拥有逾 2M使用者的开源 AI 代理平台 OpenClaw,于 2026 年 4 月 9 日发布最新版本,核心亮点是全新“梦境(Dreaming)”记忆系统,让 AI 代理得以回放使用者历史笔记、形成长期记忆。本次更新同步修补包括 SSRF 绕过、环境变量污染在内的多项安全漏洞,距离今年 3 月的重大资安事件仅过了数周。
(前情提要:黄仁勋GTC2026 演讲全文:AI需求达数兆美元、OpenClaw让每家公司都变成AaaS)
(背景补充:黄仁勋看好 AI 代理:推动数兆美元商机,人类工作将如何被取代?)
本文目录
Toggle
- 梦境系统:让 AI 代理“回忆”你写过什么
- 五大安全修补:上次事件的后续作业
- 其他值得关注的调整
小龙虾 openClaw 迎来更新,2026.4.9 最引人注目的不是功能清单有多长,而是一个概念上的跃进:AI 代理开始有了“睡眠”的能力。
梦境系统:让 AI 代理“回忆”你写过什么
新版引入的 REM backfill lane,能将使用者过去的 daily notes 批次回填进 Dreams 记忆系统,再透过分阶段推进讯号(staged promotion signals)逐步巩固成长期记忆。搭配全新的结构化日记 UI,使用者可透过时间线导览浏览历史纪录,并自行触发 backfill 或重置。
白话来说:你几个月前在 OpenClaw 里记下的工作笔记、决策脉络,现在可以被 AI 代理“消化”并在日后的对话中主动调用。这对长期重度使用者而言,意味着代理不再是每次对话都从零开始的失忆助理。
五大安全修补:上次事件的后续作业
3 月时,Kaspersky 报告指出 OpenClaw 有超过 21,000 个暴露实例遭到扫描,恶意 skills 插件也被发现流窜。这份压力在本次更新中有具体的回应。
本版修补的五个安全面向分别是:
浏览器互动触发的导航现在会重新核对封锁目标,补上先前可绕过 SSRF 隔离的漏洞;不可信工作区的 .env 控制变量被直接阻挡,防止环境遭污染;远端节点回传的执行事件摘要(exec.started / exec.finished / exec.denied)统一标记为不可信来源,切断提示注入的注入路径;不可信插件无法再与内建 provider 的 auth ID 碰撞,堵住认证混淆的攻击面;最后,基础套件 basic-ftp 强制升级至 5.2.1,缓解 CRLF 命令注入风险。
这五项修补并非全新的架构重设设计,而是针对已知弱点的精确补丁,可看出开发团队在资安事件后采取的是逐点加固策略。
其他值得关注的调整
功能面,角色氛围品质评估工具(character-vibes QA)新增模型选择与并行执行支援,方便开发者同时比对多个模型的表现差异。Plugin provider auth aliases 让不同插件能共用同一组验证设定,简化多插件场景的管理负担。
Android 端修复了过期配对码残留与背景暂停后重试失败的问题;iOS 则改用 CalVer 版本命名规则,与桌面版对齐。Slack、Matrix、Telegram、Discord 的整合连线也都包含在本次修复范围内。
OpenClaw 由开发者 Peter Steinberger 于 2025 年底建立,GitHub 星数已突破 250k。黄仁勋在今年 GTC 上点名该平台,称其让“每家 SaaS 都变成 AaaS”。梦境记忆系统的上线,或许正是朝这个方向迈出的关键一步——让代理真正理解“这个使用者是谁”,而不只是“这次对话说了什么”。
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
OpenClaw Phát hành v2026.4.29 vào ngày 29 tháng 4, Nâng cấp Bộ nhớ lên Wiki Cá nhân hóa với Theo dõi Quan hệ
Theo Beating, trợ lý AI mã nguồn mở OpenClaw (GitHub 367K lượt sao) đã phát hành v2026.4.29 vào ngày 29/4, đánh dấu bản cập nhật thứ hai trong vòng hai ngày. Hệ thống bộ nhớ đã phát triển từ cơ chế gợi nhớ dựa trên truy xuất đơn giản sang wiki được cá nhân hóa, cho phép các tác nhân tự động xây dựng hồ sơ nhân vật và theo dõi r
GateNews4giờ trước
Giám đốc điều hành Google, ông Sundar Pichai, tiết lộ việc sử dụng Gemini AI để thấu hiểu bản chất con người và xây dựng giao tiếp chân thành hơn
Pichai cho biết trước các cuộc họp quan trọng, ông dùng các quan điểm của Gemini để phân tích và dự đoán suy nghĩ của đối phương, từ đó tăng cường sự thấu cảm và giao tiếp chân thành hơn. Các tác nhân AI cũng có thể tự động sắp xếp email, lên lịch và tạo bản tóm tắt, giúp mọi việc hằng ngày hiệu quả hơn. Ngoài ra, các nền tảng AI lấy mở sáng tạo làm trung tâm đang nổi lên; các công nghệ mã nguồn mở như Gemini 4 đang hạ thấp rào cản gia nhập. Đồng thời, ông nhấn mạnh việc xây dựng khung quản trị AI, đồng thời kêu gọi giới chính trị và xã hội cùng tham gia để giải quyết các thách thức như an ninh mạng, deepfake và tính bền vững.
ChainNewsAbmedia6giờ trước
Oobit Ra mắt thẻ tác nhân AI hỗ trợ Visa vào Thứ Năm, cho phép chi tiêu USDT mà không cần chuyển đổi sang tiền pháp định
Theo The Block, công ty khởi nghiệp ví được Tether hậu thuẫn Oobit đã ra mắt AI Agent Cards vào hôm thứ Năm, cho phép các bot tự chủ thực hiện mua sắm bằng số dư USDT mà không cần chuyển đổi sang tiền pháp định hoặc truy cập trực tiếp thông tin đăng nhập thẻ công ty. Các thẻ được Visa hỗ trợ có thể sử dụng trực tuyến ở bất cứ nơi nào Visa được chấp nhận.
GateNews7giờ trước
ChimpX AI huy động 2,8 triệu USD ở vòng Seed do Waterdrip Capital và MetaLabs Ventures dẫn dắt
ChimpX AI hôm nay đã công bố việc hoàn tất vòng seed trị giá 2,8 triệu USD để đẩy nhanh phát triển Mojo AI, một tác nhân thực thi chuyển đổi ý định viết bằng ngôn ngữ tự nhiên thành các giao dịch DeFi trên chuỗi khối Solana. Vòng này do Waterdrip dẫn dắt
GateNews9giờ trước
Sàn CEX lớn ra mắt giao thức thanh toán cho tác nhân vào ngày 29 tháng 4, cho phép các giao dịch xuyên chuỗi do AI điều khiển
Theo thông báo gần đây, một sàn giao dịch tiền điện tử hàng đầu đã công bố Agent Payments Protocol vào ngày 29 tháng 4, một tiêu chuẩn mở cho phép các tác nhân trí tuệ nhân tạo thực hiện các giao dịch kinh doanh đầy đủ trên nhiều mạng blockchain mà không cần sự can thiệp của con người. Giao thức
GateNews9giờ trước
Walrus ra mắt MemWal SDK cho bộ nhớ của AI Agent
Walrus đã ra mắt MemWal, một SDK được thiết kế để khắc phục các hạn chế của bộ nhớ mang tính tác nhân (agentic memory) bằng cách mang lại tính xác minh (verifiability), tính sẵn sàng (availability), tính khả chuyển (portability) và khả năng chia sẻ (sharability) cho cách các tác nhân AI lưu trữ và truy cập thông tin, theo Trưởng nhóm Sản phẩm của Mysten Labs Group, Abinhav Garg.
Bộ nhớ có thể xác minh và có thể chuyển đổi
CryptoFrontier10giờ trước
