近期,一股“养龙虾”的风潮席卷社交网络。这是一款名为OpenClaw的AI智能体工具。因其红色龙虾图标,用户配置、调试它的过程,被生动地喻为“饲养”一位数字助手。它宣称能成为24小时在线的“数字同事”,自动处理电脑任务,一时间引发全网追捧,甚至催生出“上门安装月入26万元”的传闻。
然而,热闹还没过去,第一批“踩坑”的人已经出现了:有人稀里糊涂就开始欠费了,有人则在尝试自动操作时,遭遇了文件被全部误删的尴尬,工信部、国家互联网应急中心都发出了相关安全预警。
“养龙虾”其实还要花钱?有人半天花掉200元 广州日报新花城记者联系到一位AI算法工程师周明(化名)。早在春节前,他就已尝鲜试用。
周明指出,OpenClaw的风险其实就藏在它的运行机制里。虽然它部署在本地,但功能实现仍需调用云端的大模型,除非能在本地跑大模型,但那对硬件要求极高,普通人根本做不到。“所以大多数人只能配置国外或国内的大模型接口。”
他进一步解释,OpenClaw为了实现远程控制或与其他服务连接,必须在用户设备上开放相应的网络端口。问题在于,绝大多数普通用户并不清楚如何正确配置这些端口,很容易在无意识的情况下将其暴露在公共互联网上。一旦端口暴露,黑客就有可乘之机,通过扫描发现并攻击这些设备,轻则利用他人电脑去挖矿,重则窃取电脑里的隐私信息,比如个人文件、账户密码甚至信用卡资料,风险相当高。
对于许多OpenClaw用户抱怨使用过程中“莫名欠费”的问题,周明指出,核心在于不理解其背后的计费单元——Token。
有网友分享自己的欠费记录
“Token可以理解为AI眼中的‘乐高积木块’。”他解释道,“AI不直接‘认识’汉字或单词,它需要把用户输入和自身输出的每一段文字,都切割成细小的碎片来处理。比如‘你好’可能被切成‘你’和‘好’两个Token。”用户提供的指令越复杂、AI调取的文件越大、生成的结果越长,消耗的Token总数就越多,费用也就越高。不同的模型服务,Token单价也不同。
而OpenClaw正是一个不折不扣的“Token消耗大户”。这与它的工作原理直接相关。周明指出,它并非普通的聊天AI,而是一个需要调用大模型API的智能体“引擎”。完成一项任务时,它需要反复调用模型进行思考、决策、调用工具并返回结果,这个链条中的每一个环节都在持续消耗Token。“可能你让它处理一个复杂任务所花的钱,够你和聊天AI对话几十次。”他举例说,“我那天安装后随便尝试了一下,就花了50元。”
周明强调,OpenClaw绝不是“一次安装,终身免费”的工具。网上出现的付费安装服务,恰恰证明了其配置门槛。即便安装成功,只要开始使用,就会因为持续调用云端大模型接口而产生费用。“安装不是结束,而是一个持续消费周期的开始。”
国家互联网应急中心 “关于OpenClaw安全应用的风险提示”
国家互联网应急中心3月10日发布“关于OpenClaw安全应用的风险提示”。具体内容如下:
近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
近期,一股“养龙虾”的风潮席卷社交网络。这是一款名为OpenClaw的AI智能体工具。因其红色龙虾图标,用户配置、调试它的过程,被生动地喻为“饲养”一位数字助手。它宣称能成为24小时在线的“数字同事”,自动处理电脑任务,一时间引发全网追捧,甚至催生出“上门安装月入26万元”的传闻。
然而,热闹还没过去,第一批“踩坑”的人已经出现了:有人稀里糊涂就开始欠费了,有人则在尝试自动操作时,遭遇了文件被全部误删的尴尬,工信部、国家互联网应急中心都发出了相关安全预警。
广州日报新花城记者联系到一位AI算法工程师周明(化名)。早在春节前,他就已尝鲜试用。
周明指出,OpenClaw的风险其实就藏在它的运行机制里。虽然它部署在本地,但功能实现仍需调用云端的大模型,除非能在本地跑大模型,但那对硬件要求极高,普通人根本做不到。“所以大多数人只能配置国外或国内的大模型接口。”
他进一步解释,OpenClaw为了实现远程控制或与其他服务连接,必须在用户设备上开放相应的网络端口。问题在于,绝大多数普通用户并不清楚如何正确配置这些端口,很容易在无意识的情况下将其暴露在公共互联网上。一旦端口暴露,黑客就有可乘之机,通过扫描发现并攻击这些设备,轻则利用他人电脑去挖矿,重则窃取电脑里的隐私信息,比如个人文件、账户密码甚至信用卡资料,风险相当高。
对于许多OpenClaw用户抱怨使用过程中“莫名欠费”的问题,周明指出,核心在于不理解其背后的计费单元——Token。
有网友分享自己的欠费记录
“Token可以理解为AI眼中的‘乐高积木块’。”他解释道,“AI不直接‘认识’汉字或单词,它需要把用户输入和自身输出的每一段文字,都切割成细小的碎片来处理。比如‘你好’可能被切成‘你’和‘好’两个Token。”用户提供的指令越复杂、AI调取的文件越大、生成的结果越长,消耗的Token总数就越多,费用也就越高。不同的模型服务,Token单价也不同。
而OpenClaw正是一个不折不扣的“Token消耗大户”。这与它的工作原理直接相关。周明指出,它并非普通的聊天AI,而是一个需要调用大模型API的智能体“引擎”。完成一项任务时,它需要反复调用模型进行思考、决策、调用工具并返回结果,这个链条中的每一个环节都在持续消耗Token。“可能你让它处理一个复杂任务所花的钱,够你和聊天AI对话几十次。”他举例说,“我那天安装后随便尝试了一下,就花了50元。”
周明强调,OpenClaw绝不是“一次安装,终身免费”的工具。网上出现的付费安装服务,恰恰证明了其配置门槛。即便安装成功,只要开始使用,就会因为持续调用云端大模型接口而产生费用。“安装不是结束,而是一个持续消费周期的开始。”
国家互联网应急中心3月10日发布“关于OpenClaw安全应用的风险提示”。具体内容如下:
近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
专家再次提示:“养龙虾”要防范OpenClaw安全风险
3月10日晚上,工业和信息化部专家再次提示,尽管“龙虾”智能体已经更新到最新版本,能修复已知安全漏洞,但这并不意味着完全消除安全风险。
中国信息通信研究院副院长 魏亮:在调用大语言模型的时候可能误解用户指令内容,导致执行删除等有害操作。使用被植入恶意代码的技能包,可能导致数据泄露或系统受控。因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题,即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击的风险。
我们呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。任何网络产品的安全使用,除了及时进行升级更新外,还必须坚持“最小权限、主动防御、持续审计”的原则。
在部署时,要优先从官方渠道下载最新稳定版。
一定不要将“龙虾”智能体实例暴露到公网,并且限制访问源地址,使用强密码或证书、硬件密钥等认证方式。
严禁使用管理员权限的账号,只授予完成任务必需的最小权限,对删除文件、发送数据、修改配置等重要操作进行二次确认或人工审批。
党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。
要定期关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警,及时处置可能存在的安全风险。
3月10日晚上,工业和信息化部专家再次提示,尽管“龙虾”智能体已经更新到最新版本,能修复已知安全漏洞,但这并不意味着完全消除安全风险。
中国信息通信研究院副院长 魏亮:在调用大语言模型的时候可能误解用户指令内容,导致执行删除等有害操作。使用被植入恶意代码的技能包,可能导致数据泄露或系统受控。因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题,即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击的风险。
我们呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。任何网络产品的安全使用,除了及时进行升级更新外,还必须坚持“最小权限、主动防御、持续审计”的原则。
在部署时,要优先从官方渠道下载最新稳定版。
一定不要将“龙虾”智能体实例暴露到公网,并且限制访问源地址,使用强密码或证书、硬件密钥等认证方式。
严禁使用管理员权限的账号,只授予完成任务必需的最小权限,对删除文件、发送数据、修改配置等重要操作进行二次确认或人工审批。
党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。
要定期关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警,及时处置可能存在的安全风险。
来源丨国家互联网应急中心、央视新闻、广州日报
