近期，一股“養(yǎng)龍蝦”的風(fēng)潮席卷社交網(wǎng)絡(luò)。這并非水產(chǎn)養(yǎng)殖，而是一款名為OpenClaw的AI智能體工具。因其紅色龍蝦圖標(biāo)，用戶配置、調(diào)試它的過(guò)程，被生動(dòng)地喻為“飼養(yǎng)”一位數(shù)字助手。它宣稱能成為24小時(shí)在線的“數(shù)字同事”，自動(dòng)處理電腦任務(wù)，一時(shí)間引發(fā)全網(wǎng)追捧，甚至催生出“上門(mén)安裝月入26萬(wàn)元”的傳聞。

然而，熱鬧還沒(méi)過(guò)去，第一批“踩坑”的人已經(jīng)出現(xiàn)了：有人稀里糊涂就開(kāi)始欠費(fèi)了，有人則在嘗試自動(dòng)操作時(shí)，遭遇了文件被全部誤刪的尷尬，工信部、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心都發(fā)出了相關(guān)安全預(yù)警。

記者聯(lián)系到一位AI算法工程師周明（化名）。早在春節(jié)前，他就已嘗鮮試用。作為一名終日與AI模型打交道的內(nèi)行，他對(duì)這類智能體并不陌生，他也分享了自己的觀察和擔(dān)憂。

整理發(fā)票變清空桌面：

“翻車”僅在一瞬間

“它最早還不叫OpenClaw，叫ClawdBot。”周明坦言。一直關(guān)注海外AI動(dòng)態(tài)的他，在春節(jié)前就安裝了這款工具，想看看這個(gè)號(hào)稱能“真干活”的智能體究竟有多大本事。

這款A(yù)I工具描述的理想場(chǎng)景頗為誘人：讓它在電腦端自動(dòng)處理任務(wù)，自己則用手機(jī)遠(yuǎn)程查看進(jìn)度、下達(dá)新指令，如同擁有一個(gè)不知疲倦的“數(shù)字同事”。但實(shí)際體驗(yàn)后，周明感覺(jué)它對(duì)自身工作場(chǎng)景的幫助有限。“它本身是一個(gè)智能體框架，而我的工作就是和AI打交道，類似能滿足我目前工作需要的智能體我也能寫(xiě)。”他解釋道。

“翻車”發(fā)生在他的一次日常測(cè)試中。盡管，他覺(jué)得這工具對(duì)自己幫助不大，但剛好女友需要整理分類發(fā)票，便提議讓她試試。“我讓她輸入‘整理桌面上的發(fā)票照片，按月份分類’，還補(bǔ)充了一句‘格式不對(duì)的刪除’?！?strong>五分鐘后，桌面文件夾卻被清空。

周明回憶道，“龍蝦”把發(fā)票格式不對(duì)理解成其他也全部不符合標(biāo)準(zhǔn)，最后執(zhí)行刪除優(yōu)化，周明說(shuō)，“還好我了解大模型的‘習(xí)性’，提前做了備份?！?/p>

bug在哪里？

“關(guān)鍵在于，OpenClaw被賦予了過(guò)高的系統(tǒng)權(quán)限。”周明解釋道。風(fēng)險(xiǎn)并非單一，而是層層疊加的。

周明指出，OpenClaw的風(fēng)險(xiǎn)其實(shí)就藏在它的運(yùn)行機(jī)制里。雖然它部署在本地，但功能實(shí)現(xiàn)仍需調(diào)用云端的大模型，除非能在本地跑大模型，但那對(duì)硬件要求極高，普通人根本做不到。“所以大多數(shù)人只能配置國(guó)外或國(guó)內(nèi)的大模型接口?！?/p>

他進(jìn)一步解釋，OpenClaw為了實(shí)現(xiàn)遠(yuǎn)程控制或與其他服務(wù)連接，必須在用戶設(shè)備上開(kāi)放相應(yīng)的網(wǎng)絡(luò)端口。問(wèn)題在于，絕大多數(shù)普通用戶并不清楚如何正確配置這些端口，很容易在無(wú)意識(shí)的情況下將其暴露在公共互聯(lián)網(wǎng)上。一旦端口暴露，黑客就有可乘之機(jī)，通過(guò)掃描發(fā)現(xiàn)并攻擊這些設(shè)備，輕則利用他人電腦去挖礦，重則竊取電腦里的隱私信息，比如個(gè)人文件、賬戶密碼甚至信用卡資料，風(fēng)險(xiǎn)相當(dāng)高。

而即便躲過(guò)了外部攻擊，內(nèi)部的“幫手”也可能失控。“當(dāng)前該智能體水平仍有局限，當(dāng)你給它的指令不夠精確時(shí)，它很可能作出錯(cuò)誤操作?！敝苊饕宰约何募粍h的遭遇為例，“這很難歸咎于程序漏洞，更像是一種危險(xiǎn)的設(shè)計(jì)缺失，它在執(zhí)行刪除等不可逆操作前，竟然沒(méi)有一道強(qiáng)制的確認(rèn)步驟。當(dāng)你賦予了它修改和刪除的最高權(quán)限，它就可能成為你系統(tǒng)里一顆不安定的‘炸彈’?！?/strong>

“養(yǎng)龍蝦”其實(shí)還要花錢(qián)？

有人半天花掉200元

對(duì)于許多OpenClaw用戶抱怨使用過(guò)程中“莫名欠費(fèi)”的問(wèn)題，周明指出，核心在于不理解其背后的計(jì)費(fèi)單元——Token。

有網(wǎng)友分享自己的欠費(fèi)記錄

“Token可以理解為AI眼中的‘樂(lè)高積木塊’?！彼忉尩?，“AI不直接‘認(rèn)識(shí)’漢字或單詞，它需要把用戶輸入和自身輸出的每一段文字，都切割成細(xì)小的碎片來(lái)處理。比如‘你好’可能被切成‘你’和‘好’兩個(gè)Token。”用戶提供的指令越復(fù)雜、AI調(diào)取的文件越大、生成的結(jié)果越長(zhǎng)，消耗的Token總數(shù)就越多，費(fèi)用也就越高。不同的模型服務(wù)，Token單價(jià)也不同。

而OpenClaw正是一個(gè)不折不扣的“Token消耗大戶”。這與它的工作原理直接相關(guān)。周明指出，它并非普通的聊天AI，而是一個(gè)需要調(diào)用大模型API的智能體“引擎”。完成一項(xiàng)任務(wù)時(shí)，它需要反復(fù)調(diào)用模型進(jìn)行思考、決策、調(diào)用工具并返回結(jié)果，這個(gè)鏈條中的每一個(gè)環(huán)節(jié)都在持續(xù)消耗Token?！翱赡苣阕屗幚硪粋€(gè)復(fù)雜任務(wù)所花的錢(qián)，夠你和聊天AI對(duì)話幾十次?！彼e例說(shuō)，“我那天安裝后隨便嘗試了一下，就花了50元?！?/p>

因此，周明強(qiáng)調(diào)，OpenClaw絕不是“一次安裝，終身免費(fèi)”的工具。網(wǎng)上出現(xiàn)的付費(fèi)安裝服務(wù)，恰恰證明了其配置門(mén)檻。即便安裝成功，只要開(kāi)始使用，就會(huì)因?yàn)槌掷m(xù)調(diào)用云端大模型接口而產(chǎn)生費(fèi)用。“安裝不是結(jié)束，而是一個(gè)持續(xù)消費(fèi)周期的開(kāi)始?！?/p>

OpenClaw的潛力毋庸置疑

但普通用戶最好不要自行在本地安裝

在周明看來(lái)，OpenClaw的爆火是一個(gè)清晰的信號(hào)：AI正在從“能說(shuō)會(huì)道”的聊天伙伴，轉(zhuǎn)向“能動(dòng)手做事”的執(zhí)行實(shí)體?！罢嬲苈涞?、干活的AI，才是對(duì)人有用的AI。從這個(gè)意義上說(shuō)，智能體是技術(shù)發(fā)展的必然方向?！?/strong>

營(yíng)銷號(hào)的廣泛傳播制造了一種“不用即落后”的焦慮，周明認(rèn)為，目前市場(chǎng)上還沒(méi)有出現(xiàn)真正成熟、開(kāi)箱即用的商業(yè)化產(chǎn)品。當(dāng)前的這類工具，本質(zhì)上更多是面向開(kāi)發(fā)者、程序員群體。

“對(duì)普通用戶而言，除非你的工作或生活中確實(shí)存在大量重復(fù)、規(guī)則固定的繁瑣操作（例如自動(dòng)化處理特定任務(wù)），它才可能帶來(lái)顯著效率提升。但如果只是用于日常的郵件收發(fā)、撰寫(xiě)周報(bào)、信息收集整理等一般性辦公場(chǎng)景，它的實(shí)際幫助可能相當(dāng)有限，性價(jià)比并不高?！?/p>

不過(guò)，他并未否定這項(xiàng)技術(shù)的未來(lái)：“長(zhǎng)遠(yuǎn)看，它的潛力毋庸置疑，能解放很多重復(fù)性勞動(dòng)。只要設(shè)計(jì)得好，很多任務(wù)可以交給它。”

“但說(shuō)實(shí)話，我極不贊成普通用戶，即不懂代碼、不會(huì)調(diào)試的用戶自行在本地安裝。”他最后說(shuō)道。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布

關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示

3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心也發(fā)布了關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示。

近期，OpenClaw（“小龍蝦”，曾用名Clawdbot、Moltbot）應(yīng)用下載與使用情況火爆，國(guó)內(nèi)主流云平臺(tái)均提供了一鍵部署服務(wù)。此款智能體軟件依據(jù)自然語(yǔ)言指令直接操控計(jì)算機(jī)完成相關(guān)操作。為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪問(wèn)本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口（API）以及安裝擴(kuò)展功能等。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

前期，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)：

1.“提示詞注入”風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊者通過(guò)在網(wǎng)頁(yè)中構(gòu)造隱藏的惡意指令，誘導(dǎo)OpenClaw讀取該網(wǎng)頁(yè)，就可能導(dǎo)致其被誘導(dǎo)將用戶系統(tǒng)密鑰泄露。

2. “誤操作”風(fēng)險(xiǎn)。由于錯(cuò)誤的理解用戶操作指令和意圖，OpenClaw可能會(huì)將電子郵件、核心生產(chǎn)數(shù)據(jù)等重要信息徹底刪除。

3.功能插件（skills）投毒風(fēng)險(xiǎn)。多個(gè)適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險(xiǎn)，安裝后可執(zhí)行竊取密鑰、部署木馬后門(mén)軟件等惡意操作，使得設(shè)備淪為“肉雞”。

4.安全漏洞風(fēng)險(xiǎn)。截至目前，OpenClaw已經(jīng)公開(kāi)曝出多個(gè)高中危漏洞，一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用，則可能導(dǎo)致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴(yán)重后果。對(duì)于個(gè)人用戶，可導(dǎo)致隱私數(shù)據(jù)（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對(duì)于金融、能源等關(guān)鍵行業(yè)，可導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密和代碼倉(cāng)庫(kù)泄露，甚至?xí)拐麄€(gè)業(yè)務(wù)系統(tǒng)陷入癱瘓，造成難以估量的損失。

建議相關(guān)單位和個(gè)人用戶在部署和應(yīng)用OpenClaw時(shí)，采取以下安全措施：

1.強(qiáng)化網(wǎng)絡(luò)控制，不將OpenClaw默認(rèn)管理端口直接暴露在公網(wǎng)上，通過(guò)身份認(rèn)證、訪問(wèn)控制等安全控制措施對(duì)訪問(wèn)服務(wù)進(jìn)行安全管理。對(duì)運(yùn)行環(huán)境進(jìn)行嚴(yán)格隔離，使用容器等技術(shù)限制OpenClaw權(quán)限過(guò)高問(wèn)題；

2.加強(qiáng)憑證管理，避免在環(huán)境變量中明文存儲(chǔ)密鑰；建立完整的操作日志審計(jì)機(jī)制；

3.嚴(yán)格管理插件來(lái)源，禁用自動(dòng)更新功能，僅從可信渠道安裝經(jīng)過(guò)簽名驗(yàn)證的擴(kuò)展程序。

4.持續(xù)關(guān)注補(bǔ)丁和安全更新，及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁。