Andrej Karpathy 刚买了一台 Mac mini。

这事儿本来挺平常,毕竟他是 AI 圈的顶级大神,买新设备不稀奇。但有意思的是,苹果店员告诉他,这玩意儿现在卖得像热蛋糕一样

大家都在买,但大家都很困惑。

Karpathy 买它不是为了办公,而是为了周末去捣鼓一个叫 "Claws" 的新东西。说实话,当我看到这个推文的时候,第一反应是:又是什么新名词?但往下看,我发现这不仅仅是一个新名词,这可能正在成为 AI 进化的下一个新层级——同时也可能是一个巨大的安全黑洞。

从 Chat 到 Claw,AI 正在长出“爪子”

先别急着去搜定义,这东西太新了。

AI配图

简单来说,如果大模型(LLM)是大脑,AI Agents 是手脚,那 Claws 就是那个负责统筹调度的“管家”

它接管了编排、调度、上下文管理、工具调用,甚至还有某种形式的“持久化”。它是在 Agents 之上的一层新抽象。Karpathy 在推文里给了一个非常精辟的总结:

First there was chat, then there was code, now there is claw.

先是聊天,然后是代码,现在是爪子。

听起来很酷,对吧?但问题来了,现在的 Claws 生态,简直就是一个狂野西部。

40 万行“氛围代码”,你敢把密钥交出去吗?

Karpathy 虽然买了 Mac mini,但他对现在的主流项目 OpenClaw 持有极大的怀疑态度。为什么?

因为 OpenClaw 是一个拥有 40 万行代码 的怪物。

Karpathy 用了一个很妙的词:"vibe coded"(氛围代码)。意思是这玩意儿可能写得挺随性,逻辑全靠感觉。

AI配图

要把你的私人数据、API 密钥交给一个正在被大规模攻击的 40 万行代码黑盒?老实讲,这听起来像是在玩火。

事实上,噩梦已经开始了。

目前已经有报告显示出现了实例暴露、RCE 漏洞、供应链投毒,甚至注册表中还混入了恶意技能。这哪里是管家,简直就是给黑客留了一扇敞开的大门。Karpathy 说得很直白:

给 40 万行“氛围代码”交出私钥,这事儿一点吸引力都没有。

小而美,才是未来的正解?

好在,混乱中总有人在寻找秩序。

Karpathy 发现了一个叫 NanoClaw 的项目,这让他眼前一亮。

它的核心引擎只有 4000 行代码

这个数字很关键。4000 行,意味着它小到可以装进人类的脑子里,也小到可以让 AI Agent 自己去理解和审计。它是可管理的、可审计的、灵活的。而且,NanoClaw 默认在容器中运行,安全性高了不少。

更有意思的是它的配置方式。它不用那些让人头大的配置文件,而是用 "技能"(Skills)

比如你想接入 Telegram,只需输入 /add-telegram。这个指令会教 AI Agent 如何修改代码本身来集成 Telegram。

AI配图

这逻辑有点反直觉,但细想极其牛逼。

这是一种 AI 时代的配置新范式: 写一个最大程度可复刻的代码库,然后通过技能把它“叉”成任何你想要的奇奇怪怪的配置。没有 if-then-else 的怪物,只有纯粹的代码修改。

我个人觉得,这种思路确实比堆砌配置文件要优雅得多。

Mac mini 真的必要吗?

这就回到了开头的问题:为了跑个 Claws,真的需要买个 Mac mini 吗?

评论区有人直接泼冷水:

真的看不出来为什么要为了跑 OpenClaw 买 Mac mini。本地模型又不是算力怪兽,旧笔记本、树莓派或者 AWS 免费层就够用了。这话其实没毛病。

Karpathy 也承认,绝大多数重活儿其实还是在云端 LLM 提供商的算力集群上跑的。哪怕是那个极简的 PicoClaw,在不到 10 块钱的硬件上也能跑。

但他还是买了 M4 Mac mini。

理由很朴实:性价比

599 美金买个 M4 芯片,算力溢出,给未来的本地模型留点“呼吸空间”。而且,本地部署有一个云服务替代不了的爽点——它能直接连你家里的智能家居设备。Karpathy 的这个描述很有画面感:

一个物理设备,被一个个人数字家养小精灵的幽灵“附身”了。

这种美学上的愉悦,确实是云端无法提供的。

效率的背面,是法律主管的当场辞职

技术狂奔的时候,现实往往比小说更魔幻。

在评论区里,我看到了一个让人后背发凉的真实案例。

一家公司为了赶进度,绕过 IT 部门,偷偷把整个客户数据库塞进了 OpenClaw,跑了整整三个月。

结果呢?数据被同步到了一个公共的 S3 存储桶上。

1.4 万条记录,全部裸奔。公司的法务主管发现后,当场辞职。

讽刺的是,爆料者说:

那个季度的流水线速度确实是我们见过的最好的之一。

这简直是对当下 AI 落地现状最辛辣的讽刺。

为了所谓的“效率”,我们正在把最核心的数据,交给那些甚至还没经过安全审计的“周末 Python 项目”。

写在最后

Claws 确实是 AI 栈中一个令人兴奋的新层级。它让 Agent 变得更聪明、更持久、更有执行力。NanoClaw 这种小而美的项目,也让我们看到了代码审计和可控性的希望。

但现在的生态,真的太乱了。

一边是 40 万行代码的安全黑洞,一边是 1.4 万条数据泄露的惨痛教训。

Karpathy 买了 Mac mini,准备在这个周末开始他的“捣鼓”。

至于你,敢把你的数字钥匙交给这些新长出来的“爪子”吗?

参考链接:
https://x.com/karpathy/status/2024987174077432126