夜雨聆风
AI智能体OpenClaw(龙虾)和其它大模型不同,它能直接操作电脑,打开软件、处理文件、盯盘抢票。不过,由于“龙虾”具有自主决策、调用系统资源等特点,使用它也面临安全风险。中国工程院院士高文提醒,如果把银行支付密码或者个人信息交给它,要小心,相当于把你的权限都交给他了。
当人们还沉浸在“雇佣数字牛马”的美梦中时,第一批“养虾人”已经开始连夜寻求卸载,催生了上门彻底卸载服务,“龙虾卸载指南”也开始在网络上流传。
从上门安装OpenClaw包会使用仅需499元,到上门彻底卸载OpenClaw仅需299元,大反转只需一个周末,有用户调侃“没安装成功立省798元”。
国家互联网应急中心指出,OpenClaw默认配置存在高危漏洞——63%的公网暴露实例无密码防护,攻击者可轻易接管设备窃取数据甚至植入木马。Meta安全总监曾遭遇OpenClaw擅自删除200多封邮件,上海科技大学测试显示其安全通过率为0%。
3月10日,工信部、央视等密集发布风险预警;多家券商禁止员工在公司设备安装OpenClaw,并阻断个人设备接入内网。深圳、无锡等地政府紧急暂停补贴政策。
Shodan平台监测显示,全球有超过十几万个OpenClaw实例直接暴露在公网上,处于零认证的“裸奔”状态。更糟糕的是,GitHub上流传的部分伪装安装包和ClawHub插件市场中约12%的skills被植入了恶意代码,旨在窃取用户的SSH密钥和浏览器密码。这些负面事件让原本追求效率的工具,变成了悬在用户头上的安全达摩克利斯之剑。
Token消耗黑洞:除了安全风险,高昂的“养殖成本”是劝退普通用户的第二大主因。与传统聊天机器人包月付费的模式不同,作为Agent的OpenClaw在执行任务时,需要频繁地读网页、调工具、分解任务并与大模型进行多轮交互。这种运行机制导致其Token消耗量是普通大模型的数倍甚至上百倍,重度用户实测单晚消耗百万Token,极端账单达1172元。
硬件波及效应:跟风抢购的Mac mini等设备遭闲置,二手市场溢价40%后价格暴跌。
超30%用户安装后因技术门槛闲置,普通用户难以调用核心功能,“养虾”沦为心理安慰,仅少数企业实现自动化运营等实用场景。
OpenClaw验证了AI执行力的可行性,但其演进揭示根本矛盾——技术跃迁需以安全可控为前提,否则将重复“安装潮→卸载潮”的短周期循环。当前热潮褪去恰是价值回归起点,待沙盒隔离等方案成熟后,Agent技术或真正重塑生产力。