自动化工具的诱惑与现实困境 Openclaw作为一款新兴的人工智能智能体应用,在发布后迅速获得市场关注。据统计,其在代码托管平台上的项目星标数在数周内突破26万,单周访客超过200万,增长速度创下近年来的纪录。国内主要云计算厂商随即推出相应的部署和运维服务,线下体验地点更是出现排队等候的现象。这种热度反映出用户对解放劳动力、提升工作效率的期待。 然而,这份热情与其实际使用成本之间存在巨大落差。部署Openclaw需要特定的硬件配置,本地安装最低投入数千元,云服务方案虽然初期费用较低,但后续运营成本成为使用者面临的主要负担。 成本黑洞:Token消耗的指数级增长 使用Openclaw的最大成本压力来自于其工作过程中产生的大量Token消耗。作为一个智能体应用,Openclaw在执行任务时需要经历规划、执行、验证等多个环节,每个环节都需调用底层大模型服务,这导致Token消耗呈现指数级增长。 根据用户反馈,完成一项相对简单的文件整理任务,可能就需要多次调用模型,累计消耗数万甚至数百万个Token。有用户在社交媒体分享,设置Openclaw每30分钟检查一次待办任务,仅在一个夜晚就自动执行约25次请求,不知不觉间花费18.75美元。另有用户用其进行新闻抓取和汇总工作,不到24小时的运行时间内就消耗了200元人民币的Token额度。按照这种消耗速度,使用Openclaw的成本实际上远高于雇佣人力完成同样工作。这表明,在应用这类智能体工具时,用户需要对其实际经济效益进行更加理性的评估。 安全隐患:更值得关注的问题 除却成本问题外,Openclaw的安全性能更令人担忧。根据涉及的安全审计报告,该应用的整体安全通过率仅为58.9%,在"意图误解与不安全假设"这个关键维度上,安全通过率甚至为0%。这意味着系统在理解和执行用户指令时,存在显著的错误风险。 由于部分使用者向Openclaw授予了过高的系统权限,黑客攻击和信息泄露的风险大幅增加。已有多起事件报告表明,Openclaw在执行任务时发生错误,导致用户的数百封电子邮件被误删、项目文件夹被清空等严重后果。这些案例涉及的人员包括业界知名的安全研究人员,充分说明了问题的普遍性和严重性。 为此,相关监管部门已经发出安全预警。工信部指出,Openclaw的部分实例在默认配置或不当配置的情况下,存在较高的网络安全风险,容易引发网络攻击、用户数据和隐私信息泄露等严重后果。监管部门建议用户在部署使用前,应充分评估风险并采取必要的防护措施。 产业发展与风险防范的平衡 Openclaw及其同类应用代表了人工智能从"对话工具"向"数字员工"的重要演进方向,反映了产业对于人工智能应用前景的积极探索。这一热潮的背后,既有风险资本对新兴赛道的投资渴望,也有云计算厂商对算力商用化的战略布局。 但历史经验表明,任何生产力工具的广泛应用都需要建立在安全与效率的协调平衡之上。对于用户来说,在决定是否采用这类应用时,应当进行充分的成本效益分析和风险评估,避免在热潮中盲目跟风。对于企业和平台提供者,则需要加强技术安全性能的改进,提高系统的可控性和可靠性。监管部门也应持续关注此类新技术应用中出现的问题,及时发布指导意见。
新技术的热潮往往先点燃想象力,随后才进入“算账与治理”的阶段。面对“赛博龙虾”式智能体应用,既不必因噱头盲从,也不应因个案否定方向。把权限关进笼子、把成本纳入预算、把结果置于监督,让技术回到解决问题的本质,智能体才能真正从“烧钱的玩具”成长为“可靠的工具”。