从全民狂欢到连夜“逃亡”,需要多久?OpenClaw(俗称“龙虾”)给出的答案是:不到一周。
这款因图标酷似红色龙虾而走红的开源AI智能体,曾被视为“数字牛马”的化身,能够自主执行文件管理、邮件收发、数据处理等复杂任务。一时间,“养龙虾”成为科技圈的顶流话题,上门安装服务报价高达500元至上千元,甚至有程序员靠此业务几天赚了26万元。
然而,狂欢的B面正在浮出水面。乱删邮件、隐私泄露、天价账单……第一批“养虾人”已经开始连夜寻求卸载,甚至催生了价值299元的“上门杀虾”服务。
被“反噬”的数字员工
“我把工作邮箱交给OpenClaw打理,指令是‘检查收件箱,提出你想归档或删除的邮件’,我还特意加了‘未经许可不要有任何操作’的限制。”一位网友分享了自己的噩梦经历——“龙虾”无视他连续发出的“停下来”指令,疯狂地删除了数百封邮件。
这并非个案。
深圳一名程序员在安装OpenClaw的第三天,因API密钥被盗,凌晨收到了高达1.2万元的Token账单。由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
更令人不安的是安全隐患。国家互联网应急中心紧急发文指出,OpenClaw在默认配置下极其脆弱:很多用户在不知情的情况下将自己的电脑暴露在公网,黑客可直接接管电脑、访问文件;第三方插件市场ClawHub中,约12%的技能被植入了恶意代码,旨在窃取用户的SSH密钥和浏览器密码。
从“安装潮”到“卸载潮”:一门生意收割两次
OpenClaw的爆火曾催生完整的“焦虑经济”产业链。
安装热潮中,“上门安装OpenClaw”服务报价从100元到5000元不等,500元/次是行情价。有从事该服务的人透露,一天内可以接到30人左右的询单。
然而剧情迅速反转。
3月10日,二手交易平台上,“上门卸载OpenClaw”服务悄然上架,报价从29.9元到299元不等。一名IP地址显示在上海的商家报价:上门卸载收费299元(仅限上海),远程卸载收费199元,并称“安全彻底,无残留”。
广告语充满戏谑:“一次上门、彻底卸载,守护最好的人类”、“专治AI上瘾症、token耗尽焦虑”。
卸载比安装便宜,因为“卸载没有安装那么复杂,而且也不用给客户讲具体怎么使用,省事多了”。
从“手把手教你养龙虾”到“手把手帮你杀龙虾”,同一批技术服务者完成了对用户从“入场焦虑”到“退出恐慌”的完美闭环收割。
养不起的“虾”:高昂成本与平台封杀
劝退用户的,除了安全风险,还有实打实的经济账。
OpenClaw并非一次性消费。由于其智能代理的运行机制,需要频繁调用大模型进行多轮“思考”和任务拆解,token消耗量是普通聊天机器人的数倍甚至上百倍。
有用户实测,执行一次复杂的程序调试任务,一天就能烧掉数万元人民币的成本。猎豹移动CEO傅盛透露,自己养的高配版“龙虾”每天成本约1000多元,一个月接近3万元。市场流传着“月薪两万,养不起一只龙虾”的说法。
与此同时,各大内容平台也迅速将矛头对准了利用OpenClaw进行全自动托管运营的账号。3月10日,小红书发布《关于打击AI托管运营账号的治理公告》,对于直接通过AI托管工具注册、或主页所有公开笔记均为AI托管代发的账号,直接予以封禁。
官方警示:审慎使用AI智能体
面对这场“龙虾热”的急速降温,监管部门接连发声。
3月10日,国家互联网应急中心再次发布OpenClaw安全应用风险提示,明确指出已出现“提示词注入”、“误操作”、功能插件投毒、安全漏洞四类严重安全风险。
中国信息通信研究院专家强调,尽管“龙虾”已更新到最新版本,能修复已知安全漏洞,但并不意味着完全消除安全风险。“不能把‘打补丁’和‘升版本’当成‘一劳永逸’的安全保障。”中国信息通信研究院副院长魏亮指出。
专家呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体,并给出了六点安全建议:使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击和浏览器劫持、建立长效防护机制。
结语
从全网“养虾”到连夜“杀虾”,不过短短数周。
清华大学新闻学院、人工智能学院双聘教授沈阳指出,OpenClaw的问题在于,要让其充分发挥作用,就要给充分的授权;而授权越高,发生网络安全问题的概率也就越大。
对于普通用户而言,这场“龙虾热”或许提供了一个深刻教训:在技术狂欢面前保持理性,或许比盲目跟风更重要。正如专家所言,真正的技术红利,往往属于那些冷静观察、理性判断的人。