病毒级的OpenClaw哪些是真，哪些是噱头？化妆品从业者需要了解的热潮背后

2026 年初，一个名叫 OpenClaw 的开源项目突然在科技圈刷屏。英伟达 CEO 黄仁勋将其称为「有史以来最重要的软件发布之一」。这场热潮的核心，是一个叫做 AI Agent（AI 智能体）的概念。AI Agent 并非新词，但 2025 至 2026 年间的爆发程度，让这个概念的热度呈指数级攀升。

 

对于化妆品和日化行业的研发人员、配方工程师、产品经理、管理层等从业者而言，这波浪潮同样正在涌来。问题在于，哪些是真正改变研发逻辑的技术突破，哪些不过是新瓶装旧酒的营销叙事？是哪些东西可以碰，哪些坑一脚踩下去可能伤筋动骨？

 

 

 

Part 1

先搞清楚，Agent 和普通 AI 有什么不同

 

理解 AI Agent，需要先和之前几代 AI 工具划清界限。

 

过去几年，行业内对 ChatGPT 和各类大语言模型（LLM，Large Language Model）的讨论已经非常普遍。

 

简单说，LLM 是「能理解和生成语言的 AI」，你问它一个问题，它给你一个回答，仅此而已。这是被动响应式的 AI。

 

AI Agent 的本质区别在于「主动性」和「工具调用能力」，不只是回答你的问题，而是可以自己制定计划、调用外部工具（比如数据库、计算软件、实验仪器接口），执行多步骤任务，并根据中间结果调整下一步行动。

 

有个比方很形象，早年微软 Word 里那个让人厌烦的回形针助手 Clippy，只会弹出「您是否需要帮助？」然后什么都做不了。而 AI Agent 是它的现代进化版，但这一次，它真的会干活 。

 

 

OpenClaw 就是这样一个框架，它由奥地利开发者 Peter Steinberger 创建，最初叫 Clawdbot，因 Anthropic 商标投诉改名 Moltbot，后定名 OpenClaw。2026 年 2 月，Steinberger 宣布加入 OpenAI，项目移交给开源基金会运营。

 

技术架构上，OpenClaw 在用户设备本地运行一个 Gateway 服务器，作为消息应用与 AI 模型之间的中枢，它可以对接 WhatsApp、Telegram、Slack、Discord、飞书等理论上任何聊天平台，连接 Claude、GPT、DeepSeek 等主流大语言模型，并通过一套叫做 AgentSkills 的插件系统扩展能力，能够执行 shell 命令、管理文件、控制浏览器、调用 API，理论上可以完成几乎所有能在电脑上完成的任务。
 

OpenClaw 之所以令黄仁勋兴奋，背后的原因是，一次普通的 AI 对话只产生一个回复，而一个 Agent 执行任务时消耗的 token 量大约是普通 prompt 的 1000 倍；如果 Agent 在后台持续运行，token 消耗量可达 100 万倍。对于靠卖 GPU 赚钱的英伟达来说，这意味着一个几乎无穷大的算力需求缺口。换句话说，黄仁勋对 OpenClaw 的热情，首先是一个硬件公司 CEO 看到了巨大商业机会的热情。这个背景，在评估 OpenClaw 的实际价值时不应被忽略。

 

 

Part 2

化工行业里有 AI Agent 落地案例了吗？

 

概念讲完，回到产业端。目前化工和美妆行业中，已经出现了一批 agentic AI 的早期落地案例，但需要区分两类性质截然不同的应用，哪些是真正具备 Agent 架构特征的系统，哪些可能是被宽泛地贴上「AI」标签的辅助工具。
 

 

年收入逾 100 亿美元、全球运营超过 50 座工厂的特种化学品巨头 Celanese 开发了内部平台 JO.AI，这是一支由多个专职 AI Agent 组成的「数字班组」，一个 Agent 负责优化交班清单，一个负责标记设备异常并主动发出预警，比如「3 号热交换器可能有腐蚀风险」，另一个负责起草工单。操作人员通过自然语言对话界面与 Agent 交互，整个平台整合了超过 40 个数据源，涵盖传感器、应用系统和图像在内的 2.5 万亿条记录，并通过知识图谱帮助 AI 理解工厂内人员、设备和工艺流程之间的关联。这套系统的特征很明确：多 Agent 协作、主动预警、工具调用、持续学习。

 

 

美国太平洋西北国家实验室（PNNL）开发的 CACTUS（Chemistry Agent Connecting Tool Usage to Science）走的是研发端路线，核心设计逻辑是让 LLM 充当「翻译官」，研究人员用自然语言提问，比如「这个分子有多少个氢键？毒性如何？」，CACTUS 不靠训练知识回答，而是把问题拆解成任务，调用相应的化学信息学计算工具，再把计算结果转化为可理解的语言。在药物发现方向，CACTUS 可以预测分子属性、评估类药性、识别潜在脱靶效应。从理论上说，这套逻辑同样适用于美妆活性成分的早期筛选。不过论文第一作者 McNaughton 明确表示，CACTUS 目前仍是开源原型，需要非常精确的提示词工程才能正确解析问题，远未达到全自主实验的程度。
 

 

日本三井化学今年 3 月 2 日披露了一套可自主解读化学结构式的 AI Agent，已启动内部试运行。核心突破是让 AI「看懂」专利文献和学术论文中的分子结构图，这在此前这被认为是 AI 难以做到的事情。Agent 可以同时提取化合物的名称、用途、物性、合成方法和实验条件，自动汇总为研究人员可直接使用的报告。初步验证显示，文献调研时间缩短至少 80%，原本需要一个月的工作量压缩至一天左右。三井化学计划在 2026 财年（4 月起）将这套系统转入全面运营。

 

 

日本材料模拟平台 Matlantis 近期推出了专为化学材料发现设计的 agentic AI 平台，其 CEO Okanohara 举例，配方师提出问题，比如「测一下这个材料的熔点」，Agent 自动分解为一系列任务与子任务，调用原子级模拟器执行计算，返回答案。Matlantis 的价值在于将模拟能力开放给不具备计算化学背景的研究人员。Okanohara 本人也直言，Agent 在物理实验执行端远未完善，目前最可信的价值还是在计算模拟阶段。
 

 

以上四个案例，共同特征是 Agent 能够拆解任务、调用专业计算工具、根据中间结果调整行动路径。这和 OpenClaw 的架构逻辑本质上是同一件事，区别在于，这些系统运行在受控的企业或实验室环境中，连接的是特定的专业工具，而非开放互联网上的一切。
 

再看过往几年被关注，但严格来说不属于 agentic AI 的案例。

 

香精巨头奇华顿（Givaudan）的 Carto 系统是业内被关注最高的 AI 配方案例之一。调香师在界面上选择原材料，机器人从真实原料中混配出实物样品，AI 分析香气强度、品质与持久性，调香师试闻后 AI 根据反馈优化下一轮配方组合。奇华顿称这套系统将某些配方流程从数天压缩至数分钟。Carto 的价值是真实的，但它的本质是人机协同的闭环优化平台，调香师始终在决策回路中，AI 并不自主制定计划或调用外部工具。
 

 

拜尔斯道夫（Beiersdorf）的 Skinly 项目从 2020 年起向逾 17000 名参与者提供家用皮肤检测设备，截至 2023 年 8 月已积累超过 700 万次测量记录、约 8 亿个数据点。作为消费品行业罕见的大规模皮肤纵向数据集，Skinly 的潜力毋庸置疑。传统配方评估依赖通常 4 至 8 周的短周期的受控临床试验，Skinly 提供的是真实世界、长周期、多肤质的连续数据。但拜尔斯道夫至今公开发表的研究成果主要集中在数据平台建设本身，尚无基于 Skinly 数据开发出的具体新配方或新原料。

 

 

初创公司 Revela 用 AI 模拟数百万个小分子与皮肤成纤维细胞的相互作用，筛选具有抗衰功效的候选分子，已积累逾 200 个待批专利的候选成分。技术思路属于计算机辅助药物发现（CADD）方法论在护肤领域的延伸，AI 在庞大的化学空间中以远低于人工筛选的成本快速识别具有特定生物活性潜力的分子结构，这一点在制药行业已有大量验证。但「发现候选分子」和「开发出可上市的护肤活性成分」之间，还隔着体外细胞毒性测试、皮肤安全性评估、配方稳定性验证、功效人体临床试验，以及各市场的法规准入流程。Revela 目前公开的信息主要是专利申请数量，尚无同行评审的人体临床数据。
 

 

在消费端，玩美移动（Perfect Corp.）在 CES 2026 上发布了 AI Beauty Agent，定位为嵌入电商平台和线下门店的「数字美妆顾问」，能处理成分兼容性查询、肤质匹配建议，并在用户多次交互中持续学习、自动调整推荐逻辑。
 

 

综合以上案例，可以看出，真正的 agentic AI 目前集中在工业制造端和计算化学研发端，解决的是「结构化数据密集型」问题；而消费端和配方端的 AI 应用，多数仍处在人机协同或数据积累阶段，距离「Agent 自主执行」还有相当距离。对化妆品从业者来说，更紧迫的问题也许不是「AI Agent 能帮我做什么」，而是「如果我真的开始用，会出什么问题」。
 

Part 3

OpenClaw 的安全暗面
 

2026 年 1 月底，安全研究机构 Giskard 对一个 OpenClaw 部署实例进行了渗透测试，结果揭示了多个严重漏洞。同一天，OpenClaw 项目发布了三个高危安全公告，其中两个涉及命令注入漏洞。卡巴斯基在同一时期进行的审计则发现了 512 个漏洞，8 个被列为严重级别。

 

提示注入（prompt injection）是目前 Agent 架构面临的最根本性安全威胁，OpenClaw 已经成为这类攻击的「活靶场」。安全研究人员在多个独立实验中证明，一封精心构造的邮件就足以让 OpenClaw 泄露主机上的 SSH 密钥和 API token，研究者向 OpenClaw 关联的邮箱发送一封嵌入恶意指令的邮件，然后让 Agent 检查邮件，Agent 直接将私钥交了出来。另一个实验中，测试者让 Agent 执行一条简单的文件列表命令，Agent 把整个 home 目录的内容倒进了群聊，暴露了大量敏感信息。OpenClaw 处理的所有外部内容，邮件、网页、文档、附件、粘贴的代码，都可能携带对抗性指令。

 

OpenClaw 同时具备三个条件，即可访问私人数据、暴露于不受信任的内容、可执行外部通信并保留记忆。三者叠加，使得提示注入攻击几乎不可能被完全防御。任何能够给 Agent 发消息的人，实际上就获得了与 Agent 本身相同的系统权限。这意味着无论企业部署了多完善的多因素认证或网络分段策略，Agent 层面的一个提示注入就可能绕过全部防线。

 

从商业安全角度来说，不应使用主要工作电脑或个人电脑运行 OpenClaw，不要让它接触敏感数据，当前形态下应假定运行时可被不受信任的输入影响、状态可被篡改、主机系统可被暴露。

 

OpenClaw 的插件生态（Skills）也暴露了更多风险。截至 2026 年 2 月 5 日 ClawHub 上的 3984 个 skill 中，1467 个 skill（36%）包含安全缺陷，534 个（13.4%）包含严重级别安全问题，76 个被确认携带恶意载荷，凭证窃取、后门安装、数据外泄。更值得警惕的是针对 OpenClaw 持久记忆文件的攻击。OpenClaw 使用 SOUL.md 和 MEMORY.md 文件保存长期上下文和行为指令，skill 可以篡改这些文件，将一次性的漏洞利用变成持续性的延迟执行攻击，恶意载荷不需要在安装时立即触发，它可以修改 Agent 的指令，潜伏等待。

 

以上仅仅是 OpenClaw 本身的安全问题。对化妆品企业而言，如果将 Agent 引入研发和生产流程，风险还有更多。

 

第一层是配方 IP 泄露风险。化妆品企业的核心竞争力之一是专有配方数据，包括原料配比、工艺参数、稳定性测试结果、功效评估数据等，这些信息一旦接入 Agent 系统，就进入了 Agent 可以读取、处理和传输的范围。企业配方数据在 API 调用过程中会被传输到外部服务器，即便使用本地模型，Agent 的 skill 生态和外部通信能力仍然构成潜在的数据外泄通道。对于一家依赖专有配方的 OEM/ODM 企业或原料供应商来说，一次 Agent 层面的数据泄露，损失可能远超一次传统的网络攻击。

 

第二层是 Agent 幻觉在化学场景下的特殊危险性。LLM 的「幻觉」（hallucination）问题在日常对话中可能只是一个错误答案，但在化学和配方领域，后果可能完全不同。Agent 如果在执行配方计算或成分兼容性判断时产生幻觉，比如错误地判定某个成分的限用浓度，或遗漏一个已知的致敏反应，产品安全风险将直接传导到消费者端。当前的 Agent 系统需要非常精确的提示词工程才能正确解析化学问题，Agent 在物理实验执行端远未完善。在化学品安全领域，「大部分时候正确」是一个不可接受的标准。

 

第三层是法规环境带来的合规压力。近期，中国当局已限制国有企业和政府机关在办公电脑上安装 OpenClaw，已安装的需上报并可能被要求卸载。中国国家信息安全漏洞库（CNNVD）警告，配置不当的 OpenClaw 部署可能使用户面临网络攻击或隐私泄露。地方层面的政策信号则更加复杂。深圳龙岗区、无锡、合肥等地方政府正在积极推广 OpenClaw 生态建设，无锡高新区对制造业应用项目提供最高 500 万元补贴。但推广的同时，无锡的政策草案要求云平台禁止 OpenClaw 访问敏感数据目录，并探索建立跨境数据传输和知识产权保护的合规服务中心。

 

对化妆品企业来说，跨境数据传输是一个绕不开的合规门槛。中国的《数据安全法》《个人信息保护法》以及网信办的跨境数据传输管理规定，对涉及个人信息和重要数据的出境设置了安全评估、标准合同和认证等要求。OpenClaw 调用 LLM API 时，配方数据、消费者皮肤测试数据、供应链信息是否构成「重要数据」，是否触发安全评估义务，目前没有针对化妆品行业的明确指引。在监管框架尚未完全落地的窗口期，企业一旦因 Agent 的跨境数据传输被认定违规，面临的不只是罚款，还有品牌声誉和市场准入层面的连锁反应。

 

第四层是企业数据基础设施的现实差距。IBM 商业价值研究院的调查显示，参与调研的化工企业中，已在核心业务中部署 AI 的占比不到三分之一，但 63% 的高管预计 AI 将在未来三年内影响营收。期待值与落地率之间的差距，本身就说明了问题。多数化妆品企业的内部数据现状是，历史配方记录分散在 Excel 表格、纸质实验记录本和不同部门的本地硬盘中，缺乏统一的数据治理体系。在这种基础上接入 Agent，也许赋能不成，反而制造出混乱，「垃圾进、垃圾出」。

 

如果企业的数据基础设施还没有准备好、IT 安全团队对 Agent 架构的攻击面缺乏理解、管理层对数据治理没有清晰的战略，那么现阶段最理性的选择，也许是暂时观望而非急于上车。

 

 

Part 4

泡沫还是真价值？

 

回到最初的问题：OpenClaw 代表的 agentic AI 浪潮，对化妆品行业到底是泡沫还是真价值？答案大概率是「都是」，关键在于站在哪个位置看待。
 

《happi China》的观察是，一个相对可靠的判断框架是：AI 解决的问题是否「结构化且数据密集」，人类专家在这一环节的核心价值是否主要体现在「处理大量重复信息」。如果是，AI 的赋能效果往往是可验证的；如果问题的核心是创意判断、感官评估或复杂的跨文化消费者洞察，AI 目前仍只是辅助角色。

 

 

编辑手记：

 

当前对美妆日化研发团队最具实际意义的 AI 应用方向，集中在三个层面。
 

第一，监管合规。2025 年以来，中国化妆品法规持续更新，海外的欧盟 REACH 和《化妆品法规》等修订频率也在加快。原料备案状态核查、收录情况比对、各市场限用成分清单的实时监控，这些工作高度结构化、对时效性要求极高、人工操作极易出错。AI 工具在这一场景下的价值是可量化的，它解决的是信息量和速度的问题，错误率可以和人工逐条核查直接比较，不需要依赖 Agent 的「自主判断」，风险可控。这也许是落地成本最低、最务实的起点。

 

第二，数据整合与知识管理。配方工程师每天面对的挑战，往往不是缺乏创意，而是历史实验数据散落各处无法有效调用。将企业多年积累的专有配方数据系统化，让 AI 从这些数据中学习并减少重复试验，不需要企业具备算法开发能力，落地门槛相对较低。但前提是企业先完成数据治理，把 Excel 表格、纸质记录和散落在各处的实验数据清理、标准化、集中存储。没有这一步，任何 AI 工具都只是在混乱的地基上盖楼。

 

第三，工艺放大与生产优化层面。例如，将传感器数据与 AI 预警系统打通，在设备维护、批次一致性和能耗管理上产生可量化的回报。对有一定规模生产设施的原料供应商和 OEM/ODM 企业来说，这个方向值得关注，但落地条件也比较苛刻，需要完善的工业物联网基础设施、清晰的数据权限架构、以及一支懂 Agent 安全边界的 IT 团队。

 

三个方向有一个共同的底层逻辑：先解决数据问题，再谈 AI 赋能。

 

在 OpenClaw 刷屏的这个时刻，化妆品行业弥漫着两种同样有害的情绪，一种是被每一次 AI 热潮推着走的焦虑，觉得不跟上就会被淘汰；一种是以「我们已经在用 AI」为荣的表面应付，买了工具却不改流程，接了数据却不做治理。

真正的差距，正在那些把数据当作战略资产来积累、把 AI 工具嵌入具体研发流程来打磨的团队中悄悄拉开。真正需要的不是对每一个新框架的追捧，而是对自己手中数据资产的清醒认知，以及对技术风险的诚实评估。

 

这也许才是 AI Agent 时代，真正需要做的功课。
 

 

来源：

作者：John Xie