在某交易平台上,“彻底卸载龙虾OpenClaw”的服务悄然增多,价格从几十元到几百元不等。
例如,“北京上门卸载”标价为299元,“基础远程卸载”标价为199元,服务内容包括彻底停止服务、清理所有配置文件、删除安装包、深度清理残留文件等。有商家打出广告称:“装了OpenClaw后悔了?卡顿、弹窗、API被盗刷,专业远程卸载帮您彻底清除。”
近日,全网掀起了“养龙虾”热潮。火遍全网的AI智能体OpenClaw(“龙虾”),被不少人当成“数字员工”。有人用它自动办公、有人指望它盯盘赚钱,线下也出现免费安装的快闪活动。
但风向短时间内突变:不少人刚花500元找人上门部署,转头又花199元远程卸载。之所以出现这样的反转,主要是高昂的使用成本、不尽如人意的实际体验,再加上暗藏的安全漏洞,让原本满怀期待的用户匆匆退场。
“数字员工”不便宜
近期,社交平台上晒出“养龙虾”成果的帖子层出不穷:有人用它自动整理会议纪要,有人让它帮忙订机票酒店,还有博主宣称“我的‘龙虾’已学会盯盘,零代码养出一个‘数字巴菲特’”。
然而“养龙虾”并不简单。
跨境电商从业者李想(化名)是第一批“养虾人”。听说OpenClaw能自动处理订单、回复邮件、监控竞品价格,他花了500元找人上门部署。“我原本以为,每天睡醒,AI就已经把所有重复工作做完,我只需要做决策。”李想说,这位“数字员工”上岗第一天就状况百出,闲置忘关了一整夜,Tokens消耗惊人,一晚上就“烧掉”近30元。
有网友晒出自己“养虾”7天的账单:部署调试23.5元,自动回复评论8.2元,写周报、整理邮件15.7元,数据抓取67.3元,闲置忘关扣费31.2元,日常办公辅助12.4元,测试新功能19.8元,一周总计花费178.1元。“最烧钱的不是对话,是后台死循环。有一次抓取任务卡住,3小时就”烧掉“50元。”该网友表示。
“卖铲人”赚了
除了高昂的使用成本,想把这只“龙虾”训练成得心应手的“数字员工”,难度也远超预期。更令人担忧的是,“龙虾”还暗藏着不容忽视的安全隐患。
近日,“国家互联网应急中心CNCERT”微信公众号发布风险提示,指出OpenClaw默认的安全配置极为脆弱,存在提示词注入、误操作、功能插件(skills)投毒、安全漏洞等四大风险。
具体而言,网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,可能导致其被诱导将用户系统密钥泄露;由于错误地理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除;多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作;OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。
高昂的成本、棘手的训练难度,再加上安全隐患,让部分原本满怀期待的“养虾人”匆匆退场。
但反观各类交易平台,提供OpenClaw部署、卸载服务的商家随处可见,每单收费数百元;还有人借机兜售所谓“养虾秘籍”,靠教学、指导用户训练“龙虾”获利。
