【环球时报报道 记者 陈子帅】编者的话:在最近举行的开发者大会上,微软公司宣布,开源智能体项目OpenClaw将可以原生运行在Windows上。Windows是全球用户最多的桌面操作系统之一,它与OpenClaw的“融合”将会给AI行业、个人用户带来什么影响?又存在哪些安全风险?《环球时报》记者采访了多位业内专家进行解读。
一部智能手机屏幕上显示着OpenClaw的标志。(视觉中国)
“龙虾”可在Windows中更顺畅运行
此前,AI智能体OpenClaw因具备“自己干活”的能力而迅速在全球走红。因其图标为红色龙虾,它在国内被称为“龙虾”。与传统对话式AI应用不同,它的定位是“真正干活、持续运行的个人助手”。
中国电子信息产业发展研究院信软所软件产业研究室副主任黄文鸿向《环球时报》记者介绍说,OpenClaw原生支持Windows,并不是说微软把OpenClaw直接“装进”了每一台搭载Windows系统的电脑,而是说OpenClaw这类AI智能体框架可以更顺畅、更安全地在Windows本地运行。
“过去很多开源AI智能体更偏向Linux或macOS等环境,Windows用户往往需要通过WSL、命令行等方式使用。现在所谓的‘原生支持’,其实是一种‘平台能力开放+开源生态适配’的模式。微软提供Windows层面的运行底座、安全隔离、权限控制、智能体身份识别和企业级管理能力,OpenClaw则把自身开源智能体框架适配到这个运行环境中。”黄文鸿说。
微软官方提到,OpenClaw可在Windows上利用微软执行容器(MXC)实现受控运行,Windows节点和网关可以被限制在安全边界内。黄文鸿表示:“这不是传统意义上的软件预装,而更像是操作系统与智能体框架之间的一种平台级协同。”
OpenClaw官方文档显示,其WindowsHub支持Windows10 20H2及以上版本和Windows11,并包含系统托盘、设置、聊天、诊断、Windows节点模式等能力。
北京邮电大学计算机学院教授李静林对《环球时报》记者说,OpenClaw原生支持Windows平台实际就是OpenClaw可以直接运行在Windows操作系统上,而不是运行在Windows的WSL虚拟机或Docker容器上。“这样对其运行性能是有所提升的,避免了虚拟机和容器的转换损失。此举是OpenClaw对Windows的支持,毕竟Windows占个人用户的‘大头’,而OpenClaw又是面向个人的数字助理,不适配Windows对OpenClaw来说是损失。”
加快开源AI智能体生态发展
在业内看来,这一事件反映了当前操作系统正在从过去“应用的运行平台”向“智能体的运行平台”演进的行业趋势。
中国电子信息产业发展研究院信软所软件产业研究室副主任黄文鸿认为,当前AI应用的发展重心,正在从前两年的“问答工具”、“内容生成”走向“任务执行”。“因为用户可能不只是想让AI回答问题,还希望它能真正代办事务。”黄文鸿进一步说,Windows长期是全球个人电脑和企业办公终端的核心平台,如果开源智能体能够在Windows上稳定、安全、可管理地运行,那么大量个人电脑就可能从传统办公终端,变成本地AI智能体的执行节点。而这也会加快开源AI智能体生态发展。“OpenClaw这类开源框架进入Windows生态,有利于吸引更多开发者围绕插件、技能、MCP服务、本地工具链和行业模板进行开发。但也要看到,平台接入只是第一步,AI智能体能否真正大规模落地,还取决于底层调用的基模能力、任务可靠性、权限控制、成本结构(token使用费)、行业数据接入和安全评估体系是否成熟。”
“AI智能体的竞争重点,正在从谁的聊天机器人更聪明,转向谁能让智能体真正执行任务。”深圳市人工智能与机器人研究院具身智能中心主任刘少山认为,OpenClaw接入Windows后,开发者可以更容易地在PC上开发、测试和部署本地智能体。这会降低智能体开发门槛,推动更多面向办公、编程、运维、客服、个人助理的应用出现。“PC不再只是运行软件的设备,而可能变成一个长期在线、理解用户习惯、能主动执行任务的智能节点。行业竞争会从模型层,扩展到操作系统、端侧算力、安全治理和开发者生态。”
多位专家还认为,微软公司的目的是建立在Agent OS领域的先发优势,继续巩固Windows在个人和企业计算中的领先地位。
未来电脑不只是被动等待点击
“龙虾”接入Windows这一动态对普通Windows用户有什么影响?深圳市人工智能与机器人研究院具身智能中心主任刘少山说,OpenClaw原生运行在Windows上,目前只是“早期测试”阶段,安全、隐私、权限控制和用户体验还有待成熟。“但中长期看,用户会看到一种新的电脑体验:电脑不只是被动等待点击,而是能根据用户习惯主动提醒、整理资料、处理邮件、安排日程、调用应用完成工作。这就是主动智能。传统AI是你问一句,它答一句;未来端侧AI会随着你使用越多,越了解你的工作流、偏好和上下文,主动帮你完成任务。”
中国电子信息产业发展研究院信软所软件产业研究室副主任黄文鸿提到,如果未来微软Windows能较完美实现其发布会宣称的效果,对普通用户来说,最大的变化可能就是搭载Windows系统的电脑将有可能从“被动工具”变成“主动助手”。这种变化会显著降低普通用户特别是中老年用户使用软件的门槛。很多中老年人不会用电脑,主要就是因为功能菜单的UI设计得太过复杂,不同软件还有不同的菜单,完成一个任务有时需要在多个软件之间反复切换、查找菜单、理解复杂流程。AI智能体如果做得成熟,可以把复杂操作变成自然语言交互,把“人适应软件”逐步转向“软件理解人”。
北京邮电大学人机交互与认知工程实验室主任刘伟则告诉《环球时报》记者,此举可能使老电脑“变废为宝”,8GB内存的旧笔记本也能跑本地AI助理,无需换机。“真正的私人助理变成现实,AI能直接帮你清理邮箱、管理日历、值机,且数据不出本机,隐私更安全。交互方式将会变革,通过聊天软件就能指挥电脑干活,无需学习复杂指令。此外,服务更稳定,智能体可作为系统服务开机自启,7×24小时在线。”
不过,专家认为,最大的问题在于实际落地过程中能否达到理想效果,一是模型本身能力能不能满足用户对AI实际需求的幻想,二是工程实践起来成本与技术的挑战有多大。黄文鸿认为,“短期内不要太乐观。一方面受限于现在的大模型技术能力与工程实现方法,微软此次打造的新一代Windows产品,其实际效果如何,还要打个问号;另一方面,普通用户愿不愿意把邮箱、文件、屏幕、摄像头、日历等权限交给AI智能体,也是个问题。智能体要好用,就需要对其开放大量权限,但如果用户因产品使用体验差或不信任,而不给权限,那普及推广及迭代速度就会慢。”
可能从底层放大安全隐患
日前,中国工信部监测发现,OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。那么,如此庞大的Windows用户群体,在使用“龙虾”时,是否会面临潜在风险?
中国电子信息产业发展研究院信软所软件产业研究室副主任黄文鸿说,风险主要来自于智能体有操作电脑的能力。其实跟“龙虾”类似,一旦智能体可以访问文件、读取邮件、调用应用、连接支付或企业系统,它的安全边界就不再是普通软件边界,而更接近一个具备执行能力的数字助理。
黄文鸿进一步说,“龙虾”接入Windows可能引发以下问题。一是隐私和数据泄露风险。智能体为了完成任务,可能需要读取本地文件、邮件、聊天记录、日历、截图甚至摄像头和麦克风信息,这就有可能导致暴露敏感信息。二是越权操作风险。智能体可能误删文件、误发邮件、误改代码、误提交表单,甚至在企业环境中误操作业务系统。三是提示词注入和恶意诱导风险。智能体会读取网页、邮件、文档等外部内容,如果这些内容中嵌入恶意指令,就可能诱导其执行非用户本意的操作。近期安全研究指出,面对OpenClaw这类具备本地系统访问能力、持久记忆和外部服务集成能力的智能体,针对能力、身份、知识等维度的污染攻击会显著提高攻击成功率。四是开源供应链风险。开源生态的优势是创新快、扩展强,但如果插件、技能、模型接口、MCP服务缺乏审查,恶意组件可能借助智能体权限进入用户系统。
北京邮电大学人机交互与认知工程实验室主任刘伟告诉《环球时报》记者,尽管有MXC沙箱,但若用户误授权或策略配置不当,智能体仍可能泄露敏感文件或执行错误操作。此外,存在资源抢占风险,劣质智能体可能在后台偷跑,影响正常办公。
深圳市人工智能与机器人研究院具身智能中心主任刘少山称,OpenClaw安全上还是有许多风险与不足,我国可能会在其技术成熟后才允许在国内大规模部署。“特别是OpenClaw是可获取当前登录账户全系统权限、远程通过聊天指令操控电脑的开源AI智能体,原生预装进Windows系统有可能会从底层放大安全隐患。”
北京邮电大学计算机学院教授李静林告诉《环球时报》记者,Windows的权限管理一直受到质疑,特别是个人电脑操作系统的账户权限管理与Mac/Linux/Unix体系相比弱很多,普通Windows用户也很难配置个人电脑的权限,这会存在很高的OpenClaw越界访问个人电脑上的文件资源风险。“OpenClaw需要将大量的本地内容提取特征并提交给大模型用于资料处理,这相当于把用户的全部隐私都暴露给大模型。使用权限严格的系统或虚拟机的方式,可以限制OpenClaw的检索内容,避免把敏感数据由OpenClaw交由大模型处理,但‘龙虾’原生运行在Windows上,这个权限管理就很难,相当于个人隐私在互联网上‘裸奔’了。”
李静林还建议,OpenClaw这种个人数字助理,建议先用在隐私泄露敏感度低的领域,比如进行网络信息搜集整理、网络文件获取与总结等领域,暂时不要安装在个人电脑上。