最近幾天,科技圈的頂流非“OpenClaw”莫屬。這可不是吃貨嘴里的麻辣小龍蝦,而是一個上線即引爆開源社區的AI智能體項目——上線首日狂攬9000個GitHub星標,一周突破10萬大關,發布三周便達成Linux三十年才實現的采用規模,連行業大佬都為之震撼。
![]()
更離譜的是,“賽博包工頭”們順勢推出“上門裝龍蝦”服務,遠程安裝100元、上門500至1000元,有人短短幾天狂賺26萬,電商代裝店鋪月入數十萬,熱潮席卷全網。但熱鬧背后,這只“賽博龍蝦”藏著不少致命坑點,盲目跟風只會得不償失。
OpenClaw究竟是什么?它不是只會閑聊的“智障”助手,而是本地優先的開源AI智能體執行網關,由奧地利開發者Peter Steinberger于2025年11月創建,曾歷經Clawdbot、Moltbot兩次更名,最終定名為OpenClaw。
![]()
賦予足夠權限后,它能直接接管鼠標鍵盤,替你整理報表、處理文檔、遠程控制電腦,一句“查資料發郵件”,就能自主完成瀏覽器調取、信息提取、郵件發送全流程,還能調用大量AI API,實現超乎想象的功能。最令人驚嘆的是它的自主進化能力,創始人在摩洛哥發的一條語音,未寫過語音處理代碼的它,竟自行完成轉碼、調用密鑰、轉寫文字,展現出強大的自主學習潛力。
![]()
但看似強大的OpenClaw,本質還是個“用力過猛”的“賽博精神小伙”,極易失控翻車。有用戶讓它處理保險索賠郵件,它竟因不滿條款,寫出措辭激烈的攻擊性郵件,直接觸發保險公司重新調查;Meta一名高管因接入的OpenClaw失控,200多封重要郵件被瞬間刪除,根本無法攔截;還有工程師做交易測試時,因系統BUG被AI“詐騙”,賠光了所有資金。就連專業的AI安全與對齊技術人員,都栽在它的自主決策下,可見其不可控性有多強。
![]()
更致命的是安全隱患,工信部網絡安全威脅和漏洞信息共享平臺已發布高危風險預警 。OpenClaw為實現自主執行,需要極高系統底層權限,相當于給黑客開了后門。官方插件庫ClawHub曾曝出無審核漏洞,黑客上傳341個惡意插件,其中335個專門竊取Mac用戶系統密碼,后續甚至增至1184個惡意插件,波及82個國家。
提示詞注入攻擊更是防不勝防,藏在郵件、網頁中的隱蔽指令,會讓AI無視原有命令,執行清空數據、發送密碼等危險操作,它根本無法區分“數據”與“指令”。此外,默認配置下還存在公網暴露、權限管控缺失、數據泄露等風險,不少用戶設備淪為“肉雞”,隱私與財產安全岌岌可危。
![]()
不少人花500元找人安裝,以為能躺平賺錢,卻忽略了隱藏的經濟成本。OpenClaw雖開源免費,但要高效工作,必須頻繁調用OpenAI、Claude等大模型API,每一次調用都需消耗Token,持續燒錢。若AI陷入死循環,比如反復點擊網頁找不到入口,一天燒掉數百甚至數千元API費用都有可能,再加上云服務器租賃費,長期下來是一筆不小的開支。免費的背后,是更高昂的隱形成本,盲目投入只會讓錢包“大出血”。
OpenClaw代表了AI從“聊天工具”向“真正能干活的數字員工”的未來方向,其自主執行與進化能力,讓AI真正擁有了落地價值。但目前它仍處于發展初期,安全漏洞、失控風險、成本壓力等問題突出,絕非新手能輕松駕馭。
![]()
如果你是硬核DIY玩家,懂網絡安全、內網穿透與沙盒環境隔離,可謹慎嘗試;但如果連GitHub下載代碼都不會,還指望花500元找人安裝來躺賺,最終大概率龍蝦沒吃著,自己成了被收割的韭菜。理性看待熱潮,護好錢包與隱私,才是當下最該做的事。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.