夜雨聆风近期出现了一波从“养龙虾”(安装OpenClaw)到排队“卸载”的热潮急转弯。这背后的原因并非单一,而是高昂的使用成本和严峻的安全风险共同作用的结果。
简单来说,用户发现这个能自动干活的AI助手,不仅是个“吞金兽”,更可能是个引狼入室的“内鬼”。
🦞 为什么“养龙虾”成本如此高昂?
OpenClaw与传统聊天机器人不同,它的定位是“做事”而非“聊天”。为了完成复杂的任务,它需要高频、持续地调用大模型接口,这会产生大量的Token费用。
Token“燃烧器”:很多用户在不知情的情况下,一晚上可能就消耗掉价值几十甚至数百元的Token,仅仅用于查询资料或简单任务。有开发者因密钥泄露,一天内就产生了上万元的账单。
持续的“伙食费”:除了初期可能的安装费,这是一项持续不断的开销,远超普通用户的预期。
🛡️ 安全风险究竟有多严重?
这正是您关心的核心。官方机构和安全专家已经多次发出警告,风险是真实存在且多方面的。
1. 真实的黑客入侵与财产损失
由于OpenClaw需要很高的系统权限才能运行,一旦被黑客利用,后果非常严重。
官方预警:国家互联网应急中心(CNCERT)和工信部均已发布风险提示,指出其默认配置存在高安全风险,可能导致系统被完全控制。
真实案例:已有报道称,有用户因使用OpenClaw导致账户资金被非法转走,重要工作文件被一键清空。全球也有十几万台运行OpenClaw的设备处于“裸奔”状态,极易被攻击。
2. 多种多样的攻击途径
除了直接的黑客攻击,还有其他方式可能导致您的信息和财产受损:
恶意插件(“投毒”):OpenClaw的功能插件市场缺乏有效审核,已有约12%的插件被检测出含有恶意代码。它们会窃取您的密码、API密钥,将您的设备变成黑客的“肉鸡”。
“代装”服务陷阱:由于安装复杂,很多人花钱请人“代装”。这些非正规服务可能在安装时就植入后门或窃取您的密钥。
AI“幻觉”误操作:AI本身并不完美,它的“幻觉”可能导致其错误理解指令,从而误删重要邮件或文件。例如,Meta的一位AI安全专家就曾遭遇自己的OpenClaw失控,删除了200多封重要邮件。
3. 金融行业已拉响警报
值得一提的是,金融行业对此表现得非常克制,多家机构明确表示,由于其核心业务涉及资金安全和客户隐私,OpenClaw目前的自主执行模式与金融行业的合规风控底线存在天然冲突。这也从侧面印证了其风险的严重性。
总而言之,第一批“养虾人”的恐慌性卸载,并非空穴来风。OpenClaw虽然代表了AI技术的重要方向,但现阶段对于普通用户而言,其风险远大于收益。在安全机制和商业模式不成熟之前,保持观望或许是更明智的选择。