拥有逾 2M使用者的开源 AI 代理平台 OpenClaw,于 2026 年 4 月 9 日发布最新版本,核心亮点是全新“梦境(Dreaming)”记忆系统,让 AI 代理得以回放使用者历史笔记、形成长期记忆。本次更新同步修补包括 SSRF 绕过、环境变量污染在内的多项安全漏洞,距离今年 3 月的重大资安事件仅过了数周。
(前情提要:黄仁勋GTC2026 演讲全文:AI需求达数兆美元、OpenClaw让每家公司都变成AaaS)
(背景补充:黄仁勋看好 AI 代理:推动数兆美元商机,人类工作将如何被取代?)
本文目录
Toggle
- 梦境系统:让 AI 代理“回忆”你写过什么
- 五大安全修补:上次事件的后续作业
- 其他值得关注的调整
小龙虾 openClaw 迎来更新,2026.4.9 最引人注目的不是功能清单有多长,而是一个概念上的跃进:AI 代理开始有了“睡眠”的能力。
梦境系统:让 AI 代理“回忆”你写过什么
新版引入的 REM backfill lane,能将使用者过去的 daily notes 批次回填进 Dreams 记忆系统,再透过分阶段推进讯号(staged promotion signals)逐步巩固成长期记忆。搭配全新的结构化日记 UI,使用者可透过时间线导览浏览历史纪录,并自行触发 backfill 或重置。
白话来说:你几个月前在 OpenClaw 里记下的工作笔记、决策脉络,现在可以被 AI 代理“消化”并在日后的对话中主动调用。这对长期重度使用者而言,意味着代理不再是每次对话都从零开始的失忆助理。
五大安全修补:上次事件的后续作业
3 月时,Kaspersky 报告指出 OpenClaw 有超过 21,000 个暴露实例遭到扫描,恶意 skills 插件也被发现流窜。这份压力在本次更新中有具体的回应。
本版修补的五个安全面向分别是:
浏览器互动触发的导航现在会重新核对封锁目标,补上先前可绕过 SSRF 隔离的漏洞;不可信工作区的 .env 控制变量被直接阻挡,防止环境遭污染;远端节点回传的执行事件摘要(exec.started / exec.finished / exec.denied)统一标记为不可信来源,切断提示注入的注入路径;不可信插件无法再与内建 provider 的 auth ID 碰撞,堵住认证混淆的攻击面;最后,基础套件 basic-ftp 强制升级至 5.2.1,缓解 CRLF 命令注入风险。
这五项修补并非全新的架构重设设计,而是针对已知弱点的精确补丁,可看出开发团队在资安事件后采取的是逐点加固策略。
其他值得关注的调整
功能面,角色氛围品质评估工具(character-vibes QA)新增模型选择与并行执行支援,方便开发者同时比对多个模型的表现差异。Plugin provider auth aliases 让不同插件能共用同一组验证设定,简化多插件场景的管理负担。
Android 端修复了过期配对码残留与背景暂停后重试失败的问题;iOS 则改用 CalVer 版本命名规则,与桌面版对齐。Slack、Matrix、Telegram、Discord 的整合连线也都包含在本次修复范围内。
OpenClaw 由开发者 Peter Steinberger 于 2025 年底建立,GitHub 星数已突破 250k。黄仁勋在今年 GTC 上点名该平台,称其让“每家 SaaS 都变成 AaaS”。梦境记忆系统的上线,或许正是朝这个方向迈出的关键一步——让代理真正理解“这个使用者是谁”,而不只是“这次对话说了什么”。
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nava huy động vòng Seed trị giá 8,3 triệu USD do Polychain và Archetype dẫn dắt
Nava, một công ty khởi nghiệp blockchain, đã huy động 8,3 triệu USD vốn hạt giống để tạo ra một khuôn khổ giám hộ và xác minh nhằm ngăn chặn các giao dịch trái phép bởi các tác nhân tài chính được AI điều khiển, nâng cao bảo mật tài sản và tính minh bạch.
GateNews37phút trước
American Express ra mắt bộ công cụ phát triển thanh toán AI và khám phá các ứng dụng thanh toán bằng stablecoin
American Express ra mắt bộ công cụ phát triển kinh doanh cho đại lý, cam kết cung cấp bảo vệ giao dịch cho các giao dịch mua bị lỗi do tác nhân AI tạo ra, đồng thời tăng cường cơ chế xử lý tranh chấp hiện có. Nhiều công ty thanh toán cũng đang quan tâm đến lĩnh vực này, trong khi American Express đồng thời nghiên cứu stablecoin trong các ứng dụng thanh toán.
GateNews2giờ trước
Echobit bắt tay đối tác AIW3.AI để thúc đẩy giao dịch tiền mã hóa với trí tuệ tác nhân (agentic intelligence)
Trong nỗ lực nhằm nâng cao hiệu quả giao dịch cho các nhà giao dịch và nhà đầu tư tiền mã hóa, sàn giao dịch Echobit, một sàn giao dịch tiền mã hóa thế hệ mới được thiết kế để việc giao dịch trở nên đơn giản, an toàn và có thể tiếp cận với mọi người trên toàn thế giới, hôm nay đã chính thức tham gia một sự hợp tác quan trọng với AIW3.AI, một nền tảng phi tập trung
BlockChainReporter4giờ trước
twin3.ai ra mắt mạng thử nghiệm hợp đồng linh hồn Web 4.0, hiện thực danh tính số trên chuỗi thông qua SBT 256 chiều
Twin3 vào ngày 14 tháng 4 đã ra mắt cơ sở hạ tầng danh tính kỹ thuật số dành cho nền kinh tế tác nhân, đưa mạng thử nghiệm lên hoạt động. Giao thức này lưu trữ danh tính và kinh nghiệm người dùng thông qua mã thông báo ràng buộc linh hồn, xây dựng danh tính kỹ thuật số, hỗ trợ tác nhân AI cá nhân và thúc đẩy sự phối hợp trong nền kinh tế tự động hóa.
GateNews10giờ trước
Nous Research Phân tích sâu: Phòng thí nghiệm AI phi tập trung của Paradigm đặt cược định giá 1 tỷ, phân tích toàn diện mô hình Hermes và mạng lưới Psyche
Nous Research là một phòng thí nghiệm AI mã nguồn mở, tập trung vào các mô hình thuộc dòng Hermes, và vào năm 2025 đã nhận được 50 triệu đô la đầu tư từ Paradigm, với định giá đạt 1 tỷ. Điểm độc đáo của họ là phát triển công nghệ AI bởi một đội ngũ crypto native rồi tích hợp lại với blockchain. Sản phẩm cốt lõi là mô hình Hermes được thiết kế dựa trên ý tưởng giảm tỷ lệ bị từ chối, và nguồn dữ liệu chủ yếu là dữ liệu tổng hợp. Đồng thời, Psyche Network xây dựng một mạng lưới huấn luyện AI phi tập trung trên Solana, khuyến khích người tham gia thông qua cơ chế token. Nous Research theo đuổi chiến lược mã nguồn mở và phi tập trung, nhằm thể hiện năng lực công nghệ và tính khả thi của mình.
ChainNewsAbmedia23giờ trước
