开源智能体项目OpenClaw近日在社交平台引发关注,围绕其安装与卸载形成服务市场经历了戏剧性转折;这个现象折射出公众对新兴技术的盲目追捧,也暴露出技术应用中的安全治理短板。 付费安装服务短期内呈现井喷态势。由于OpenClaw部署具有一定技术门槛,上门安装服务应运而生,单次收费从500元至上千元不等。据从业者透露,高峰时期日均咨询量可达30人次,个别服务提供者短期收益颇丰。这种现象反映出部分用户对新技术的强烈好奇心,以及对人工智能应用的迫切需求。 然而热潮迅速退却,卸载服务随即涌现。记者调查发现,多个平台已出现专门的卸载服务,收费从29.9元至299元,远低于安装费用。服务提供者表示,已有用户因担忧安全风险或使用成本过高而寻求卸载。这一转变凸显出用户在初期体验后的理性回归。 使用成本高企成为首要问题。与一次性安装费用相比,OpenClaw在运行过程中消耗大量计算资源。有用户反映,仅一晚简单使用便耗尽百万token额度并产生欠费。据国金证券分析,这项目当前token累计消耗量已达8.52T,位居同类应用首位。过高的持续投入令普通用户难以承受。 安全隐患更为严峻。国家互联网应急中心发布紧急提示,指出OpenClaw存在四大风险:一是提示词注入攻击可能导致系统密钥泄露;二是误操作可能删除重要数据;三是恶意功能插件可窃取信息或植入后门程序;四是已公开的多个安全漏洞可能被利用,造成系统失控和数据泄露。 对个人用户而言,隐私照片、聊天记录、支付账户等敏感信息面临被窃风险。对金融、能源等关键行业,核心业务数据和商业机密可能泄露,甚至导致业务系统瘫痪,损失难以估量。这些风险警示表明,在技术应用推广过程中,安全防护不容忽视。 针对上述问题,相应机构提出针对性建议。一是强化网络控制,避免将管理端口直接暴露于公网,通过身份认证和访问控制加强安全管理,利用容器技术限制权限;二是加强凭证管理,禁止在环境变量中明文存储密钥;三是建立完善的安全审查机制,对功能插件进行严格筛查。 业内专家指出,此次事件反映出新技术应用中的多重问题。技术门槛催生灰色服务市场,用户缺乏风险意识盲目跟风,开源项目安全审查机制不健全。这要求监管部门加强技术应用的规范引导,企业提升产品安全性,用户树立理性消费观念。 从更深层次看,OpenClaw现象是人工智能技术快速发展与应用规范滞后矛盾的缩影。随着智能体技术日益普及,如何在鼓励创新与保障安全之间寻求平衡,成为亟待解决的课题。这需要政府、企业、用户形成合力,构建健康有序的技术应用生态。
新技术的普及应与安全、成本和规范同步推进。面对OpenClaw热潮,市场需回归理性,用户需增强风险意识,服务方应守住合规底线,监管与行业协同发力,方能把热度转化为可持续发展的动力。