问题——从“上门安装”到“上门卸载”,热度背后风险集中暴露。 记者梳理多家社交平台与二手交易平台信息发现,围绕OpenClaw的“上门服务”正发生明显变化:前期以“付费上门安装、部署环境、调试运行”为卖点的帖子密集出现;不到一周,部分平台又出现“专业远程/上门卸载、清理无残留”等新标签,甚至被包装为“缓解焦虑”的服务。多名提供服务的商家称,确有用户咨询卸载,主要原因集中在“担心安全”“持续开销过大”“体验不及预期”诸上。与安装动辄数百元、上千元相比,卸载报价明显更低,多29.9元至299元区间。 原因——技术门槛与跟风心理叠加,推动“外包式部署”井喷。 OpenClaw作为开源智能体项目,部署涉及运行环境、依赖组件、权限配置、插件扩展等环节,对普通用户而言存在一定门槛。在“新工具带来效率想象”的情绪推动下,一些用户倾向于以付费方式“快速上手”,催生上门安装市场。有提供服务者称,高峰期一天可接到约30人询单,网络上亦出现“短期获利可观”的个案信息。,社交平台的传播机制和“教程化、套餐化”的营销话术,继续放大了跟风效应,使“装机生意”快速扩张。 影响——成本压力与安全隐患交织,个人与机构面临双重挑战。 一是使用成本快速显性化。除一次性安装费用外,后续调用算力与额度消耗成为更大的不确定支出。有用户反映,在本地部署后短时间内仅进行少量查询便消耗大量token并产生欠费。机构研究也关注到有关消耗的集中增长:据国金证券分析,OpenClaw的走热带动token消耗爆发;OpenRouter数据显示,OpenClaw当前在应用与智能体流行度排名靠前,累计token消耗量达8.52T。对普通用户而言,“新鲜感”褪去后,持续成本容易成为负担,进而引发卸载需求。 二是安全风险不容忽视。国家互联网应急中心日前发文提示,OpenClaw在不当安装和使用情况下已出现较严重安全风险,主要包括:其一,“提示词注入”风险,攻击者可通过构造隐藏恶意指令诱导工具读取,从而导致系统密钥等敏感信息泄露;其二,“误操作”风险,因对指令理解偏差可能误删邮件、核心生产数据等重要信息;其三,功能插件(skills)投毒风险,部分插件被确认存在恶意或潜在安全隐患,可窃取密钥、部署木马后门,使设备沦为“肉鸡”;其四,安全漏洞风险,已公开曝出多个高中危漏洞,若被利用可能引发系统被控、隐私和敏感数据泄露等后果。上述风险对个人用户可能带来照片、文档、聊天记录、支付账户、接口密钥等泄露;对金融、能源等关键行业则可能引发商业机密、代码仓库泄露甚至业务中断。 对策——从“能用”转向“安全可控”,补齐管理与技术防线。 业内人士提示,部署此类工具不应止于“装上就算完成”,而要建立最小权限、隔离运行、持续更新的全流程管理。结合国家互联网应急中心提示及行业通行做法,可从以下上着手: 第一,强化网络与访问控制。不将默认管理端口直接暴露在公网环境,落实身份认证、访问控制与审计;对运行环境进行严格隔离,可采用容器化等方式限制权限,降低被利用后的横向移动风险。 第二,强化凭证与密钥管理。对接口密钥、账户口令等敏感凭证进行分级管理与定期轮换,避免明文存储与随意共享,必要时使用专用的密钥管理方案。 第三,谨慎使用插件与外部扩展。对插件来源、代码与权限进行审核,优先使用可信渠道与最小能力集,避免“为图方便”引入高风险组件。 第四,做好漏洞修补与数据备份。关注公开漏洞通报与版本更新,及时修复;对重要数据建立备份与恢复机制,降低误操作与攻击造成的损失。 第五,规范第三方上门服务。用户在选择上门安装、远程协助时,应明确服务范围与责任边界,避免将系统最高权限、密钥和关键数据无保护交由他人操作;机构用户更应通过合规流程引入外部服务,留存操作记录。 前景——热潮终将回归理性,行业竞争将从“装机”转向“能力与安全”。 OpenClaw引发的“上门装卸”现象,折射出新技术扩散的典型路径:一端是大众对效率工具的迫切需求,另一端是安全认知与使用能力尚未同步跟上。随着监管提示增多、漏洞与成本问题被更广泛讨论,相关服务可能从“拼速度、拼噱头”转向“拼交付质量、拼安全保障”。未来,围绕智能体工具的本地化部署、权限治理、数据合规、插件生态审计等环节,或将成为市场竞争和行业规范的关键方向。
当技术浪潮席卷而来时,市场热情与风险防范需要保持理性平衡。此次事件不仅考验着单个应用的生命力,更对我国数字经济的治理体系提出新课题。如何在鼓励创新与防范风险之间找到平衡点,将成为推动智能技术健康发展的关键所在。