问题:热潮之下,“好用”与“可用”出现落差 近期,OpenClaw被网民形象称作“电子龙虾”;它的主要卖点,是在获得授权后替用户完成多步骤操作,比如整理邮件、搜集资料、生成网页、自动回复信息,甚至能在后台持续运行。随着社交平台上出现“养虾日记”“一键增收”等说法,上门部署、教学培训等服务迅速增多,部分城市还出现“免费安装”排队的情况。 但热度扩散后,实际体验很快出现分化。不少用户反馈,软件在复杂任务上的完成度不稳定,常见卡顿、报错、反复试错等问题;如果缺少脚本配置、权限管理、故障排查等能力,很难搭建可复制工作流。,有用户意识到潜在风险后尝试卸载,却发现残留配置、后台服务和权限项较多,“删程序不等于退出运行”,由此又催生“求卸载”“求清理”的新需求。 原因:三重因素叠加推动“过热”与“反转” 一是能力边界被营销叙事放大。智能体程序强调“自动执行”,容易让非专业用户把它当成“全自动员工”。在短视频和社交传播中,成功案例被集中展示,而失败成本和调试门槛被弱化,抬高了公众对“一次安装、长期躺赢”的预期。 二是技术成熟度与使用场景错配。智能体运行依赖模型推理、网络环境、权限调用与外部网站规则协同,任何一环变化都可能导致执行中断。对个人用户来说,家庭网络、设备环境、账号体系差异很大,稳定性很难做到真正“开箱即用”。 三是成本结构被低估。OpenClaw本体虽以开源形式传播,但运行中调用云端模型和算力资源会带来持续费用。受访技术人员表示,在较高频任务执行下,算力支出可能达到每周百美元;用于团队项目时,成本或可摊薄并带来效率收益,但对多数尝鲜用户而言,支出与回报未必匹配,热情容易被现实消耗。 影响:从个人隐私到产业秩序,风险外溢不容忽视 更受关注的是安全风险。智能体在授权后可触达浏览器、文件系统、剪贴板、账号登录态等关键环节,一旦出现漏洞、被诱导误操作或加载恶意插件,可能引发密钥泄露、账号被接管、数据被删除,甚至设备被控制。 据公开信息,2月下旬,对应的国际企业已对其调用部分模型服务采取限制措施。3月10日,国家互联网应急中心发布安全提示,指出该程序存在提示注入、误操作删除数据等多类风险,部分第三方插件还有被“投毒”的可能,或导致密钥窃取、植入木马。也有用户反映,使用后出现网络异常,排查发现与软件修改网络配置有关。 平台治理也在同步收紧。一些内容平台明确禁止账号“托管式自动化运营”,以遏制批量化、脚本化操控带来的虚假互动和内容污染。这在一定程度上打破了“自动起号、轻松变现”的想象,也提示智能体应用必须与平台规则和法律边界匹配。 此外,“卸载难”带来新的安全与合规隐患。若残留进程仍保留权限或调用通道,用户即便停止使用,也可能长期处于风险暴露状态;对企业用户而言,若缺乏统一的终端与权限管理,可能引发商业数据外泄以及责任认定难题。 对策:以安全可控为底线,推动规范使用与系统治理 专家建议,从个人、企业、平台与监管多端发力,降低“新工具热”带来的系统性风险。 对个人用户而言,应坚持“最小权限”原则:不轻易授予全盘访问权限,不在未核验来源的情况下安装插件;涉及资金、密钥、客户信息等高敏场景,避免交由自动化程序直接操作;定期检查系统权限、网络代理与启动项,必要时进行专业清理。 对企业用户而言,应建立智能体使用清单与审批流程,落实账号分级、密钥托管、操作审计与数据隔离,优先在沙箱环境或测试机验证后再进入生产系统;对外包部署与第三方插件引入供应链安全评估。 对平台与社区而言,应完善自动化行为的识别与告警机制,明确可用边界与违规处置规则,同时为合规自动化工具提供透明接口与安全规范,压缩“灰色自动化”空间。 对行业层面而言,可加快智能体安全标准与评测体系建设,重点覆盖权限控制、插件签名与溯源、操作可回滚、风险告警与“一键退出”等能力,推动从“能跑起来”转向“可控、可管、可追责”。 前景:热度退潮后,价值将回归“可验证的效率提升” 业内人士认为,智能体代表的人机协作形态仍有发展空间,但其价值不在“万能员工”的想象,而在可度量、可审计、可复制的效率提升。未来一段时间,相关产品可能从“扩散期”进入“筛选期”:应用从泛化尝鲜回落到专业场景,从个人热闹走向组织化部署;竞争焦点也将从功能堆叠转向安全、稳定、成本控制与合规适配。能在高频工作流中提供稳定收益,并在关键权限上做到可控、可追踪的产品,才更可能穿越周期。
技术进步本身是中立的,关键在于如何引导其向善发展。OpenClaw从热捧到退烧的过程,既显示AI技术确实有改变工作方式的潜力,也暴露出市场认知不足、安全管理滞后、信息披露不透明等问题。这不应成为否定技术的理由,而应促使我们建立更科学、规范的AI应用生态。未来,需要在技术开发、安全评估、信息披露、用户保护等环节完善制度框架,让新兴技术真正服务社会发展,而不是演变为新一轮投机泡沫。唯有如此,AI的发展道路才能更稳、更远。