一、热潮骤起:从功能噱头到全民"养虾" 深圳讯 一款图标为红色龙虾、被网友戏称为“小龙虾”的开源人工智能智能体工具OpenClaw,近期在国内互联网圈引发关注。该工具通过整合通信软件与大语言模型接口,可代替用户完成撰写邮件、修改代码、预订机票等任务,把传统聊天工具的使用场景延伸到生活与事务管理。 随着OpenClaw 3.8版本在开源社区发布,全球程序员迅速部署跟进,国内用户也在短时间内明显增长。各类交易平台上,代安装、代配置服务价格随之上扬,部分商家报价达到数百甚至上千元,“养虾”因此成了这轮跟风热潮的流行说法。 但热度持续时间并不长——不到两周,风向就发生了反转。 二、退潮骤至:烧钱与安全风险双重夹击 记者调查发现,社交平台上“如何卸载OpenClaw”的求助帖快速增多。同时,多家交易平台出现“代卸载”商家,远程操作报价从几十元到百元不等,上门服务最高开价299元,深圳本地也已有商家接单。部分商家以“安全彻底、无残留”为宣传点,措辞与处理电脑病毒的服务几乎无异。 促使用户集中撤退的直接原因之一,是难以承受的使用成本。OpenClaw虽为开源项目,但正常运行依赖大语言模型API调用,涉及的费用需由用户承担。有用户在社交平台晒出后台账单,显示仅运行数天自动化任务,接口调用费用折合人民币已超过三千元。据媒体报道,深圳一名程序员在安装该工具第三天,因API密钥被盗用,凌晨收到高达1.2万元的账单通知,损失巨大。 相比成本,安全隐患更是退潮的核心原因。OpenClaw的关键能力建立在高权限授权之上,运行时需要读取本地文件、操控应用并调用个人数据。权限开放带来便利的同时,也意味着用户将数据与操作权交给自动化系统,风险更难预判。 今年2月,Meta公司人工智能安全总监Summer Yue公开披露其亲历事件:OpenClaw在其面前高速自动删除邮箱内200余封邮件,且无法人工中断。另有海外用户反映,由于浏览器中保存了信用卡支付信息,安装OpenClaw后相关数据泄露到公开网络,导致信用卡被盗刷。 三、监管介入:主管部门连续发出安全预警 相关风险并非毫无征兆。工业和信息化部网络安全威胁和漏洞信息共享平台早在今年2月发布预警公告,指出OpenClaw部分实例在默认配置或配置不当时存在较高安全风险,可能成为网络攻击与信息泄露的入口。 3月10日,国家互联网应急中心继续发布专项安全风险警示,梳理了OpenClaw目前暴露的四类严重风险:一是“提示词注入”攻击,恶意指令可通过伪装内容影响工具行为;二是误操作风险,执行任务过程中可能产生不可逆错误;三是功能插件投毒,第三方插件可能被植入恶意代码;四是安全漏洞,默认配置存在高危漏洞,为外部攻击提供机会。 预警密集发布,显示主管部门已将此类高权限人工智能工具的安全管理纳入重点关注范围。 四、深层反思:技术跟风背后的认知缺位 此次事件折射的问题,不止是一款工具的走红与退热。在新技术快速扩散过程中,许多用户对权限授权的边界、数据流转路径以及风险规模缺乏清晰判断。从争相“养虾”到急于“卸载”,背后反映的是技术热情与安全意识之间的长期落差。 对企业用户而言,这个事件的警示更直接。高权限自动化工具一旦进入工作流程,若缺少完善的权限管控和数据隔离方案,出现失控时的损失可能远超个人层面。 从行业角度看,人工智能智能体工具要走向商业化落地,需要在功能扩展与安全设计之间建立更严格的平衡。开源社区的快速迭代推动了普及,但默认配置的安全基线、最小权限原则、异常操作熔断机制等,应成为上线前的基本门槛,而不是出事后的补救选项。
从“装上就灵”到“卸载止损”,这场热潮提醒人们:新工具的价值不只在功能亮眼,更在风险可控、成本可算、责任可界定。面对快速迭代的开源生态与更复杂的自动化场景,只有把安全底线、合规要求与理性使用放在效率之前,技术红利才能真正转化为稳定、可持续的生产力。