,並致力於解決個人代理與工作代理之間的跨系統協作問題,確保在存取私人與企業資料時,能維持嚴格的安全隔離。
處理機密資料出包議題浮現,開源 AI 代理的責任歸屬爭議
儘管 AI 代理展現了極高的潛力,但在處理高風險、高敏感度的任務時,其穩定性仍是一大隱患。近期便發生了一起引發熱議的案例,一名使用者讓 OpenClaw 連續執行處理「敏感金融文件」長達八小時,結果 AI 卻產生了錯誤的財務數字、捏造資料以及內部矛盾等嚴重失誤。
該名使用者為此耗費數小時修正這些問題,並向 Steinberger 提出退費要求。對此,Steinberger 以幽默卻現實的方式回應,表示由於 OpenClaw 是免費的開源軟體,他「大方地將退費金額四捨五入到零」。他引述了軟體的授權條款,強調程式是「依現狀(as is)」提供,開發者不承擔任何損害賠償責任。
有 x 用戶就猜說是不是對方也是用龍蝦發信給他的。
NicolasZu : His claw emailed you。
Peter Steinberger 回應是 very likely,有可能。
這起事件不僅掀起了社群討論,更凸顯了 AI 代理在企業應用上的一個關鍵問題,當 AI 擁有自主操作權限,其產生的錯誤成本與資安風險最終只能由使用者自行承擔。
技術架構的擴展,MCP 整合與 MCPorter 0.8.0 釋出
在持續推進 OpenClaw 開源生態的同時,Steinberger 也在社群平台上公布了最新的技術進展。首先,下一版的 OpenClaw 將直接整合為一個 MCP(模型上下文協定,Model Context Protocol),這意味著開發者可以使用它來取代 Anthropic 官方的訊息頻道 MCP,進而連接到更廣泛的訊息服務提供商。Steinberger 本人也打趣地表示,這種取代官方工具的做法確實「有點尷尬」,但這無疑為開發工具鏈帶來了更高的系統相容性。
此外,由他主導的另一項指令列開發工具 MCPorter(將 MCP 轉換為 CLI)也正式釋出 0.8.0 版本。
這次更新的重點包括 :
強化伺服器端的 OAuth 處理,大幅提升身分驗證與授權機制的安全性。
在備用路徑(fallback paths)輸出有效的 JSON 格式,方便程式進一步解析並降低系統崩潰風險。
更佳的呼叫行為與錯誤處理機制,提升系統整體執行時的穩定度。
提升 CLI 參數相容性,自動產生的 CLI 能夠更好地處理物件型態的參數(object-valued args)。
Keep-alive / Daemon 的可靠性提升,確保背景服務能長時間穩定執行。
邁向獨立的 OpenClaw 基金會
CyberQ 認為,即使他加入了 OpenAI,Steinberger 依然堅持 OpenClaw 的開源與獨立精神。目前,他正籌備成立 OpenClaw 基金會,並期望保持「瑞士般的技術中立」。未來,隨著程式開發能力與 AI 代理邊界的逐漸模糊,我們將看到更強大、更能自我最佳化的 AI 系統。
但在此之前,如何建立完善的資安護欄、落實合規要求與權限管理機制,將是整個科技圈必須共同克服的挑戰。
