English
中文
Deutsch
StartseiteArtikel

Claudes "Krebs-Transformation": Sie kann OpenClaw nicht vernichten, aber sie markiert seine Obergrenze.

AI价值官2026-03-25 12:35
Anthropic hat die Computer Use-Funktion eingeführt, die direkt auf die Sicherheitslücken von OpenClaw abzielt.

Im Jahr 2025 legte Anthropic eine beeindruckende Bilanz vor. Der Marktanteil im Unternehmensbereich stieg von 24 % auf 40 %. Claude Code errang mehr als die Hälfte des Marktes im Bereich der KI-Programmierung, und 70 % der Fortune 100-Sonderliste waren bereits zahlende Kunden.

Dies bedeutet jedoch nicht, dass man sich zurücklehnen und beruhigt schlafen kann. Zwei externe Druckfaktoren sammeln sich kontinuierlich: Einerseits gibt es OpenClaw, das bei privaten Entwicklern und in technologischen Communities eine CUA- (Computer Use Agent) -Welle ausgelöst hat und beginnt, den Unternehmensumfeldmarkt, insbesondere von Start-ups, zu erschließen. Andererseits setzt OpenAI im Unternehmensbereich weiterhin Druck auf, und der Vorsprung von Claude Code wird allmählich von Codex eingeengt.

Angesichts des doppelten Wettbewerbsdrucks griff Anthropic entschlossen zu und startete einen aktiven Gegenangriff.

Am 24. März kündigte Anthropic an, dass Claude Cowork und Claude Code die Funktion "Computer Use" einführen würden, die in einer Forschungs-Vorschauversion für Pro- und Max-Nutzer zugänglich gemacht wird. Ab sofort kann Claude direkt den Computer übernehmen – Anwendungen öffnen, Webseiten besuchen, Formulare ausfüllen … Zusammen mit der voriger Woche eingeführten Dispatch-Funktion können Nutzer nun Claude von ihrem Smartphone aus ferngesteuert arbeiten lassen. Dies ist das erste Mal, dass ein Large Language Model in nativer Weise tief in den Desktop-Arbeitsablauf der Nutzer eingreift.

In der technologischen Community äußerten sich viele Nutzer mit den Worten: "Anthropic hat gerade OpenClaw getötet." Am gleichen Tag bot OpenClaw auch eine "Gegengewalt" – die schwerwiegendsten Updaterückschläge seit der Entstehung des Projekts brachen aus: In der Version 3.22 führte eine radikale, destruktive Neugestaltung ohne Kompatibilitätsschicht dazu, dass zahlreiche Nutzer-Add-ons lahmlegten und Funktionen ausfielen.

Einer trat aufprallend auf die Bühne, während der andere genau in diesem Moment seine Schwachstellen zeigte.

Die "Hummerisierung" von Claude war schon lange geplant. Basierend auf der Produktstrategie seit Anfang des Jahres bietet Anthropic Unternehmensnutzern auf dem von OpenClaw erschlossenen CUA-Markt eine kontrollierbarere Alternative.

Im Januar wurde Cowork in einer Forschungs-Vorschauversion veröffentlicht, wodurch der Agent-Arbeitsablauf von Claude Code von Entwicklern auf normale Wissensarbeiter erweitert wurde. Gleichzeitig startete Anthropic eine kommerzielle Blockade – Client-Fingerprinting und die Aktualisierung der Nutzungsbedingungen verbieten den Zugang von Drittanbietern, was den "Token-Handel" von OpenClaw unterbindet. Am 17. März wurde Dispatch eingeführt, das es ermöglicht, Befehle von einem Smartphone aus zu geben und im Hintergrund auf dem Desktop auszuführen, und es verbindet 38 gängige Anwendungen.

Mit der Einführung von Computer Use wurde der letzte Baustein hinzugefügt.

Somit ist die Verteidigungslinie von Anthropic nun fertiggestellt. Um die Stärke dieses Gegenangriffs einzuschätzen, muss man jedoch auf die Bedrohung selbst zurückblicken.

01 OpenClaw und OpenAI drängen von zwei Fronten, Anthropic startet Gegenangriff

Die erste Variable, der Anthropic gegenübersteht, ist die potenzielle Erosion durch OpenClaw – derzeit noch begrenzt, aber der Trend ist besorgniserregend.

Die Architektur von OpenClaw ist nicht kompliziert, aber für Anbieter, die auf die differenzierte Preisgestaltung ihrer Modelle setzen, ist die Bedrohung strukturell. Das LLM ist nur für die intelligente Entscheidungsfindung zuständig, während der Dialogverlauf und die Tool-Ausführung lokal beim Nutzer bleiben. Die Nutzer tragen ihre eigenen API-Schlüssel und können zwischen Modellen wie Claude, GPT und DeepSeek frei wechseln, die von OpenClaw zentral verwaltet werden. Auf diese Weise wird das Large Language Model von der "Produktkern" zu einem austauschbaren Bauteil.

Dieser Ansatz hat sich bereits bei privaten Entwicklern und in technologischen Communities bewährt. In den letzten Wochen dominieren chinesische Modelle fast die Top-Fünf der OpenRouter-Wochenliste, was vor allem auf die Kostenvorteile bei den Tokens zurückzuführen ist. Es ist jedoch zu beachten, dass die Hauptnutzer von OpenRouter noch immer private Entwickler, unabhängige Hacker und Start-ups sind, die nur etwa 2 % des weltweiten KI-Ausgabemarktes ausmachen, während die Fortune 500-Unternehmen und große SaaS-Anbieter mehr als 90 % der Tokens verbrauchen. Mit anderen Worten, OpenClaw hat bisher nur den Randbereich des Unternehmensmarktes erschlossen.

Dieser Trend sollte jedoch nicht unterschätzt werden. Sobald chinesische Large Language Models sich mit Hilfe von OpenClaw bei Entwicklern etablieren, wird das Rufimage der Technologieauswahl allmählich auf größere Unternehmen übergreifen und die Beschaffungsentscheidungen beeinflussen.

Was noch bemerkenswerter ist, ist, dass OpenClaw nicht stehen bleibt. Es arbeitet an der Verbesserung seiner Sicherheitslücken und entwickelt sich von einem geschlossenen Tool-Framework zu einer offenen Plattform, die externe Ökosysteme aufnehmen kann. Wenn diese Bemühungen die Bedenken von Unternehmen allmählich beseitigen, könnte die Bedrohung von OpenClaw von potenziell zu real werden.

Die zweite Variable ist das kontinuierliche Aufholen von OpenAI im Unternehmensbereich. Anfang Februar wurde GPT-5.3-Codex offiziell eingeführt. Die Wachstumskurve war sehr steil: Die Downloads der Desktop-Anwendung überstiegen die 1 Million, die wöchentlichen aktiven Nutzer beliefen sich auf 1,6 Millionen, was mehr als das Dreifache vor der Veröffentlichung war, und die Token-Verarbeitung stieg um das Fünffache. Top-Unternehmen wie Cisco, Nvidia, Ramp und Harvey haben das System bereits in großem Umfang intern eingeführt. Obwohl OpenAI immer noch der Nachsetzer ist, ist seine Geschwindigkeit beachtenswert.

Die Grenzen von Codex reichen von Anfang an über die Programmierung hinaus. Der Leiter Thibault Sottiaux sagte einmal: "Dieser Agent besteht aus einem Modell und einem Rahmen für den Zugang zum Dateisystem – darin ist fast nichts spezifisch für das Schreiben von Code." Dank der nativen Berechtigungen für das Dateisystem, das Code-Repository und die Terminalbefehle kann es sich problemlos auf alle Unternehmensarbeitsabläufe ausdehnen, und es gibt keine technischen Hindernisse.

Anschließend kündigte OpenAI an, ChatGPT, Codex und den selbst entwickelten Atlas-Browser zu einer einheitlichen Desktop-Superanwendung zu integrieren. Wenn die Nutzer Suche, Dialog, Programmierung und Aufgabenausführung an einem einzigen Eingangspunkt erledigen können, fließen die Daten und der Kontext zwischen den einzelnen Schritten nahtlos, und die Effizienzsteigerung durch die Integration ist weit über die eines einzelnen Tools hinaus. Ob Claude in der Interaktionseingangsschicht eine ähnlich dichte Integrationserfahrung bieten kann, bleibt noch abzuwarten.

Am 14. Februar kündigte Sam Altman an, dass Steinberger OpenAI beitritt und die Entwicklung des nächsten Generations-Personal-Agents leiten wird. Gleichzeitig kündigte OpenClaw an, als Stiftung unabhängig zu operieren und Unterstützung von OpenAI zu erhalten. Die Grundlagen des Open-Source-Ökosystems und der kommerzielle Wettbewerb von OpenAI beginnen, eine gewisse Synergie zu bilden.

02 Anthropic zielt auf die "Schwachstellen" von OpenClaw, aber es kann es möglicherweise nicht besiegen

Anthropics Gegenangriff war gut geplant, aber um die Logik dieses Kampfes zu verstehen, muss man zunächst verstehen, warum OpenClaw für Anthropic eine Bedrohung darstellt.

Warum ist OpenClaw so beliebt? Es gibt der KI eine "ausführende Schicht", die es ermöglicht, direkt den Computer zu steuern, Systemrechte zu nutzen und gesamte Aufgabenketten auszuführen. Die Nutzer tragen ihre eigenen API-Schlüssel und können zwischen Claude, GPT und DeepSeek frei wählen, um das am besten geeignete Modell zu nutzen.

Für Entwickler und Start-ups bedeutet dies, dass sie mit minimalen Kosten einen Agent-Arbeitsablauf realisieren können, der bisher nur mit Unternehmensprodukten möglich war – die Einstiegshürde ist gesenkt, und die Kontrolle bleibt in ihren Händen.

Der Preis dafür ist die Frage der Rechte. Je mehr OpenClaw tun kann, desto schwerwiegender sind die Folgen, wenn es außer Kontrolle gerät. Die Sicherheitsabteilung von Cisco hat festgestellt, dass Drittanbieter-Skill-Pakete Datenlecks und Prompt-Injektionen ausführen können, ohne dass der Nutzer es bemerkt. Über 20 % der Plugins in ClawHub wurden auf Schadcode getestet.

Bis März 2026 waren über 135.000 Instanzen im öffentlichen Netz sichtbar, und die amerikanische NIST und chinesische Aufsichtsbehörden haben Sicherheitswarnungen ausgesprochen und die Installation von OpenClaw in Regierungsbehörden und staatlichen Unternehmen eingeschränkt. Diese Probleme können bei privaten Entwicklern vielleicht noch toleriert werden, aber in Unternehmensumgebungen sind sie unakzeptabel.

Die Lösung von Claude Computer Use zielt direkt auf die Sicherheits- und Compliance-Probleme ab, die in Unternehmensumgebungen nicht vernachlässigt werden können.

Beim Ausführungsaspekt wendet Computer Use eine dreistufige Degradationsstrategie an – es verbindet sich bevorzugt über native Connectors mit 38 gängigen Anwendungen, greift bei fehlendem Connector auf den Browser zu und verwendet als letzter Ausweg die Bildschirmsteuerung. Sicherheitsmäßig läuft es in einer isolierten virtuellen Maschine, und der Netzwerkzugang wird durch eine Whitelist kontrolliert. Bezüglich der Kontrolle erfordert es sensible Aktionen die aktuelle Genehmigung des Nutzers, und der gesamte Prozess ist nachverfolgbar und unterbrechbar. Während OpenClaw die höchsten Rechte an die KI gibt, lässt Claude Computer Use die endgültige Entscheidung beim Menschen.

Nach der Implementierung dieses verbesserten Ansatzes entstand in der technologischen Community die Aussage: "Anthropic hat gerade OpenClaw getötet."

Dies ist jedoch übertrieben. OpenClaw und Claude Computer Use richten sich an unterschiedliche Zielgruppen – die Kernzielgruppe von OpenClaw sind Entwickler, Technologie-Enthusiasten und Nutzer, die an der Datenhoheit interessiert sind. Sie möchten eine lokale Priorität, die Möglichkeit, das Modell selbst auszuwählen und nicht an einen Anbieter gebunden zu sein. Sie werden nicht einfach nur deshalb zu Anthropics offizieller Version wechseln, vor allem wenn sie dafür eine Abonnementgebühr zahlen müssen.

Die Vitalität von OpenClaw kommt aus dem Ökosystem, nicht aus einer einzelnen Funktion, sondern aus Hunderten von Community-Plugins, Dutzenden von abgeleiteten Projekten und einem weltweiten Netzwerk von Entwicklerbeiträgen. Dieses Netzwerk kann nicht durch eine einfache Produktaktualisierung abgesperrt werden.

Die Aussage "Anthropic hat OpenClaw getötet" bedeutet eher, dass Anthropic Unternehmensnutzern, die sich noch entscheiden müssen, einen Grund gibt, OpenClaw nicht zu nutzen. OpenClaw wird nicht sterben, aber seine Grenzen sind jetzt klarer geworden.

03 Chinesische Anbieter gehen voraus: Von der Annahme des "Hummers" zur "Überwindung" des "Hummers"

Im Gegensatz zu Anthropic, das eine "sichere Version des Hummers" herausgebracht hat, gehen chinesische Anbieter einen anderen, aber letztendlich gleichen Weg: Sie nehmen zunächst OpenClaw auf, um Nutzer und Ökosysteme aufzubauen, und nutzen dies als Sprungbrett, um eine native Agent-Funktion auf ihrer eigenen Plattform zu entwickeln.

Ihr Eintritt in den Markt ist offen, aber ihr Ziel ist die Eigenentwicklung. Der Übergang von der Annahme zu der Eigenentwicklung geschieht viel schneller, als die Außenwelt vermutet.

Am 22. März veröffentlichte WeChat ein offizielles ClawBot-Plugin. Nach der Aktualisierung können Nutzer OpenClaw einfach in WeChat integrieren. Doch weniger als 48 Stunden nach der Veröffentlichung des Plugins führte die Architektur-Neugestaltung in OpenClaw 3.22 dazu, dass es nicht mehr funktionierte – die alte API wurde abgeschafft, es gab keine Kompatibilitätsschicht und keine Übergangszeit.

Zhang Jun, der PR-Direktor von Tencent, reagierte darauf und kündigte an, dass er das Plugin so bald wie möglich aktualisieren würde. Dieser kleine Zwischenfall hat jedoch ein strukturelles Problem aufgedeckt: Wenn man die Zuverlässigkeit eines Produkts auf ein schnell sich änderndes Open-Source-Projekt setzt, besteht immer die Gefahr, dass die Versionen nicht kompatibel sind.

Deshalb war ClawBot nur ein Versuch von Tencent. Der wahre Zweck liegt tiefer – es geht nicht darum, einen "Hummer" einzubinden, sondern die gesamte Mini-Programm-Ökosystem mit Millionen von Entwicklern zu agentisieren. Durch die Cloud-Entwicklung bietet Tencent eine native Integration von KI-Modellen und Agenten, sodass jedes Mini-Programm über Dialog-, Entscheidungs- und Aufgabenausführungsfähigkeiten verfügt. Diese Größe kann kein Open-Source-Framework erreichen.

Ähnlich wie Anthropic zielt DingTalk auf die Sicherheitslücken von OpenClaw bei der Unternehmensinstallation ab. Am 17. März veröffentlichte DingTalk die unternehmensorientierte KI-native Arbeitsplattform "Wukong". Der CEO Chen Hang sagte klar: "Andere lösen das Problem, dass die KI arbeiten kann. Wukong löst das Problem, dass die KI in Unternehmen sicher, kontrollierbar und rechenbar arbeiten kann."

DingTalk hat in einem Jahr die gesamte Architektur vollständig neu geschrieben und die gesamte CLI-Schicht umgebaut, sodass Wukong native Zugang zu Tausenden von DingTalk-Funktionen hat, anstatt auf simulierte Klicks zu vertrauen. Die automatische Übernahme des Unternehmensberechtigungssystems, die Erstellung von prüfbaren Logs während des gesamten Vorgangs und die Ausführung sensibler Aufgaben in einer isolierten Sandbox – diese drei Punkte entsprechen genau den drei Problemen, die OpenClaw bei der Installation in großen Unternehmen immer wieder in Frage gestellt werden.

ByteDance geht ebenfalls den Weg "erst annehmen, dann eigenentwickeln". Laut dem Wochenbericht der OpenClaw-China-Community vom 11. März hat es in chinesischen IM-Tools eine Einbindungsrate von 65,2 % erreicht und ist somit die bevorzugte Plattform für chinesische Entwickler, um Agenten zu installieren. Dies ist jedoch nur der Anfang.

Am 19. März veröffentlichte Feishu aily – eine native Agent-Plattform, die tief in die Feishu-Infrastruktur integriert ist und in Form eines Dialog-Roboters in der Anwendung verbleibt und sofort einsatzbereit ist. Vom Einbinden von OpenClaw bis zur Eigenentwicklung von aily geht ByteDance von außen nach innen und möchte, dass der KI-Agent ein unverzichtbarer Bestandteil des Feishu-Arbeitsablaufs wird und den Zugangspunkt für die Mensch-Maschine-Interaktion in der KI-Zeit erobert.

OpenClaw hat eine Umstellung der Wahrnehmung bewirkt: Der Wert der KI hat sich von "Fragen beantworten" zu "Aufgaben ausführen" gewandelt. Es ist jedoch eher wie der frühe Dampfmaschinenprototyp der industriellen Revolution – es hat die technische Machbarkeit bewiesen, die Vorstellungskraft des Marktes entfacht und wartet nun darauf, von Akteuren mit stärkerer Ingenieurkompetenz und einem vollständigeren kommerziellen Ökosystem übernommen zu werden.

Anthropic, OpenAI, chinesische Unternehmen wie Tencent, DingTalk und ByteDance tun dasselbe: Sie packen die wilden und unkontrollierten Open-Source-Fähigkeiten

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.