全民養(yǎng)“龍蝦”的熱潮仍在持續(xù)，各大互聯(lián)網(wǎng)公司紛紛加入這一潮流。近期熱議的“龍蝦”并非水產(chǎn)品，而是一種名為OpenClaw的開源AI智能體框架，因其Logo酷似龍蝦而得名。四個(gè)月前由個(gè)體開發(fā)者發(fā)布后，春節(jié)前已在海外走紅。

與之前的智能體不同，OpenClaw能夠連接Telegram、WhatsApp、飛書等聊天辦公軟件，一大賣點(diǎn)是能在聊天軟件里指揮智能體用電腦干活，讓普通人擁有一個(gè)7x24小時(shí)的AI助手。目前，OpenClaw在GitHub上的星標(biāo)數(shù)量已超過Linux，成為最受歡迎的開源項(xiàng)目之一。然而，對于普通人來說，配置門檻依然較高，且對國內(nèi)聊天軟件的支持有限。這使得多家互聯(lián)網(wǎng)大廠和大模型公司看到了商機(jī)，包括阿里、字節(jié)、騰訊在內(nèi)的企業(yè)已陸續(xù)推出十多款類似OpenClaw的產(chǎn)品，搶占智能體時(shí)代的超級入口。小米、華為也開始布局手機(jī)版類OpenClaw產(chǎn)品。

非凡資本合伙人吳畏表示，騰訊、智譜、Kimi等廠商紛紛布局類似方向，主要原因是爭奪下一代應(yīng)用入口及單純售賣模型的變現(xiàn)模式面臨越來越大的壓力。

澎湃新聞對齊Lab在成功配置開源版OpenClaw的基礎(chǔ)上，結(jié)合一個(gè)月的使用心得，對互聯(lián)網(wǎng)大廠的8款類OpenClaw產(chǎn)品進(jìn)行了測評。這些大廠版本降低了普通用戶通過命令行配置環(huán)境的技術(shù)門檻，但距離所謂的“一鍵安裝”“零門檻上手”仍有差距?！褒埼r”的token消耗和安全性問題也不容忽視。

按照OpenClaw官方推薦的安裝流程，理論上激活“龍蝦”只需要兩步，包括安裝Node.js并在命令行中輸入指令。但實(shí)際上，這些操作需要很多調(diào)試，有一定的技術(shù)門檻。許多大廠在開發(fā)“龍蝦”產(chǎn)品時(shí)簡化了配置環(huán)境的操作，實(shí)測中未出現(xiàn)因環(huán)境錯誤導(dǎo)致無法運(yùn)行的情況。

解決環(huán)境問題后，還需要給“龍蝦”配置大模型。有兩種路徑：一種是支付費(fèi)用解鎖使用權(quán)或開啟包月服務(wù)，入門費(fèi)用從29到199元不等；另一種是自行配置大模型的API接口，但這需要找到模型的開發(fā)者平臺申請，技術(shù)門檻較高。

即便完成以上步驟，“龍蝦”也還未能完全發(fā)揮作用，因?yàn)檫€需打通手機(jī)上的聊天軟件對話功能。以飛書為例，需經(jīng)過多個(gè)步驟如打開開放平臺、申請機(jī)器人、獲取憑證等，如果是團(tuán)隊(duì)賬號，還需管理員審批。

普通人養(yǎng)一只“龍蝦”要花多少錢？根據(jù)澎湃新聞對齊Lab的測評，付費(fèi)方式分為一次性激活費(fèi)用和使用費(fèi)用。使用過程中產(chǎn)生的費(fèi)用才是大頭，社交媒體上甚至有說法稱“100萬token就是說兩句話的事”。Token是大模型處理信息的最小文本單元，100萬token足夠讀完《三體》三部曲。實(shí)際測試中，讓8只“龍蝦”整理文件夾中的10張照片，其中一只在寫代碼時(shí)遇到bug，還沒完成任務(wù)就花掉了3塊錢。

除了費(fèi)用問題外，安全問題也是許多人對“龍蝦”望而卻步的主要原因。參考OpenClaw開源項(xiàng)目的安全自檢指令，測試的8款“龍蝦”產(chǎn)品中只有MaxClaw和LobsterAI有道龍蝦的自檢結(jié)果為低風(fēng)險(xiǎn)。典型的安全隱患是端口直接暴露在公網(wǎng)。工信部專家魏亮指出，盡管更新到最新版本可以修復(fù)已知漏洞，但并不意味著完全消除安全風(fēng)險(xiǎn)。作為本地運(yùn)行的AI代理，“龍蝦”具有自主決策、調(diào)用系統(tǒng)資源等特點(diǎn)，加之信任邊界模糊、技能包市場缺乏嚴(yán)格審核，存在不少風(fēng)險(xiǎn)隱患。

已有“龍蝦”安全事故的受害者出現(xiàn)，深圳一名程序員在安裝OpenClaw的第三天，因API密鑰被盜，三天內(nèi)花費(fèi)了1.2萬元。針對“龍蝦”典型應(yīng)用場景下的安全風(fēng)險(xiǎn)，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）組織提出了“六要六不要”建議，涉及使用官方最新版本、嚴(yán)格控制互聯(lián)網(wǎng)暴露、堅(jiān)持最小權(quán)限原則、謹(jǐn)慎使用技能市場、防范社會工程學(xué)攻擊和瀏覽器劫持以及建立長效防護(hù)機(jī)制六個(gè)方面。