开源智能体项目OpenClaw近日在互联网平台迅速走红,但这股热潮来得快去得也快。
记者调查发现,在社交平台和二手交易软件上,大量"上门卸载OpenClaw"服务悄然上线,服务商打出"专业远程卸载,安全干净无残留""解决技术焦虑"等宣传语,收费从29.9元到299元不等,明显低于此前上门安装服务500元至上千元的价格水平。
多位服务提供者向媒体证实,确有用户咨询卸载事宜。
一位从业者表示,卸载操作相对简单,无需向客户详细讲解使用方法,工作量远小于安装环节,因此定价较低。
用户选择卸载的原因主要集中在两方面:一是担忧安全风险,二是难以承受高昂的使用成本。
使用成本问题首先引发关注。
有用户在社交平台反映,部署OpenClaw后仅进行简单查询操作,一夜之间就消耗了100万个令牌单位,甚至出现欠费情况。
证券机构分析数据显示,OpenClaw目前在应用程序及智能体流行度排名中位居首位,累计令牌消耗量已达8.52万亿个,成为名副其实的"资源消耗大户"。
对于普通用户而言,持续使用带来的经济负担难以为继。
更为严峻的是安全隐患问题。
国家互联网应急中心日前发布紧急提醒,指出OpenClaw在安装和使用过程中已出现多起严重安全事件。
主要风险包括:网络攻击者通过在网页中植入隐藏恶意指令,诱导该智能体读取后泄露用户系统密钥;因错误理解用户指令导致重要数据被误删;部分功能插件被确认含有恶意代码,可窃取密钥、植入木马程序;项目本身存在多个已公开的高危漏洞,可能导致系统被控制、敏感信息泄露。
对于个人用户,这些风险可能造成照片、文档、聊天记录等隐私数据以及支付账户、接口密钥等敏感信息被窃取。
对于金融、能源等关键行业,后果更为严重,可能导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪,造成难以估量的经济损失。
针对上述问题,国家互联网应急中心建议相关单位和个人用户在部署应用时,应强化网络访问控制,避免将管理端口直接暴露在公共网络环境中,通过身份认证、权限管理等安全措施加强防护。
工业和信息化部相关专家也呼吁,党政机关、企事业单位及个人用户应审慎使用此类技术产品,在充分评估风险的基础上作出决策。
从更深层次看,OpenClaw现象折射出当前新兴技术应用中普遍存在的问题:技术门槛与应用需求之间的矛盾、商业利益驱动下的无序发展、安全防护机制的滞后等。
一些从业者看到商机后迅速介入,在缺乏规范指引的情况下提供服务,既未充分告知用户潜在风险,也未建立相应的安全保障措施,最终导致用户利益受损。
业内人士指出,开源技术本身具有创新价值,但其推广应用必须建立在安全可控的基础之上。
相关部门应尽快完善技术应用的监管框架,明确服务提供者的责任义务,建立风险评估和应急响应机制。
技术开发者也应承担起社会责任,在产品设计阶段就充分考虑安全因素,而非将风险转嫁给终端用户。
当技术狂欢褪去,留下的不应只是账单与漏洞。
这场"龙虾热"的快速降温,既是对消费者理性认知的考验,更是对行业生态建设的鞭策。
在技术创新与风险防控的天平上,唯有筑牢安全基座,方能让科技进步真正造福于民。