最近，OpenClaw這只紅彤彤的龍蝦在網(wǎng)絡(luò)上非常火爆，一些互聯(lián)網(wǎng)大廠也推出了相關(guān)的一鍵式云端部署服務(wù)，“上門安裝”成為了熱門話題。然而，極度狂熱往往伴隨著幻滅。當(dāng)人們還沉浸在“雇傭數(shù)字牛馬”的美夢(mèng)中時(shí)，第一批“養(yǎng)蝦人”已經(jīng)開始連夜尋求卸載，催生了上門徹底卸載服務(wù)，“龍蝦卸載指南”也開始在網(wǎng)絡(luò)上流傳。

流傳的“龍蝦卸載指南”指出了養(yǎng)龍蝦的成本和風(fēng)險(xiǎn)，并建議普通用戶不必急于入手，可以等待更成熟的版本。指南詳細(xì)給出了OpenClaw的兩種卸載路徑，以及多profile、遠(yuǎn)程模式、源碼安裝等特殊情況下的卸載細(xì)節(jié)和注意事項(xiàng)。

面對(duì)這股熱潮，監(jiān)管層也開始釋放理性信號(hào)。工信部已明確提示，OpenClaw開源實(shí)例在默認(rèn)或不當(dāng)配置下存在系統(tǒng)權(quán)限被接管的風(fēng)險(xiǎn)。3月10日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示。近期，OpenClaw（曾用名Clawdbot、Moltbot）應(yīng)用下載與使用情況火爆，國內(nèi)主流云平臺(tái)均提供了一鍵部署服務(wù)。這款智能體軟件依據(jù)自然語言指令直接操控計(jì)算機(jī)完成相關(guān)操作。為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口（API）以及安裝擴(kuò)展功能等。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。前期，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)。

Shodan平臺(tái)監(jiān)測(cè)顯示，全球有超過十幾萬個(gè)OpenClaw實(shí)例直接暴露在公網(wǎng)上，處于零認(rèn)證的“裸奔”狀態(tài)。更糟糕的是，GitHub上流傳的部分偽裝安裝包和ClawHub插件市場(chǎng)中約12%的skills被植入了惡意代碼，旨在竊取用戶的SSH密鑰和瀏覽器密碼。這些負(fù)面事件讓原本追求效率的工具變成了懸在用戶頭上的安全達(dá)摩克利斯之劍。

除了安全風(fēng)險(xiǎn)，高昂的“養(yǎng)殖成本”是勸退普通用戶的另一主要原因。與傳統(tǒng)聊天機(jī)器人包月付費(fèi)的模式不同，作為Agent的OpenClaw在執(zhí)行任務(wù)時(shí)需要頻繁地讀網(wǎng)頁、調(diào)工具、分解任務(wù)并與大模型進(jìn)行多輪交互。這種運(yùn)行機(jī)制導(dǎo)致其Token消耗量是普通大模型的數(shù)倍甚至上百倍。有用戶實(shí)測(cè)，執(zhí)行一次復(fù)雜的程序調(diào)試任務(wù)，一天就能燒掉數(shù)萬元人民幣的成本。市場(chǎng)上甚至流傳著“月薪兩萬，養(yǎng)不起一只龍蝦”的說法。