微信给AI开‘后门’？QClaw实测暴露真实身份

腾讯QClaw内测开放，号称“微信直连”AI机器人，但实测后发现，官网下载安装包，扫码绑定微信，3分钟就能搞定，无需环境变量、Docker或API Key。但微信连接是“假的”，QClaw通过腾讯电脑管家客服通道中转，用户在微信里和“电脑管家客服号”对话，本质是在和腾讯官方机器人沟通，而非直接操控本地AI。

比如你让它打开“B站”，它可以自动跳转B站官网。但让它“1分钟后提醒吃饭”，它2分钟才发消息。时间计算依赖收到指令的基准，而非用户设定。更糟的是，它默认调谷歌搜索，让它找“国内文章”，它还是发谷歌结果，无法访问的外网内容仍是直接推送。

再者，微信的“安全钩子”。豆包因跨应用操作被微信封禁，QClaw走官方客服渠道，相当于得到微信“服务号权限”。用户能发指令，但没法让它读聊天记录或直接发消息。这是微信在AI时代的边界试探，既不关门，也不放你进微信的院子。

有人会说“本地部署太酷了”，但这恰恰是安全软件的“救命稻草”。过去电脑管家靠“装全家桶”生存，现在靠“一键部署AI”找新存在价值。QClaw更像安全软件团队的过渡实验品。

QClaw是微信和安全软件的“握手协议”，微信用它试探AI接入边界，安全软件用它巩固桌面端入口。未来AI可能更多走“官方沙箱”路线，就像今天的QClaw。

QClaw更像微信院子里的“访客机器人”：你可以让它递信，但没法让它住你家。