最近火热的OpenClaw引起了各方的关注。但把AI助理装进电脑只是第一步,“养龙虾”的成本并不低。
OpenClaw本身是开源免费框架,但在实际使用时必须调用市面上的AI大模型,而这些模型通常按Token收费,每百万Token价格从几美元到二三十美元不等。
Token是AI处理文本的基本计量单位,看似简单的任务,如整理邮箱、生成小程序或编写代码,都需要持续消耗Token;任务越复杂,费用越高。仅搜资料并生成一份2000字文档,就要消耗约700万Token;测试一个简单爬虫,更花掉2900万Token。
部分网友谈到,在OpenClaw上的开销每天超过100美元,甚至调侃:“AI还没帮我赚钱,我已经先给AI交伙食费。”
此外,比成本更具争议的,是“龙虾”的安全风险。
运行OpenClaw需要完全电脑权限,它可以读取本地文件,社媒软件和系统后台,因此出现不少翻车时刻,如不经允许就删除本地文件、泄露用户隐私等。
据商业内幕(Business Insider)等媒体报道,脸书母公司Meta安全总监Summer Yue上个月使用OpenClaw时,系统因丢失限制指令而开始批量删除旧邮件。她三次要求停止,AI仍继续执行,她最终只能强行关闭电脑终止进程。
同样的事件有多个案例。有网友在网络上分享自己使用OpenClaw的经历,他将自己的工作邮箱交给了OpenClaw打理,指令很简单:“检查收件箱,提出你想归档或删除的邮件。”他还特意附加了“未经许可不要有任何操作”的安全词限制。然而,“龙虾”失控了。它无视他连续发出的“停下来”的指令,疯狂地批量删除数百封邮件。
有博主警告,不要把钱包密码给OpenClaw。否则,OpenClaw会在执行任务时购买不必要的工具,刷走你卡里的钱。
中国工信部上月发布OpenClaw安全风险预警,警告配置不当极易引发网络攻击和信息泄露。一旦项目代码存在漏洞,或者由于操作不当导致数据外流,这只看似温顺的“小龙虾”极有可能变成伸向用户隐私深处的“黑手”。
中国工信部建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险。
不过,在风险与成本之外,这场“养龙虾”热潮中,迷茫的跟风者也不少。不少网民承认,他们虽被“AI自动化”概念吸引,却很难回答“我具体要用它做什么”。
OpenClaw解决的是“技术爱好者发文分享的需求”,以及“卖教程割韭菜的需求”。更有人直言,OpenClaw更适合极客,怂恿普通人使用它,是大模型厂商和云计算平台的“共谋”。
热门跟贴