【TechWeb】3 月 11 日消息,谁能想到,上周还在高价请人 「养虾」 的那批人,这周已经开始连夜排队 「杀虾」 了。
OpenClaw(昵称 「龙虾」) 的火爆来得快,去得也快。就在全民狂欢的热度尚未消退之时,一场关于 「卸载」 的生意已悄然兴起。
3 月 10 日,二手交易平台上突然涌现大量 「上门卸载 OpenClaw」 服务,定价多为 299 元,服务详情写着:「专业远程/上门卸载,安全干净无残留,彻底卸载 OpenClaw 龙虾」。
「有人两天赚了两波钱。」 网友的调侃一针见血,从装机到卸载,商家的镰刀从未停歇。
一虾两吃:卖课和装机的先挣了一笔,现在轮到卸载的
这场 「龙虾」 狂欢的开场,是上门安装服务的井喷。由于 OpenClaw 安装有一定门槛,此前 「上门付费安装」 业务单次收费高达 500 元到上千元不等,有从业者透露一天能接到 30 人咨询,甚至有人宣称靠此业务赚到 26 万元。
然而不到一周,剧情急转直下。
第一批 「养虾人」 开始连夜请人卸载。在社交平台和二手交易软件上,大量 「上门卸载」 服务已经上架,报价从 29.9 元到 299 元不等,明显低于安装费用。
一位店主坦言:「肯定便宜啊,卸载没有安装那么复杂,而且也不用给客户讲具体怎么使用,省事多了。」
卸载的原因五花八门:「担心安全风险」「觉得太烧钱」「专治各种 AI 上瘾症、token 耗尽焦虑」……有店主表示,咨询卸载的人已经不少。
左手装机,右手卸载
从 「一虾难求」 到 「连夜杀虾」,只用了短短数日。最先挣到钱的,不是真正用 AI 创造价值的人,而是那些在风口上下两头吃的投机者。卖课的赚了,装机的赚了,现在卸载的也赚了。唯独跟风上车的普通用户,可能什么都没捞着,反而搭进去几百上千的安装费、源源不断的 token 消耗费,最后还得再花一笔钱请人 「善后」。
「龙虾股」 今天大跌回调
赚钱的还有一批人。资本的嗅觉比谁都灵敏。就在全民 「养虾」 情绪最狂热的那几天,港股 OpenClaw 概念股一路狂飙,MiniMax、智谱等公司股价连创新高,单日涨超 20%。
然而,潮水退去的速度同样惊人。
3 月 11 日,港股 OpenClaw 概念股集体跳水。其中,MiniMax 盘中大跌 9%,收跌 6.48%,智谱跌 6.09%。
消息面上,国家互联网应急中心于 3 月 10 日紧急发布关于 OpenClaw 安全应用的风险提示,明确指出其 「默认安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权」,对金融、能源等关键行业可能造成核心业务数据、商业机密和代码仓库泄露,甚至导致整个业务系统瘫痪。
资本市场用脚投票的速度,比散户卸载软件的速度还要快。那些上周还在高喊 「AI 革命」 的人,这周已经开始割肉离场。
官方下场:理性养虾,不制造焦虑、不鼓吹神话
面对这场从狂热到退烧的过山车式行情,官方终于出手了。
3 月 11 日,江苏苏州市人工智能行业协会联合相关企事业单位,向全市 OpenClaw 开发者、应用企业、创业者和相关机构发出倡议:呼吁行业媒体、平台企业、培训机构理性引导预期,客观展示技术能力与局限,不制造焦虑、不鼓吹神话,共同营造务实、理性、健康的产业发展环境。
倡议全文五条,条条切中当下乱象的命门:
回归理性认知,找准价值支点:OpenClaw 本质上是智能体操作系统,是技术工具,工具的价值不取决于其自身,而取决于使用者的专业能力与业务场景的适配度。清晰的需求、成熟的流程、充分的行业知识,才是发挥 OpenClaw 价值的前提。
明确适用边界,推动专业分工:当前 OpenClaw 更适合处理流程明确、容错率较高、重复性强的辅助性任务。真正高价值、低容错、强责任的关键判断与核心决策,仍需由人来主导。
坚持场景驱动,锚定业务本源:在容错率较高、探索性强的领域可先行先试;在对精度、安全、责任归属要求严苛的领域则应稳慎推进,确保技术应用始终服务于业务价值。
强化安全合规,筑牢发展底线:严格落实安全配置基线,遵循最小权限原则;建立数据隔离与审计日志机制;定期开展漏洞排查与风险评估。
营造健康生态,摒弃焦虑跟风:当前行业存在过度炒作、盲目跟风现象,容易误导资源错配、偏离发展本源。
这是国内首个地方行业协会就 OpenClaw 理性应用发布的官方倡议。与其说是在降温,不如说是在拨乱反正,把被炒作的 「神话」 拉回技术本身,把被焦虑裹挟的用户拉回理性。
安全风险不少,大家理性养虾
卸载潮、股价跌、官方喊话,这一切的根源,最终都指向同一个问题:OpenClaw 的安全风险,绝非危言耸听。
国家互联网应急中心 (CNCERT)10 日发布的关于 OpenClaw 安全应用的风险提示,系统梳理了当前已暴露的主要风险:
一是 「提示词注入」 风险。 网络攻击者通过在网页中构造隐藏的恶意指令,诱导 OpenClaw 读取该网页,就可能导致其被诱导将用户系统密钥泄露。
二是 「误操作」 风险。 由于错误理解用户操作指令和意图,OpenClaw 可能会将电子邮件、核心生产数据等重要信息彻底删除。有博主发帖称,周末部署了 OpenClaw,「一晚上就问几句话,让他帮我查了一些数据,100 万 token 就没了,还欠费了……」
三是功能插件 (skills) 投毒风险。 多个适用于 OpenClaw 的功能插件已被确认为恶意插件或存在潜在安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为 「肉鸡」。
四是安全漏洞风险。 截至目前,OpenClaw 已经公开曝出多个高中危漏洞。一旦被恶意利用,对于个人用户,可导致隐私数据 (照片、文档、聊天记录)、支付账户、API 密钥等敏感信息遭窃取;对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪。
此外,OpenClaw 堪称 token 的 「销金窟」。国金证券分析指出,OpenClaw 爆热带动 token 消耗爆发。根据 OpenRouter 数据,OpenClaw 当前为 App & Agent 流行度排名第一,截至目前累计 token 消耗量达到 8.52T。有用户遭遇 Token 日均消耗从 20 元飙升至 300 元的异常情况。
OpenClaw 的火爆,是 AI 从 「动口」 走向 「动手」 的里程碑,也是我国人工智能产业蓬勃活力的生动注脚。但技术热潮之下,风险不容忽视。
对于普通用户而言,拥抱新技术的同时,请务必系好 「安全带」,让 AI 智能体真正成为推动高质量发展的得力助手,而非失控的风险源。
【TechWeb】3 月 11 日消息,谁能想到,上周还在高价请人 「养虾」 的那批人,这周已经开始连夜排队 「杀虾」 了。
OpenClaw(昵称 「龙虾」) 的火爆来得快,去得也快。就在全民狂欢的热度尚未消退之时,一场关于 「卸载」 的生意已悄然兴起。
3 月 10 日,二手交易平台上突然涌现大量 「上门卸载 OpenClaw」 服务,定价多为 299 元,服务详情写着:「专业远程/上门卸载,安全干净无残留,彻底卸载 OpenClaw 龙虾」。
「有人两天赚了两波钱。」 网友的调侃一针见血,从装机到卸载,商家的镰刀从未停歇。
一虾两吃:卖课和装机的先挣了一笔,现在轮到卸载的
这场 「龙虾」 狂欢的开场,是上门安装服务的井喷。由于 OpenClaw 安装有一定门槛,此前 「上门付费安装」 业务单次收费高达 500 元到上千元不等,有从业者透露一天能接到 30 人咨询,甚至有人宣称靠此业务赚到 26 万元。
然而不到一周,剧情急转直下。
第一批 「养虾人」 开始连夜请人卸载。在社交平台和二手交易软件上,大量 「上门卸载」 服务已经上架,报价从 29.9 元到 299 元不等,明显低于安装费用。
一位店主坦言:「肯定便宜啊,卸载没有安装那么复杂,而且也不用给客户讲具体怎么使用,省事多了。」
卸载的原因五花八门:「担心安全风险」「觉得太烧钱」「专治各种 AI 上瘾症、token 耗尽焦虑」……有店主表示,咨询卸载的人已经不少。
左手装机,右手卸载
从 「一虾难求」 到 「连夜杀虾」,只用了短短数日。最先挣到钱的,不是真正用 AI 创造价值的人,而是那些在风口上下两头吃的投机者。卖课的赚了,装机的赚了,现在卸载的也赚了。唯独跟风上车的普通用户,可能什么都没捞着,反而搭进去几百上千的安装费、源源不断的 token 消耗费,最后还得再花一笔钱请人 「善后」。
「龙虾股」 今天大跌回调
赚钱的还有一批人。资本的嗅觉比谁都灵敏。就在全民 「养虾」 情绪最狂热的那几天,港股 OpenClaw 概念股一路狂飙,MiniMax、智谱等公司股价连创新高,单日涨超 20%。
然而,潮水退去的速度同样惊人。
3 月 11 日,港股 OpenClaw 概念股集体跳水。其中,MiniMax 盘中大跌 9%,收跌 6.48%,智谱跌 6.09%。
消息面上,国家互联网应急中心于 3 月 10 日紧急发布关于 OpenClaw 安全应用的风险提示,明确指出其 「默认安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权」,对金融、能源等关键行业可能造成核心业务数据、商业机密和代码仓库泄露,甚至导致整个业务系统瘫痪。
资本市场用脚投票的速度,比散户卸载软件的速度还要快。那些上周还在高喊 「AI 革命」 的人,这周已经开始割肉离场。
官方下场:理性养虾,不制造焦虑、不鼓吹神话
面对这场从狂热到退烧的过山车式行情,官方终于出手了。
3 月 11 日,江苏苏州市人工智能行业协会联合相关企事业单位,向全市 OpenClaw 开发者、应用企业、创业者和相关机构发出倡议:呼吁行业媒体、平台企业、培训机构理性引导预期,客观展示技术能力与局限,不制造焦虑、不鼓吹神话,共同营造务实、理性、健康的产业发展环境。
倡议全文五条,条条切中当下乱象的命门:
回归理性认知,找准价值支点:OpenClaw 本质上是智能体操作系统,是技术工具,工具的价值不取决于其自身,而取决于使用者的专业能力与业务场景的适配度。清晰的需求、成熟的流程、充分的行业知识,才是发挥 OpenClaw 价值的前提。
明确适用边界,推动专业分工:当前 OpenClaw 更适合处理流程明确、容错率较高、重复性强的辅助性任务。真正高价值、低容错、强责任的关键判断与核心决策,仍需由人来主导。
坚持场景驱动,锚定业务本源:在容错率较高、探索性强的领域可先行先试;在对精度、安全、责任归属要求严苛的领域则应稳慎推进,确保技术应用始终服务于业务价值。
强化安全合规,筑牢发展底线:严格落实安全配置基线,遵循最小权限原则;建立数据隔离与审计日志机制;定期开展漏洞排查与风险评估。
营造健康生态,摒弃焦虑跟风:当前行业存在过度炒作、盲目跟风现象,容易误导资源错配、偏离发展本源。
这是国内首个地方行业协会就 OpenClaw 理性应用发布的官方倡议。与其说是在降温,不如说是在拨乱反正,把被炒作的 「神话」 拉回技术本身,把被焦虑裹挟的用户拉回理性。
安全风险不少,大家理性养虾
卸载潮、股价跌、官方喊话,这一切的根源,最终都指向同一个问题:OpenClaw 的安全风险,绝非危言耸听。
国家互联网应急中心 (CNCERT)10 日发布的关于 OpenClaw 安全应用的风险提示,系统梳理了当前已暴露的主要风险:
一是 「提示词注入」 风险。 网络攻击者通过在网页中构造隐藏的恶意指令,诱导 OpenClaw 读取该网页,就可能导致其被诱导将用户系统密钥泄露。
二是 「误操作」 风险。 由于错误理解用户操作指令和意图,OpenClaw 可能会将电子邮件、核心生产数据等重要信息彻底删除。有博主发帖称,周末部署了 OpenClaw,「一晚上就问几句话,让他帮我查了一些数据,100 万 token 就没了,还欠费了……」
三是功能插件 (skills) 投毒风险。 多个适用于 OpenClaw 的功能插件已被确认为恶意插件或存在潜在安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为 「肉鸡」。
四是安全漏洞风险。 截至目前,OpenClaw 已经公开曝出多个高中危漏洞。一旦被恶意利用,对于个人用户,可导致隐私数据 (照片、文档、聊天记录)、支付账户、API 密钥等敏感信息遭窃取;对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪。
此外,OpenClaw 堪称 token 的 「销金窟」。国金证券分析指出,OpenClaw 爆热带动 token 消耗爆发。根据 OpenRouter 数据,OpenClaw 当前为 App & Agent 流行度排名第一,截至目前累计 token 消耗量达到 8.52T。有用户遭遇 Token 日均消耗从 20 元飙升至 300 元的异常情况。
OpenClaw 的火爆,是 AI 从 「动口」 走向 「动手」 的里程碑,也是我国人工智能产业蓬勃活力的生动注脚。但技术热潮之下,风险不容忽视。
对于普通用户而言,拥抱新技术的同时,请务必系好 「安全带」,让 AI 智能体真正成为推动高质量发展的得力助手,而非失控的风险源。
【TechWeb】3 月 11 日消息,谁能想到,上周还在高价请人 「养虾」 的那批人,这周已经开始连夜排队 「杀虾」 了。
OpenClaw(昵称 「龙虾」) 的火爆来得快,去得也快。就在全民狂欢的热度尚未消退之时,一场关于 「卸载」 的生意已悄然兴起。
3 月 10 日,二手交易平台上突然涌现大量 「上门卸载 OpenClaw」 服务,定价多为 299 元,服务详情写着:「专业远程/上门卸载,安全干净无残留,彻底卸载 OpenClaw 龙虾」。
「有人两天赚了两波钱。」 网友的调侃一针见血,从装机到卸载,商家的镰刀从未停歇。
一虾两吃:卖课和装机的先挣了一笔,现在轮到卸载的
这场 「龙虾」 狂欢的开场,是上门安装服务的井喷。由于 OpenClaw 安装有一定门槛,此前 「上门付费安装」 业务单次收费高达 500 元到上千元不等,有从业者透露一天能接到 30 人咨询,甚至有人宣称靠此业务赚到 26 万元。
然而不到一周,剧情急转直下。
第一批 「养虾人」 开始连夜请人卸载。在社交平台和二手交易软件上,大量 「上门卸载」 服务已经上架,报价从 29.9 元到 299 元不等,明显低于安装费用。
一位店主坦言:「肯定便宜啊,卸载没有安装那么复杂,而且也不用给客户讲具体怎么使用,省事多了。」
卸载的原因五花八门:「担心安全风险」「觉得太烧钱」「专治各种 AI 上瘾症、token 耗尽焦虑」……有店主表示,咨询卸载的人已经不少。
左手装机,右手卸载
从 「一虾难求」 到 「连夜杀虾」,只用了短短数日。最先挣到钱的,不是真正用 AI 创造价值的人,而是那些在风口上下两头吃的投机者。卖课的赚了,装机的赚了,现在卸载的也赚了。唯独跟风上车的普通用户,可能什么都没捞着,反而搭进去几百上千的安装费、源源不断的 token 消耗费,最后还得再花一笔钱请人 「善后」。
「龙虾股」 今天大跌回调
赚钱的还有一批人。资本的嗅觉比谁都灵敏。就在全民 「养虾」 情绪最狂热的那几天,港股 OpenClaw 概念股一路狂飙,MiniMax、智谱等公司股价连创新高,单日涨超 20%。
然而,潮水退去的速度同样惊人。
3 月 11 日,港股 OpenClaw 概念股集体跳水。其中,MiniMax 盘中大跌 9%,收跌 6.48%,智谱跌 6.09%。
消息面上,国家互联网应急中心于 3 月 10 日紧急发布关于 OpenClaw 安全应用的风险提示,明确指出其 「默认安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权」,对金融、能源等关键行业可能造成核心业务数据、商业机密和代码仓库泄露,甚至导致整个业务系统瘫痪。
资本市场用脚投票的速度,比散户卸载软件的速度还要快。那些上周还在高喊 「AI 革命」 的人,这周已经开始割肉离场。
官方下场:理性养虾,不制造焦虑、不鼓吹神话
面对这场从狂热到退烧的过山车式行情,官方终于出手了。
3 月 11 日,江苏苏州市人工智能行业协会联合相关企事业单位,向全市 OpenClaw 开发者、应用企业、创业者和相关机构发出倡议:呼吁行业媒体、平台企业、培训机构理性引导预期,客观展示技术能力与局限,不制造焦虑、不鼓吹神话,共同营造务实、理性、健康的产业发展环境。
倡议全文五条,条条切中当下乱象的命门:
回归理性认知,找准价值支点:OpenClaw 本质上是智能体操作系统,是技术工具,工具的价值不取决于其自身,而取决于使用者的专业能力与业务场景的适配度。清晰的需求、成熟的流程、充分的行业知识,才是发挥 OpenClaw 价值的前提。
明确适用边界,推动专业分工:当前 OpenClaw 更适合处理流程明确、容错率较高、重复性强的辅助性任务。真正高价值、低容错、强责任的关键判断与核心决策,仍需由人来主导。
坚持场景驱动,锚定业务本源:在容错率较高、探索性强的领域可先行先试;在对精度、安全、责任归属要求严苛的领域则应稳慎推进,确保技术应用始终服务于业务价值。
强化安全合规,筑牢发展底线:严格落实安全配置基线,遵循最小权限原则;建立数据隔离与审计日志机制;定期开展漏洞排查与风险评估。
营造健康生态,摒弃焦虑跟风:当前行业存在过度炒作、盲目跟风现象,容易误导资源错配、偏离发展本源。
这是国内首个地方行业协会就 OpenClaw 理性应用发布的官方倡议。与其说是在降温,不如说是在拨乱反正,把被炒作的 「神话」 拉回技术本身,把被焦虑裹挟的用户拉回理性。
安全风险不少,大家理性养虾
卸载潮、股价跌、官方喊话,这一切的根源,最终都指向同一个问题:OpenClaw 的安全风险,绝非危言耸听。
国家互联网应急中心 (CNCERT)10 日发布的关于 OpenClaw 安全应用的风险提示,系统梳理了当前已暴露的主要风险:
一是 「提示词注入」 风险。 网络攻击者通过在网页中构造隐藏的恶意指令,诱导 OpenClaw 读取该网页,就可能导致其被诱导将用户系统密钥泄露。
二是 「误操作」 风险。 由于错误理解用户操作指令和意图,OpenClaw 可能会将电子邮件、核心生产数据等重要信息彻底删除。有博主发帖称,周末部署了 OpenClaw,「一晚上就问几句话,让他帮我查了一些数据,100 万 token 就没了,还欠费了……」
三是功能插件 (skills) 投毒风险。 多个适用于 OpenClaw 的功能插件已被确认为恶意插件或存在潜在安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为 「肉鸡」。
四是安全漏洞风险。 截至目前,OpenClaw 已经公开曝出多个高中危漏洞。一旦被恶意利用,对于个人用户,可导致隐私数据 (照片、文档、聊天记录)、支付账户、API 密钥等敏感信息遭窃取;对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪。
此外,OpenClaw 堪称 token 的 「销金窟」。国金证券分析指出,OpenClaw 爆热带动 token 消耗爆发。根据 OpenRouter 数据,OpenClaw 当前为 App & Agent 流行度排名第一,截至目前累计 token 消耗量达到 8.52T。有用户遭遇 Token 日均消耗从 20 元飙升至 300 元的异常情况。
OpenClaw 的火爆,是 AI 从 「动口」 走向 「动手」 的里程碑,也是我国人工智能产业蓬勃活力的生动注脚。但技术热潮之下,风险不容忽视。
对于普通用户而言,拥抱新技术的同时,请务必系好 「安全带」,让 AI 智能体真正成为推动高质量发展的得力助手,而非失控的风险源。
【TechWeb】3 月 11 日消息,谁能想到,上周还在高价请人 「养虾」 的那批人,这周已经开始连夜排队 「杀虾」 了。
OpenClaw(昵称 「龙虾」) 的火爆来得快,去得也快。就在全民狂欢的热度尚未消退之时,一场关于 「卸载」 的生意已悄然兴起。
3 月 10 日,二手交易平台上突然涌现大量 「上门卸载 OpenClaw」 服务,定价多为 299 元,服务详情写着:「专业远程/上门卸载,安全干净无残留,彻底卸载 OpenClaw 龙虾」。
「有人两天赚了两波钱。」 网友的调侃一针见血,从装机到卸载,商家的镰刀从未停歇。
一虾两吃:卖课和装机的先挣了一笔,现在轮到卸载的
这场 「龙虾」 狂欢的开场,是上门安装服务的井喷。由于 OpenClaw 安装有一定门槛,此前 「上门付费安装」 业务单次收费高达 500 元到上千元不等,有从业者透露一天能接到 30 人咨询,甚至有人宣称靠此业务赚到 26 万元。
然而不到一周,剧情急转直下。
第一批 「养虾人」 开始连夜请人卸载。在社交平台和二手交易软件上,大量 「上门卸载」 服务已经上架,报价从 29.9 元到 299 元不等,明显低于安装费用。
一位店主坦言:「肯定便宜啊,卸载没有安装那么复杂,而且也不用给客户讲具体怎么使用,省事多了。」
卸载的原因五花八门:「担心安全风险」「觉得太烧钱」「专治各种 AI 上瘾症、token 耗尽焦虑」……有店主表示,咨询卸载的人已经不少。
左手装机,右手卸载
从 「一虾难求」 到 「连夜杀虾」,只用了短短数日。最先挣到钱的,不是真正用 AI 创造价值的人,而是那些在风口上下两头吃的投机者。卖课的赚了,装机的赚了,现在卸载的也赚了。唯独跟风上车的普通用户,可能什么都没捞着,反而搭进去几百上千的安装费、源源不断的 token 消耗费,最后还得再花一笔钱请人 「善后」。
「龙虾股」 今天大跌回调
赚钱的还有一批人。资本的嗅觉比谁都灵敏。就在全民 「养虾」 情绪最狂热的那几天,港股 OpenClaw 概念股一路狂飙,MiniMax、智谱等公司股价连创新高,单日涨超 20%。
然而,潮水退去的速度同样惊人。
3 月 11 日,港股 OpenClaw 概念股集体跳水。其中,MiniMax 盘中大跌 9%,收跌 6.48%,智谱跌 6.09%。
消息面上,国家互联网应急中心于 3 月 10 日紧急发布关于 OpenClaw 安全应用的风险提示,明确指出其 「默认安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权」,对金融、能源等关键行业可能造成核心业务数据、商业机密和代码仓库泄露,甚至导致整个业务系统瘫痪。
资本市场用脚投票的速度,比散户卸载软件的速度还要快。那些上周还在高喊 「AI 革命」 的人,这周已经开始割肉离场。
官方下场:理性养虾,不制造焦虑、不鼓吹神话
面对这场从狂热到退烧的过山车式行情,官方终于出手了。
3 月 11 日,江苏苏州市人工智能行业协会联合相关企事业单位,向全市 OpenClaw 开发者、应用企业、创业者和相关机构发出倡议:呼吁行业媒体、平台企业、培训机构理性引导预期,客观展示技术能力与局限,不制造焦虑、不鼓吹神话,共同营造务实、理性、健康的产业发展环境。
倡议全文五条,条条切中当下乱象的命门:
回归理性认知,找准价值支点:OpenClaw 本质上是智能体操作系统,是技术工具,工具的价值不取决于其自身,而取决于使用者的专业能力与业务场景的适配度。清晰的需求、成熟的流程、充分的行业知识,才是发挥 OpenClaw 价值的前提。
明确适用边界,推动专业分工:当前 OpenClaw 更适合处理流程明确、容错率较高、重复性强的辅助性任务。真正高价值、低容错、强责任的关键判断与核心决策,仍需由人来主导。
坚持场景驱动,锚定业务本源:在容错率较高、探索性强的领域可先行先试;在对精度、安全、责任归属要求严苛的领域则应稳慎推进,确保技术应用始终服务于业务价值。
强化安全合规,筑牢发展底线:严格落实安全配置基线,遵循最小权限原则;建立数据隔离与审计日志机制;定期开展漏洞排查与风险评估。
营造健康生态,摒弃焦虑跟风:当前行业存在过度炒作、盲目跟风现象,容易误导资源错配、偏离发展本源。
这是国内首个地方行业协会就 OpenClaw 理性应用发布的官方倡议。与其说是在降温,不如说是在拨乱反正,把被炒作的 「神话」 拉回技术本身,把被焦虑裹挟的用户拉回理性。
安全风险不少,大家理性养虾
卸载潮、股价跌、官方喊话,这一切的根源,最终都指向同一个问题:OpenClaw 的安全风险,绝非危言耸听。
国家互联网应急中心 (CNCERT)10 日发布的关于 OpenClaw 安全应用的风险提示,系统梳理了当前已暴露的主要风险:
一是 「提示词注入」 风险。 网络攻击者通过在网页中构造隐藏的恶意指令,诱导 OpenClaw 读取该网页,就可能导致其被诱导将用户系统密钥泄露。
二是 「误操作」 风险。 由于错误理解用户操作指令和意图,OpenClaw 可能会将电子邮件、核心生产数据等重要信息彻底删除。有博主发帖称,周末部署了 OpenClaw,「一晚上就问几句话,让他帮我查了一些数据,100 万 token 就没了,还欠费了……」
三是功能插件 (skills) 投毒风险。 多个适用于 OpenClaw 的功能插件已被确认为恶意插件或存在潜在安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为 「肉鸡」。
四是安全漏洞风险。 截至目前,OpenClaw 已经公开曝出多个高中危漏洞。一旦被恶意利用,对于个人用户,可导致隐私数据 (照片、文档、聊天记录)、支付账户、API 密钥等敏感信息遭窃取;对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪。
此外,OpenClaw 堪称 token 的 「销金窟」。国金证券分析指出,OpenClaw 爆热带动 token 消耗爆发。根据 OpenRouter 数据,OpenClaw 当前为 App & Agent 流行度排名第一,截至目前累计 token 消耗量达到 8.52T。有用户遭遇 Token 日均消耗从 20 元飙升至 300 元的异常情况。
OpenClaw 的火爆,是 AI 从 「动口」 走向 「动手」 的里程碑,也是我国人工智能产业蓬勃活力的生动注脚。但技术热潮之下,风险不容忽视。
对于普通用户而言,拥抱新技术的同时,请务必系好 「安全带」,让 AI 智能体真正成为推动高质量发展的得力助手,而非失控的风险源。
