AI助理OpenClaw爆紅 誰是潛在「贏家」？

AI 代理工具 OpenClaw 近期在社群快速竄紅，憑藉高度自動化與流暢的操作體驗，引發市場對「AI 超級助理」的想像。不少用戶認為，OpenClaw 展現了代理從概念走向實用的可能性，甚至可能改寫人類的工作方式。OpenClaw 對所有科技公司拋出一個問題：如果 AI 代理接管一切，誰會成為潛在的「贏家」？

OpenClaw 是一款免費開源的 AI 代理人軟體，由奧地利開發者 Peter Steinberger 推出，自 2025 年底問世以來，該工具已歷經三次更名，名稱依序從 Clawdbot 轉為 Moltbot，最終定名為 OpenClaw。

隨著 OpenClaw 爆紅，市場分析，第一批受益者可能不是模型公司，而是能提供邊緣端「沙盒」運行環境的設備與服務，例如蘋果 MacMini 與 VPS。

OpenClaw 上線後 MacMini 銷量大幅攀升，主要原因在於透過 MacOS 部署更方便，同時蘋果的自動化工具（AppleScript、Shortcuts）也讓代理更容易落地。此外，海外市場 iMessage 黏著度高，且其封閉性使其無法在非蘋果系統上部署，進一步放大蘋果生態系的入口價值。目前 OpenClaw 也已支援 Slack、Discord 等社交軟體。

雖然在非 MacOS 系統上部署更為麻煩，但 OpenClaw 仍可在其他作業系統與硬體上完整運行。官方 Q&A 也提到，OpenClaw 可部署於樹莓派（Raspberry Pi) 等硬體，成本較低，但效能會相對下降。整體而言，文章認為 MacOS 仍是目前最具性價比的選項。

推動沙盒需求暴增的核心原因，則是用戶對資料與資訊安全的高度擔憂。

白宮 AI 與加密貨幣主管 David Sacks 日前表示自己雖然想部署 OpenClaw 測試，但因安全疑慮只能觀望其他人使用。

這類擔憂並非空穴來風。ZeroLeaks AI 紅隊在 1 月 31 日發布安全評估報告，OpenClaw 的安全分數僅 2 分（滿分 100 分），風險等級被標記為 Critical。報告指出，OpenClaw 存在嚴重的系統提示詞外洩問題，在 13 次對抗式抽取中有 11 次成功，成功率達 84.6%；同時提示注入漏洞也極為嚴重，在 23 次測試中有 21 次成功。雖然 OpenClaw 團隊後續修補部分漏洞，但用戶仍難以完全信任其作為「主系統」。

市場分析，OpenClaw 這類開源專案在技術層面不太可能形成壟斷，因為任何資源充足的大公司都能打造類似產品。真正的競爭焦點將落在「誰掌握用戶資料」以及「誰能成為互動入口」。

用戶資料（包含既有資料與提示詞）將是 AI 代理理解用戶並採取行動的關鍵，透過讀取社交軟體資訊，代理可理解用戶在工作與生活中的動機與狀態，進而做出決策。當代理成為整合多個社交平台與電子郵件的入口時，原本由各平台掌握的入口價值可能被削弱。

而字節跳動、阿里巴巴與騰訊在 C 端 AI 應用的競爭，本質仍圍繞「占據資料容器」展開，誰更靠近用戶資料，誰就更具潛力。

除了資料入口，大模型商業模式可能受到衝擊，若未來開源模型能更成熟地在本地端部署（例如 MacStudio），用戶就能在本地完成大量工作。由於開源模型免費，將可節省大量訂閱費，進而威脅閉源大模型訂閱制的營收模式。

目前 Unsloth 微調版的 Kimi K2.5 約需 240GB 空間即可運行，但完整版本達 630GB，通常需要 4 張 H200 GPU 才能跑動，成本仍高到一般用戶難以負擔。不過隨著模型體積下降、成本降低且能力提升，邊緣端設備（尤其是手機）未來的想像空間將更大。

投資人觀點指出，真正的轉折點將出現在 AI 代理「制度化」之後：代理被像員工一樣雇用，具備清楚的責任與權限；使用者能透過對話設定邊界，而非依賴工程語言；當出錯時，系統必須先承擔複雜度並替人類收拾善後。