付費(fèi)卸載“龍蝦”：一場 AI 狂熱的荒誕反轉(zhuǎn) 全民焦慮下的收割游戲(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-03-11 18:11:38 虎嗅APP

當(dāng)你費(fèi)盡力氣搭建完內(nèi)部skill庫、編寫完soul.md、agents.md等配置文件，并完成一系列復(fù)雜的環(huán)境搭建與API配置后，還需要持續(xù)點(diǎn)對點(diǎn)進(jìn)行人工調(diào)教，它才能準(zhǔn)確理解每個(gè)任務(wù)、判斷用戶的語境與真實(shí)意圖?！褒埼r”是一個(gè)開源項(xiàng)目（MIT協(xié)議），勢必會(huì)面臨插件注入攻擊的安全風(fēng)險(xiǎn)。Reco AI安全博客透露，在“龍蝦”插件市場ClawHub上，約有12%（341個(gè)）技能被植入了惡意代碼。思科旗下頂級(jí)安全研究團(tuán)隊(duì)Cisco Talos Intelligence Group指出，認(rèn)證令牌和憑證以明文JSON格式存儲(chǔ)在磁盤中，極易被竊取，并將這一設(shè)計(jì)缺陷描述為“導(dǎo)致災(zāi)難的根源”。思科聯(lián)合多家安全機(jī)構(gòu)掃描發(fā)現(xiàn)，全球超23萬個(gè)OpenClaw實(shí)例存在公網(wǎng)暴露情況，其中8.78萬個(gè)實(shí)例已發(fā)生數(shù)據(jù)泄露，150萬個(gè)API密鑰因明文存儲(chǔ)處于“裸奔”狀態(tài)，涉及全球52個(gè)國家的云托管基礎(chǔ)設(shè)施。為此，三星、SK等韓國科技企業(yè)已于2月正式發(fā)布禁令，嚴(yán)禁員工在辦公設(shè)備上運(yùn)行OpenClaw。

更重要的是，OpenClaw執(zhí)行任何一項(xiàng)簡單指令都伴隨著Token的急速消耗。一些不明就里的“小白”用戶，周五剛搶著讓騰訊免費(fèi)安裝OpenClaw，周六就發(fā)帖吐槽不僅免費(fèi)額度已經(jīng)耗盡，不到一天還倒欠了十幾元費(fèi)用。這意味著，用戶在完成本地部署后，還要持續(xù)投入精力優(yōu)化OpenClaw、Agent與插件的適配鏈路，并且嚴(yán)格管控Token成本。這樣一款存在多處安全漏洞的實(shí)驗(yàn)性產(chǎn)品，在絕大多數(shù)人的日常工作場景中，除了能處理一些簡單的基礎(chǔ)任務(wù)，更多時(shí)候都在扮演“添亂”的角色。

判官撰文生動(dòng)描摹了大部分部署“龍蝦”用戶的心態(tài)：倘若你逮住一個(gè)裝完“龍蝦”發(fā)朋友圈的人，問他累計(jì)消耗了多少Token、用“龍蝦”解決了哪些實(shí)際工作問題，得到的永遠(yuǎn)是千篇一律的回避式回答。誠實(shí)些的會(huì)坦言還沒對接API，圓滑些的會(huì)說正在打磨定制化skill，浮夸些的則會(huì)聲稱自己在跑一個(gè)為期半個(gè)月的大任務(wù)。因此，更多急著安裝“龍蝦”的人完全可以等等看，沒必要上趕著去當(dāng)“小白鼠”，除非你的核心訴求并非用AI實(shí)現(xiàn)工作提效，而是完成一場社交場域里的身份標(biāo)榜表演。

關(guān)閉

付費(fèi)卸載“龍蝦”：一場 AI 狂熱的荒誕反轉(zhuǎn) 全民焦慮下的收割游戲(2)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)