AI创业内参
AI风向

OpenClaw狂飙、Hermes Agent抄袭丑闻:AI Agent浪潮下的创业机遇与安全深渊

AI创业内参

OpenClaw狂飙、Hermes Agent抄袭丑闻:AI Agent浪潮下的创业机遇与安全深渊

黄仁勋说"OpenClaw是AI时代的Windows",但这个"Windows"正在成为黑客的游乐场。一个项目狂揽24万GitHub星标,另一个被曝抄袭中国团队代码——AI Agent赛道正在经历冰与火的淬炼。


背景:一场来自硅谷的"龙虾热"

2025年11月,一款名为OpenClaw的开源AI Agent项目正式发布。英伟达CEO黄仁勋在GTC大会上公开为其背书:"OpenClaw为所有人开启了AI的下一个前沿领域,并成为历史上发展最快的开源项目。它是个人AI的操作系统——这是业界一直在等待的时刻。"


这个被中国开发者昵称为"龙虾"的工具,凭借强大的自主规划任务、执行Shell命令、读写文件、调用API的能力,迅速席卷全球。发布仅数月,GitHub星标数量突破24万,覆盖 Telegram、Discord、飞书、企业微信、QQ等15+平台,被认为是AI Agent领域的现象级产品。


与此同时,另一款名为Hermes Agent的开源项目同样引发关注。由知名AI实验室Nous Research推出,GitHub星标超过8.5万,号称具备"自我进化、持久记忆"等能力,被认为是OpenClaw的"平替"。


然而,繁荣之下,暗流涌动。

事件:Hermes Agent被曝抄袭,Nous Research回应"你先删号"


2026年4月15日,中国AI团队EvoMap发表长文,实名指控Hermes Agent与其开源项目Evolver存在"结构性雷同"。


EvoMap团队给出了详尽的技术对比报告:几乎每一个核心模块——任务完成后自动提取可复用资产的闭环范式、三层记忆体系(持久事实层+程序性记忆层+历史搜索层)、"技能在使用中自我改进"机制——均与Evolver一一对应。


时间线显示关键疑点:


时间节点事件
2025年7月22日Hermes Agent立项,随后陷入长达半年空档期
2026年1月31日后Hermes Agent开始更新
2026年2月1日EvoMap的开源项目Evolver正式开源,上线10分钟登ClawHub热门榜首
2026年3月6日Hermes Agent品牌定位更改为"自进化AI智能体"
2026年4月15日EvoMap发表抄袭指控长文

事件曝光后,Nous Research的官方账号在EvoMap团队成员的社交平台下回应:"我们仓库2025年7月就有了。我们是先驱。删除你们的账号。" 并随即拉黑了该成员。此回应发出后引发巨大争议,Nous Research随后删除该评论。


联合创始人Teknium后续发表声明称"这辈子从未听说过Evolver",但网友在其帖子下反驳:"别当懦夫,承认吧。"


这场争议揭开了一个残酷的现实:在AI开源领域,原创者的尊严正在被快速迭代的项目节奏碾碎。 EvoMap团队在长文中写道:"从个人开发者到小团队,从国内大厂到海外巨头,开源代码不被尊重正在成为常态。我们只能用自己的行动——闭源——来表达我们的态度。"

OpenClaw的安全危机:24万星标背后的81个CVE


如果说Hermes Agent的问题属于"道德风险",那么OpenClaw面临的则是实实在在的技术安全危机。


截至2026年3月,OpenClaw已被记录81个CVE漏洞,其中62.9%为严重或高危漏洞。这些漏洞包括:


  • CVE-2026-30741(CVSS 9.8):提示词注入导致远程代码执行。攻击者通过伪造上游API响应,可诱导Agent执行非法系统指令
  • CVE-2026-25593:命令注入漏洞,可通过恶意cliPath值注入任意shell命令
  • CVE-2026-25253:一键远程代码执行,攻击者仅需诱导用户点击一个链接即可夺权
  • CVE-2026-27486:影响v2026.2.14之前所有版本

更触目惊心的数据:


  • 目前有超过22万个OpenClaw实例直接暴露在公共互联网上
  • ClawHub社区中的恶意Skill在数周内飙升至800多个,涨幅达142%
  • 这些恶意插件能够窃取浏览器会话、密码,甚至加密货币钱包

国家互联网应急中心(CNCERT)已通过主流媒体发布预警,多家权威安全机构强烈建议:不要在包含敏感数据的系统上直接运行OpenClaw。


企业部署的三重风险

当OpenClaw从个人工具扩展到企业场景,风险呈指数级上升:


第一重:身份与权限滥用(混淆代理风险)


企业环境中,AI Agent通常被赋予全局知识库的高级访问权限。攻击者可以通过诱导Agent对话,让低权限或无权限人员违规获取企业机密数据——Agent在不知情的情况下成为"内鬼通道"。


第二重:公开暴露与配置不当


大量实例存在将服务绑定到非本地地址、以root权限运行、弱密码验证等严重配置失误,使攻击者可以轻易绕过验证。


第三重:代码质量与安全设计缺陷


OpenClaw的爆发式增长伴随着代码质量与安全设计的快速迭代债,漏洞与传统企业环境的不安全配置叠加时,攻击者可直接完全接管基础设施。

OPC崛起:1600万"一人公司"重塑创业版图


就在OpenClaw和Hermes Agent在技术圈引发震荡的同时,一个更广泛的现象正在中国悄然爆发——"一人公司"(One Person Company,OPC)正以惊人速度增长。


根据中关村人才协会发布的《中国OPC发展趋势报告(2025-2030年)》:


  • 截至2025年6月,全国一人公司数量已突破1600万家
  • 2025年上半年,新注册OPC数量达286万户,同比增长47%
  • 2025年上半年新注册OPC占全部新注册企业的23.8%

这个数字背后,是一群借助AI工具独立完成从产品设计、研发到市场投放全链路的"超级个体"。


三个真实案例

案例一:郑海峰的AI漫剧公司


2026年春节后,郑海峰在青岛高新区创办了焱森垚数字文化创意内容制作有限公司。公司上下仅她一人,但配备了多位"AI员工"处理宣发、推广、财务等事务。


她抓住了AI漫剧赛道的爆发机会,通过AI技术为企业制作宣传素材,同时聚焦AI搜索优化服务。公司从提出想法到落户仅用1天,从业务办理到领取OPC营业执照仅用半小时。


案例二:杨莎的AI咨询公司


从腾讯离职后,杨莎创办了一家仅有一人的咨询公司,为中小企业提供AI转型方案。她的客户包括共享单车企业——通过搭建统一数据平台+AI图像识别,过去需要人工逐一筛选的数万张照片,现在只需几分钟即可完成识别与统计。


她将过往的咨询话术、课程特色、常见问答"喂"给AI智能体,让系统可以全天候即时回复客户咨询。 客户主要来自教育和跨境电商行业。


案例三:Lexi广告Agent,月收入增长150%


Sandwich Lab创始人郭振宇观察到:中小企业主靠一技之长能做到100万美金营收,但往上走就需要财税法、市场营销、运营管理等复杂经营能力——而这些正是AI Agent的用武之地。


他们推出了Lexi,一个AI广告投放Agent,用户只需输入公司资料、预算和投放周期,系统自动完成从市场分析到素材生成、投放、优化的全流程。订阅费每月200美金起,3个月后客户遍布全球94个国家,月收入增长150%。


数据揭示的核心规律

成本结构发生根本性转变:


  • 92%的高盈利OPC深度应用AI工具
  • 追觅科技孵化的OPC业务单元,平均搭建时长仅12天
  • 济南创业者李马辉的体育用品公司,每年工位租赁费仅3.5万元
  • 腾讯AI平台的Token成本,每月可控制在100元以内

"一人公司"的进化路径:


第一阶段:出售时间(项目制服务)
     ↓
第二阶段:出售IP(知识产品、课程)
     ↓
第三阶段:系统自动化(Agent替代人工)


关键洞察: AI的价值不在于替代员工,而在于重构流程。李马辉说:"如果没有AI工具,像我这样赤手空拳创业的,很难成功。"

AI Agent商业化地图:谁在赚钱,赚了多少?


CB Insights发布的全球AI Agent初创公司营收榜单,揭示了当前最清晰的变现路径:


全球营收最高的20家AI Agent公司(部分)

公司核心业务ARR人均创收
Cursor (Anysphere)AI编程编辑器5亿美元320.5万美元
Glean企业工作搜索+Agent1亿美元10.2万美元
Replit零配置云端开发平台1亿美元63.7万美元
Harvey法律AI助手7500万美元13.3万美元
MercorAI招聘平台4000万美元114.3万美元
Sierra客户服务Agent2000万美元8.5万美元
Nabla医疗文档AI1600万美元17.5万美元

两个关键趋势:


  1. 收入正在成为衡量AI公司竞争力的新门槛:谁能更快进入"收钱阶段",谁就有话语权
  2. 垂直场景的Agent变现能力远超通用工具:法律、医疗、招聘等强流程领域是最佳切入点

普通人如何切入AI Agent变现?

基于真实案例,三条已被验证的路径:


路径一:专业服务变现(最快)


将自身专业能力+AI工具结合,提供高端咨询或定制服务。


  • 案例:杨莎的AI转型咨询、前Meta员工武培文的AI营销解决方案(自动化率超90%,月收入约200万元)
  • 关键:不是卖AI工具,而是卖"AI+行业know-how"的解决方案

路径二:数字产品变现(规模化最佳)


将专业知识封装为可重复销售的数字资产(课程、模板、工具)。


  • 案例:AI工具训练营、ChatGPT变现课、AI咨询服务
  • 关键:从"出售时间"转向"出售IP",实现"一次创作、多次变现"

路径三:垂直Agent产品(壁垒最高)


针对特定行业或场景,构建深度定制的Agent解决方案。


  • 案例:Lexi广告Agent(全球94个国家)、Nabla医疗助手(130家医疗机构)
  • 关键:找到"大厂看不上、小团队做不好"的中间地带

考虑到OpenClaw的严重安全风险,以下是亚马逊云科技安全专家提出的企业级防护方案:


原则一:建立"安检闸机",阻断恶意Skill

  • 建立企业私有的Skills仓库,强制审批流程
  • 所有Skill入库前,通过AI驱动的安全分析工具扫描
  • 可疑Skill在沙箱中观察,而非直接部署

原则二:戴上"防毒面具",过滤提示词注入

  • 在数据处理层面设置多个检查点,拦截隐藏的恶意指令
  • 实施多层Agent隔离:将处理不可信数据的子Agent与核心任务编排主Agent分离

原则三:发放"动态安全令牌",管控权限

  • 建立统一访问网关,作为Agent与企业服务的唯一入口
  • 实现上下文感知授权,确保Agent始终携带并验证最终用户身份
  • 封堵通过诱导Agent窃取机密数据的"混淆代理"漏洞

原则四:披上"隐身斗篷",隐藏暴露面

  • 通过私有网络隔离和前端策略抵御外部探测
  • 落实最小权限与非root运行原则
  • 建立持续运行时监控,实现实时告警与自动响应隔离

原则五:打造"隔离舱",限制漏洞影响

  • 使用隔离的虚拟机或容器进行部署
  • 建立定期自动化漏洞扫描机制
  • 确保系统及时更新至包含最新安全补丁的版本

Q:OpenClaw和Hermes Agent,哪个更值得学习?


从社区活跃度看,OpenClaw(24万+星标)远超Hermes Agent(8.5万+),且支持更多平台集成。但两者都存在安全风险,学习时应使用隔离环境,避免处理敏感数据。


Q:普通人现在入局AI Agent创业,晚不晚?


不晚。2025年全球生成式AI应用支出同比增长308%,市场正在高速增长。关键是找到垂直场景,而非与通用大模型直接竞争。


Q:OPC模式适合哪些人?


有专业技能积累、具备行业认知的创业者最具优势。数据显示,成功的OPC通常深耕细分赛道,构建"认知+技术"复合壁垒。


Q:如何避免成为"被AI淘汰"的那批人?


关键是从"操作者"转型为"设计者":让AI执行任务,自己负责判断、决策和优化。单纯依赖AI而不提升自身认知能力,反而最容易被替代。


Q:AI Agent创业最大的风险是什么?


最核心的风险是技术依赖与数据安全。过度依赖单一AI平台、忽视安全防护、缺乏核心竞争力,是三大致命错误。

总结


AI Agent浪潮正在经历冰与火的淬炼:一方面是OpenClaw、Hermes Agent的爆发式增长带来的创业机遇,另一方面是安全漏洞、代码抄袭、伦理争议等深坑。


三个核心判断:


  1. AI Agent的"Windows时刻"已来,但这个Windows目前漏洞百出,企业部署需格外谨慎
  2. "一人公司+AI"正在重构创业版图,个人生产力的非线性放大已成现实
  3. 变现的底层逻辑是"场景深度"而非"技术酷炫",能解决具体问题的垂直Agent最有价值

对于创业者而言,与其追逐最新技术概念,不如深入一个垂直场景,用AI重构流程,解决真实痛点。这才是AI Agent创业的正确打开方式。

*本文数据来源:CB Insights、东方财富、新华网、BBC中文、腾讯云开发者社区、华源证券研究报告、中关村人才协会报告等公开资料。*
#AI创业 #OpenClaw #Hermes Agent #一人公司 #OPC #AI Agent变现 #干货分享


本文由AI辅助创作,经人工审核编辑发布