病毒級的OpenClaw哪些是真，哪些是噱頭？化妝品從業者需要了解的熱潮背后

2026 年初，一個名叫 OpenClaw 的開源項目突然在科技圈刷屏。英偉達 CEO 黃仁勛將其稱為「有史以來最重要的軟件發布之一」。這場熱潮的核心，是一個叫做 AI Agent（AI 智能體）的概念。AI Agent 并非新詞，但 2025 至 2026 年間的爆發程度，讓這個概念的熱度呈指數級攀升。

 

對于化妝品和日化行業的研發人員、配方工程師、產品經理、管理層等從業者而言，這波浪潮同樣正在涌來。問題在于，哪些是真正改變研發邏輯的技術突破，哪些不過是新瓶裝舊酒的營銷敘事？是哪些東西可以碰，哪些坑一腳踩下去可能傷筋動骨？

 

 

 

Part 1

先搞清楚，Agent 和普通 AI 有什么不同

 

理解 AI Agent，需要先和之前幾代 AI 工具劃清界限。

 

過去幾年，行業內對 ChatGPT 和各類大語言模型（LLM，Large Language Model）的討論已經非常普遍。

 

簡單說，LLM 是「能理解和生成語言的 AI」，你問它一個問題，它給你一個回答，僅此而已。這是被動響應式的 AI。

 

AI Agent 的本質區別在于「主動性」和「工具調用能力」，不只是回答你的問題，而是可以自己制定計劃、調用外部工具（比如數據庫、計算軟件、實驗儀器接口），執行多步驟任務，并根據中間結果調整下一步行動。

 

有個比方很形象，早年微軟 Word 里那個讓人厭煩的回形針助手 Clippy，只會彈出「您是否需要幫助？」然后什么都做不了。而 AI Agent 是它的現代進化版，但這一次，它真的會干活 。

 

 

OpenClaw 就是這樣一個框架，它由奧地利開發者 Peter Steinberger 創建，最初叫 Clawdbot，因 Anthropic 商標投訴改名 Moltbot，后定名 OpenClaw。2026 年 2 月，Steinberger 宣布加入 OpenAI，項目移交給開源基金會運營。

 

技術架構上，OpenClaw 在用戶設備本地運行一個 Gateway 服務器，作為消息應用與 AI 模型之間的中樞，它可以對接 WhatsApp、Telegram、Slack、Discord、飛書等理論上任何聊天平臺，連接 Claude、GPT、DeepSeek 等主流大語言模型，并通過一套叫做 AgentSkills 的插件系統擴展能力，能夠執行 shell 命令、管理文件、控制瀏覽器、調用 API，理論上可以完成幾乎所有能在電腦上完成的任務。
 

OpenClaw 之所以令黃仁勛興奮，背后的原因是，一次普通的 AI 對話只產生一個回復，而一個 Agent 執行任務時消耗的 token 量大約是普通 prompt 的 1000 倍；如果 Agent 在后臺持續運行，token 消耗量可達 100 萬倍。對于靠賣 GPU 賺錢的英偉達來說，這意味著一個幾乎無窮大的算力需求缺口。換句話說，黃仁勛對 OpenClaw 的熱情，首先是一個硬件公司 CEO 看到了巨大商業機會的熱情。這個背景，在評估 OpenClaw 的實際價值時不應被忽略。

 

 

Part 2

化工行業里有 AI Agent 落地案例了嗎？

 

概念講完，回到產業端。目前化工和美妝行業中，已經出現了一批 agentic AI 的早期落地案例，但需要區分兩類性質截然不同的應用，哪些是真正具備 Agent 架構特征的系統，哪些可能是被寬泛地貼上「AI」標簽的輔助工具。
 

 

年收入逾 100 億美元、全球運營超過 50 座工廠的特種化學品巨頭 Celanese 開發了內部平臺 JO.AI，這是一支由多個專職 AI Agent 組成的「數字班組」，一個 Agent 負責優化交班清單，一個負責標記設備異常并主動發出預警，比如「3 號熱交換器可能有腐蝕風險」，另一個負責起草工單。操作人員通過自然語言對話界面與 Agent 交互，整個平臺整合了超過 40 個數據源，涵蓋傳感器、應用系統和圖像在內的 2.5 萬億條記錄，并通過知識圖譜幫助 AI 理解工廠內人員、設備和工藝流程之間的關聯。這套系統的特征很明確：多 Agent 協作、主動預警、工具調用、持續學習。

 

 

美國太平洋西北國家實驗室（PNNL）開發的 CACTUS（Chemistry Agent Connecting Tool Usage to Science）走的是研發端路線，核心設計邏輯是讓 LLM 充當「翻譯官」，研究人員用自然語言提問，比如「這個分子有多少個氫鍵？毒性如何？」，CACTUS 不靠訓練知識回答，而是把問題拆解成任務，調用相應的化學信息學計算工具，再把計算結果轉化為可理解的語言。在藥物發現方向，CACTUS 可以預測分子屬性、評估類藥性、識別潛在脫靶效應。從理論上說，這套邏輯同樣適用于美妝活性成分的早期篩選。不過論文第一作者 McNaughton 明確表示，CACTUS 目前仍是開源原型，需要非常精確的提示詞工程才能正確解析問題，遠未達到全自主實驗的程度。
 

 

日本三井化學今年 3 月 2 日披露了一套可自主解讀化學結構式的 AI Agent，已啟動內部試運行。核心突破是讓 AI「看懂」專利文獻和學術論文中的分子結構圖，這在此前這被認為是 AI 難以做到的事情。Agent 可以同時提取化合物的名稱、用途、物性、合成方法和實驗條件，自動匯總為研究人員可直接使用的報告。初步驗證顯示，文獻調研時間縮短至少 80%，原本需要一個月的工作量壓縮至一天左右。三井化學計劃在 2026 財年（4 月起）將這套系統轉入全面運營。

 

 

日本材料模擬平臺 Matlantis 近期推出了專為化學材料發現設計的 agentic AI 平臺，其 CEO Okanohara 舉例，配方師提出問題，比如「測一下這個材料的熔點」，Agent 自動分解為一系列任務與子任務，調用原子級模擬器執行計算，返回答案。Matlantis 的價值在于將模擬能力開放給不具備計算化學背景的研究人員。Okanohara 本人也直言，Agent 在物理實驗執行端遠未完善，目前最可信的價值還是在計算模擬階段。
 

 

以上四個案例，共同特征是 Agent 能夠拆解任務、調用專業計算工具、根據中間結果調整行動路徑。這和 OpenClaw 的架構邏輯本質上是同一件事，區別在于，這些系統運行在受控的企業或實驗室環境中，連接的是特定的專業工具，而非開放互聯網上的一切。
 

再看過往幾年被關注，但嚴格來說不屬于 agentic AI 的案例。

 

香精巨頭奇華頓（Givaudan）的 Carto 系統是業內被關注最高的 AI 配方案例之一。調香師在界面上選擇原材料，機器人從真實原料中混配出實物樣品，AI 分析香氣強度、品質與持久性，調香師試聞后 AI 根據反饋優化下一輪配方組合。奇華頓稱這套系統將某些配方流程從數天壓縮至數分鐘。Carto 的價值是真實的，但它的本質是人機協同的閉環優化平臺，調香師始終在決策回路中，AI 并不自主制定計劃或調用外部工具。
 

 

拜爾斯道夫（Beiersdorf）的 Skinly 項目從 2020 年起向逾 17000 名參與者提供家用皮膚檢測設備，截至 2023 年 8 月已積累超過 700 萬次測量記錄、約 8 億個數據點。作為消費品行業罕見的大規模皮膚縱向數據集，Skinly 的潛力毋庸置疑。傳統配方評估依賴通常 4 至 8 周的短周期的受控臨床試驗，Skinly 提供的是真實世界、長周期、多膚質的連續數據。但拜爾斯道夫至今公開發表的研究成果主要集中在數據平臺建設本身，尚無基于 Skinly 數據開發出的具體新配方或新原料。

 

 

初創公司 Revela 用 AI 模擬數百萬個小分子與皮膚成纖維細胞的相互作用，篩選具有抗衰功效的候選分子，已積累逾 200 個待批專利的候選成分。技術思路屬于計算機輔助藥物發現（CADD）方法論在護膚領域的延伸，AI 在龐大的化學空間中以遠低于人工篩選的成本快速識別具有特定生物活性潛力的分子結構，這一點在制藥行業已有大量驗證。但「發現候選分子」和「開發出可上市的護膚活性成分」之間，還隔著體外細胞毒性測試、皮膚安全性評估、配方穩定性驗證、功效人體臨床試驗，以及各市場的法規準入流程。Revela 目前公開的信息主要是專利申請數量，尚無同行評審的人體臨床數據。
 

 

在消費端，玩美移動（Perfect Corp.）在 CES 2026 上發布了 AI Beauty Agent，定位為嵌入電商平臺和線下門店的「數字美妝顧問」，能處理成分兼容性查詢、膚質匹配建議，并在用戶多次交互中持續學習、自動調整推薦邏輯。
 

 

綜合以上案例，可以看出，真正的 agentic AI 目前集中在工業制造端和計算化學研發端，解決的是「結構化數據密集型」問題；而消費端和配方端的 AI 應用，多數仍處在人機協同或數據積累階段，距離「Agent 自主執行」還有相當距離。對化妝品從業者來說，更緊迫的問題也許不是「AI Agent 能幫我做什么」，而是「如果我真的開始用，會出什么問題」。
 

Part 3

OpenClaw 的安全暗面
 

2026 年 1 月底，安全研究機構 Giskard 對一個 OpenClaw 部署實例進行了滲透測試，結果揭示了多個嚴重漏洞。同一天，OpenClaw 項目發布了三個高危安全公告，其中兩個涉及命令注入漏洞。卡巴斯基在同一時期進行的審計則發現了 512 個漏洞，8 個被列為嚴重級別。

 

提示注入（prompt injection）是目前 Agent 架構面臨的最根本性安全威脅，OpenClaw 已經成為這類攻擊的「活靶場」。安全研究人員在多個獨立實驗中證明，一封精心構造的郵件就足以讓 OpenClaw 泄露主機上的 SSH 密鑰和 API token，研究者向 OpenClaw 關聯的郵箱發送一封嵌入惡意指令的郵件，然后讓 Agent 檢查郵件，Agent 直接將私鑰交了出來。另一個實驗中，測試者讓 Agent 執行一條簡單的文件列表命令，Agent 把整個 home 目錄的內容倒進了群聊，暴露了大量敏感信息。OpenClaw 處理的所有外部內容，郵件、網頁、文檔、附件、粘貼的代碼，都可能攜帶對抗性指令。

 

OpenClaw 同時具備三個條件，即可訪問私人數據、暴露于不受信任的內容、可執行外部通信并保留記憶。三者疊加，使得提示注入攻擊幾乎不可能被完全防御。任何能夠給 Agent 發消息的人，實際上就獲得了與 Agent 本身相同的系統權限。這意味著無論企業部署了多完善的多因素認證或網絡分段策略，Agent 層面的一個提示注入就可能繞過全部防線。

 

從商業安全角度來說，不應使用主要工作電腦或個人電腦運行 OpenClaw，不要讓它接觸敏感數據，當前形態下應假定運行時可被不受信任的輸入影響、狀態可被篡改、主機系統可被暴露。

 

OpenClaw 的插件生態（Skills）也暴露了更多風險。截至 2026 年 2 月 5 日 ClawHub 上的 3984 個 skill 中，1467 個 skill（36%）包含安全缺陷，534 個（13.4%）包含嚴重級別安全問題，76 個被確認攜帶惡意載荷，憑證竊取、后門安裝、數據外泄。更值得警惕的是針對 OpenClaw 持久記憶文件的攻擊。OpenClaw 使用 SOUL.md 和 MEMORY.md 文件保存長期上下文和行為指令，skill 可以篡改這些文件，將一次性的漏洞利用變成持續性的延遲執行攻擊，惡意載荷不需要在安裝時立即觸發，它可以修改 Agent 的指令，潛伏等待。

 

以上僅僅是 OpenClaw 本身的安全問題。對化妝品企業而言，如果將 Agent 引入研發和生產流程，風險還有更多。

 

第一層是配方 IP 泄露風險。化妝品企業的核心競爭力之一是專有配方數據，包括原料配比、工藝參數、穩定性測試結果、功效評估數據等，這些信息一旦接入 Agent 系統，就進入了 Agent 可以讀取、處理和傳輸的范圍。企業配方數據在 API 調用過程中會被傳輸到外部服務器，即便使用本地模型，Agent 的 skill 生態和外部通信能力仍然構成潛在的數據外泄通道。對于一家依賴專有配方的 OEM/ODM 企業或原料供應商來說，一次 Agent 層面的數據泄露，損失可能遠超一次傳統的網絡攻擊。

 

第二層是 Agent 幻覺在化學場景下的特殊危險性。LLM 的「幻覺」（hallucination）問題在日常對話中可能只是一個錯誤答案，但在化學和配方領域，后果可能完全不同。Agent 如果在執行配方計算或成分兼容性判斷時產生幻覺，比如錯誤地判定某個成分的限用濃度，或遺漏一個已知的致敏反應，產品安全風險將直接傳導到消費者端。當前的 Agent 系統需要非常精確的提示詞工程才能正確解析化學問題，Agent 在物理實驗執行端遠未完善。在化學品安全領域，「大部分時候正確」是一個不可接受的標準。

 

第三層是法規環境帶來的合規壓力。近期，中國當局已限制國有企業和政府機關在辦公電腦上安裝 OpenClaw，已安裝的需上報并可能被要求卸載。中國國家信息安全漏洞庫（CNNVD）警告，配置不當的 OpenClaw 部署可能使用戶面臨網絡攻擊或隱私泄露。地方層面的政策信號則更加復雜。深圳龍崗區、無錫、合肥等地方政府正在積極推廣 OpenClaw 生態建設，無錫高新區對制造業應用項目提供最高 500 萬元補貼。但推廣的同時，無錫的政策草案要求云平臺禁止 OpenClaw 訪問敏感數據目錄，并探索建立跨境數據傳輸和知識產權保護的合規服務中心。

 

對化妝品企業來說，跨境數據傳輸是一個繞不開的合規門檻。中國的《數據安全法》《個人信息保護法》以及網信辦的跨境數據傳輸管理規定，對涉及個人信息和重要數據的出境設置了安全評估、標準合同和認證等要求。OpenClaw 調用 LLM API 時，配方數據、消費者皮膚測試數據、供應鏈信息是否構成「重要數據」，是否觸發安全評估義務，目前沒有針對化妝品行業的明確指引。在監管框架尚未完全落地的窗口期，企業一旦因 Agent 的跨境數據傳輸被認定違規，面臨的不只是罰款，還有品牌聲譽和市場準入層面的連鎖反應。

 

第四層是企業數據基礎設施的現實差距。IBM 商業價值研究院的調查顯示，參與調研的化工企業中，已在核心業務中部署 AI 的占比不到三分之一，但 63% 的高管預計 AI 將在未來三年內影響營收。期待值與落地率之間的差距，本身就說明了問題。多數化妝品企業的內部數據現狀是，歷史配方記錄分散在 Excel 表格、紙質實驗記錄本和不同部門的本地硬盤中，缺乏統一的數據治理體系。在這種基礎上接入 Agent，也許賦能不成，反而制造出混亂，「垃圾進、垃圾出」。

 

如果企業的數據基礎設施還沒有準備好、IT 安全團隊對 Agent 架構的攻擊面缺乏理解、管理層對數據治理沒有清晰的戰略，那么現階段最理性的選擇，也許是暫時觀望而非急于上車。

 

 

Part 4

泡沫還是真價值？

 

回到最初的問題：OpenClaw 代表的 agentic AI 浪潮，對化妝品行業到底是泡沫還是真價值？答案大概率是「都是」，關鍵在于站在哪個位置看待。
 

《happi China》的觀察是，一個相對可靠的判斷框架是：AI 解決的問題是否「結構化且數據密集」，人類專家在這一環節的核心價值是否主要體現在「處理大量重復信息」。如果是，AI 的賦能效果往往是可驗證的；如果問題的核心是創意判斷、感官評估或復雜的跨文化消費者洞察，AI 目前仍只是輔助角色。

 

 

編輯手記：

 

當前對美妝日化研發團隊最具實際意義的 AI 應用方向，集中在三個層面。
 

第一，監管合規。2025 年以來，中國化妝品法規持續更新，海外的歐盟 REACH 和《化妝品法規》等修訂頻率也在加快。原料備案狀態核查、收錄情況比對、各市場限用成分清單的實時監控，這些工作高度結構化、對時效性要求極高、人工操作極易出錯。AI 工具在這一場景下的價值是可量化的，它解決的是信息量和速度的問題，錯誤率可以和人工逐條核查直接比較，不需要依賴 Agent 的「自主判斷」，風險可控。這也許是落地成本最低、最務實的起點。

 

第二，數據整合與知識管理。配方工程師每天面對的挑戰，往往不是缺乏創意，而是歷史實驗數據散落各處無法有效調用。將企業多年積累的專有配方數據系統化，讓 AI 從這些數據中學習并減少重復試驗，不需要企業具備算法開發能力，落地門檻相對較低。但前提是企業先完成數據治理，把 Excel 表格、紙質記錄和散落在各處的實驗數據清理、標準化、集中存儲。沒有這一步，任何 AI 工具都只是在混亂的地基上蓋樓。

 

第三，工藝放大與生產優化層面。例如，將傳感器數據與 AI 預警系統打通，在設備維護、批次一致性和能耗管理上產生可量化的回報。對有一定規模生產設施的原料供應商和 OEM/ODM 企業來說，這個方向值得關注，但落地條件也比較苛刻，需要完善的工業物聯網基礎設施、清晰的數據權限架構、以及一支懂 Agent 安全邊界的 IT 團隊。

 

三個方向有一個共同的底層邏輯：先解決數據問題，再談 AI 賦能。

 

在 OpenClaw 刷屏的這個時刻，化妝品行業彌漫著兩種同樣有害的情緒，一種是被每一次 AI 熱潮推著走的焦慮，覺得不跟上就會被淘汰；一種是以「我們已經在用 AI」為榮的表面應付，買了工具卻不改流程，接了數據卻不做治理。

真正的差距，正在那些把數據當作戰略資產來積累、把 AI 工具嵌入具體研發流程來打磨的團隊中悄悄拉開。真正需要的不是對每一個新框架的追捧，而是對自己手中數據資產的清醒認知，以及對技術風險的誠實評估。

 

這也許才是 AI Agent 時代，真正需要做的功課。
 

 

來源：

作者：John Xie