【最近有个AI工具爆火了,叫openclaw(龙虾)。我的很多同事都想弄这个。当然不是在医院,医院的电脑连不上网的,都是内网。】
【是他们的个人电脑,他们就想请我帮忙。因为科室就我懂编程嘛,毕竟之前给科室开发过用来自动化处理医保报销表格的一个小程序。】
【然后我给他们部署了,结果玩了两天就说没什么意思。确实没什么意思。陈勇最后也吐槽了一句。】
天幕下,汉朝。
刘邦听到这儿,一脸困惑:“open……克劳?龙虾?这名字咋这么怪?一个工具叫龙虾?”
张良想了想:“陛下,后世取名,常有奇思妙想。或许是因为这工具能‘自己动’,像龙虾一样张牙舞爪?”
萧何笑了:“子房这解释倒是形象。不过听天幕说,这玩意儿好像挺麻烦,连陈勇那懂编程的都吐槽‘没什么意思’。”
刘邦挠挠头:“那到底是个啥?能吃吗?”
张良摇头:“陛下,怕是不能吃。应该是跟之前那些AI画图、AI写诗差不多的东西。只不过这个更厉害,能‘自己操作电脑’。”
刘邦眼睛一亮:“自己操作电脑?那不就跟活人一样了?那还要人干啥?”
萧何笑道:“陛下莫急,且听下去。天幕说了,这东西有风险,不是什么好东西。”
【回到正题。我先简单说一下这款工具。openclaw凭借“全自动执行任务”、“AI自主操作电脑”的宣传迅速爆红,成为全网热议的工具。】
【但我发现在这种热潮背后,隐藏着大量非程序员,或者说普通人难以察觉的风险,尤其是那些不懂代码、只能在网上请人代安装的普通用户。】
天幕下,唐朝。
李世民听完,眉头微皱。
“全自动执行任务?AI自主操作电脑?”他看向魏征,“魏卿,你听懂了吗?”
魏征捋着胡子:“陛下,臣大概明白了。就是让AI像人一样,自己去操作电脑,完成一些任务。比如打开浏览器、整理文件、发邮件什么的。”
程咬金挠挠头:“那不就是找个奴才,替自己干活吗?只不过这奴才不是人,是AI?”
李世民笑了:“程咬金这比喻倒是贴切。不过天幕说,这东西有风险,普通人玩不得。”
魏征点头:“对。关键是‘不懂代码’、‘只能请人代安装’,这就好比陛下让一个陌生人进皇宫,替您管理内务,还把钥匙都给他。您放心吗?”
李世民摇头:“那肯定不放心。万一这人手脚不干净,偷东西、放火怎么办?”
魏征道:“正是此理。臣以为,后世这AI工具也一样,代安装的人,可能会趁机偷你的信息、盗你的钱财。”
【我觉得这不是个好事。结合目前工信部预警及真实案例,我就来讲讲已知的风险,以及那些被忽视的隐藏问题。】
【首先是代安装openclaw。这里有个“致命的问题”,那就是这个软件他是要敲命令一点点部署好的,要自己修改配置、修改配置密钥这些。普通人全程被动任人摆布。】
【对于不懂代码、不会配置代理的普通人来说,网上付费代安装几乎是使用openclaw的唯一途径,但这恰恰是风险的源头,其危害远超想象。】
天幕下,唐朝。
李白听到这儿,倒吸一口凉气。
“敲命令?修改配置?”他喃喃道,“这听起来,就像我们写诗。普通人根本玩不转,只能请人帮忙。可万一写诗之人在诗句中暗藏了些手脚,买诗之人又完全不懂,那岂不是上了个大当。”
杜甫点头:“太白兄说的对,关键是‘全程被动任人摆布’。你请人来帮你安装,就得让人家远程操作你的电脑,还得把账号密码都告诉人家。这不就是把家底都亮给外人看了吗?”
【说明一下,openclaw不是一个本地化的AI模型,它只是那些AI大模型用来远程操控我们设备的一个技术,比如让大家都知道的豆包来操作我们的手机电脑这些东西。当然deepSeek、Grok、claude这些都行,只是举个例子而已。】
【那如何配置一个属于我们自己的豆包呢,答案就是购买豆包的ApI。ApI这东西简单来说就是豆包给你的专属流量包。】
【部署openclaw的时候,全程由他人远程操作设备,你不仅要提供设备控制权,还需告知其ApI密钥、账号密码等敏感信息。代安装者不用刻意窃取,就能轻松留存这些信息,因为就是你自己发过去的嘛。后续他就可以随意调用你的AI接口,用你的钱买的“流量”给他办事。】
天幕下,明朝。
朱元璋听到这儿,脸色一沉。
“这ApI,就是花钱买的‘粮草’?”他问,“那代安装的人,拿着你的粮草,去给他自己办事?”
朱标点头:“父皇,就是这么回事。自己花钱买了流量包,结果被人偷着用,最后还得自己买单。”
刘基感慨道:“陛下,这就是信息时代的‘偷梁换柱’。您以为是请人来装个工具,结果人家顺手牵羊,拿你的钱给自己办事。你还蒙在鼓里,以为一切都好。”
朱元璋一拍桌子:“这不成冤大头了吗?咱当年打天下,最恨的就是这种吃里扒外的东西!”
【还有就是设备留后门。部分不良代安装者为后续获利,会故意将设备的端口、Ip设置为公开状态,甚至植入后门程序。】
【工信部已明确提示,openclaw在默认或不当配置下存在极高安全风险,目前全球已探测到超过23万例openclaw公网暴露实例,其中约8.78万例存在数据泄露,有用户因设备暴露在公网,导致信用卡被盗刷、个人身份信息被窃取。】
天幕下,唐朝。
程咬金听到“后门”两个字,眼睛瞪得溜圆。
“后门?这俺懂!”他一拍大腿,“就像咱们攻城的时候,偷偷挖地道进去,就叫‘走后门’。这AI也有后门?”
李世民无奈地看了他一眼:“程咬金,此‘后门’非彼‘后门’。这里的后门,是让人能偷偷进来,偷东西、搞破坏。”
魏征补充道:“陛下,关键是‘23万例暴露’、‘8.78万例泄露’。这数字太大了。说明很多人根本不知道自己家的门是开着的,更不知道有人已经进来逛了一圈。”
程咬金挠挠头:“那咋办?把门关上不就行了?”
李世民摇头:“没那么简单。你请人装的,人家故意把门敞开,你都不知道门在哪儿,怎么关?”
众人沉思片刻,点点头,“是啊,这就是问题啊。”
【目前openclaw就是个简单的还处于技术验证期的工具,甚至都没有打包成软件供普通人使用。所以就导致需要有程序基础的人去看文档和敲代码、敲命令行去配置这个东西。】
【然后就有人看上这份生意了,就出现了代安装的。据说一次安装能收费上千元,说实话我给我同事安装就点了奶茶,亏了啊。】
【好吧开个玩笑。出现这种代安装之后,然后就出现新的问题了,代安装者为了节省时间或谋取私利,可能会使用非官方的恶意镜像或第三方插件,这些镜像和插件往往被植入远程控制后门,表面上能正常使用,实则在后台批量窃取用户信息。】
【据统计,目前已监测到超过120个openclaw恶意镜像,还有1467个含恶意载荷的插件,不少普通人在不知情的情况下,相当于主动给他人打开了设备大门。】
【这才爆火不到2个月,就已经成这样了,你们想想这是一个安全的东西吗。】
天幕下,宋朝。
苏轼听到这儿,倒吸一口凉气。
“恶意镜像?恶意插件?”他喃喃道,“听着就不是好东西。”
黄庭坚点头:“子瞻兄,这就像咱们买药材,有人卖给你假药,看着像真的,吃了反而有害。这些恶意镜像,表面上能正常用,实际上在偷你的信息。”
苏轼感慨道:“而且这才两个月,就查出来这么多恶意的东西。那些没查出来的,还有多少?那些普通用户,谁能分辨?”
黄庭坚摇头:“分辨不了。只能靠运气。可运气这玩意儿,最靠不住。”
【还有就是openclaw的核心设计存在“信任边界模糊”的问题,且需要极高的系统权限才能实现“自主操作”,这对不懂代码的普通人来说,无异于给设备埋雷。】
【还是那句话,openclaw不是什么AI模型,真正干活的还是用ApI配置的大模型,还是用豆包举例。你们也见过我用豆包,有没有发现它偶尔犯傻。】
【要知道openclaw是默认具备执行系统命令、读写文件、控制设备的能力,普通人无法判断并限制其权限范围。更关键的是,它具备自主决策、持续运行的特性,一旦被诱导或配置不当,会主动执行越权操作,哪怕是本地部署,也可能引发内网攻击。】
【这就很恐怖了,一个拥有大量权限的还会偶尔犯傻的豆包在你电脑里能随意修改、删除文件,能保留你的操作数据,你想想,这会有什么后果。这就不需要多说了吧。】
天幕下,汉朝。
刘邦听得头皮发麻。
“一个会犯傻的东西,还能随便改你的东西、删你的东西?”他瞪大眼睛,“那不就是个傻子拿着刀在你屋里乱砍吗?”
张良点头:“陛下圣明。这东西就像个不懂事的孩子,你让它‘清理房间’,它可能把家里所有东西都扔出去。你说‘整理文件’,它可能把重要文书全撕了。”
萧何补充道:“而且它还有‘自主决策’的能力。就是不用你指挥,它自己就能动。你都不知道它什么时候会干什么事。”
刘邦倒吸一口凉气:“这玩意儿,谁敢用?不要命了?”
【总的来说openclaw目前处于高度实验性阶段,自主决策能力远未成熟,就像“执行力强但阅历浅的实习生”。有人发帖说指令openclaw清理缓存,却因模型幻觉生成错误命令,导致项目文件夹被清空、系统崩溃。】
【还有发帖说让它整理邮件,它却误判并删除所有邮件,造成不可逆损失。对普通人来说,这些功能不仅不能提高效率,反而可能带来额外麻烦。】
【而且openclaw对设备配置要求较高,普通家用电脑运行时会出现卡顿、蓝屏、死机、无法正常开机等故障等问题,甚至会占用大量内存和网络资源,影响日常使用。】
【再加上它的技能生态尚未成熟,36%的技能存在安全缺陷,很多宣传中的功能需要安装第三方插件才能实现,而这些插件又暗藏风险。】
天幕下,明朝。
朱元璋听完,忍不住笑了。
“执行力强但阅历浅的实习生?”他重复道,“这比喻倒是形象。让他干活,他倒是肯干,但不知道怎么干,干错了还得你收拾烂摊子。”
朱标也笑了:“父皇,您听那些例子,让清理缓存,结果把整个项目文件夹清了;让整理邮件,结果把邮件全删了。这不就是帮倒忙吗?”
刘基捋着胡子:“关键是36%的技能有安全缺陷。就是说,你让它干的十件事里,有三四件可能会出问题。这谁敢用?”
朱元璋点头:“对。咱当年用将领,得选稳重的、可靠的。这种三成会出错的‘实习生’,谁敢让他带兵?”
【网上对openclaw的宣传天花乱坠,声称能“一站式搞定办公自动化”、“解放双手”,但对其危害和局限性一点都不提,对普通人来说,它更像是一个“玩具”,实用性极低,甚至可能添乱。】
【尽管宣传称“一键安装”,但实际部署、配置需要熟练掌握命令行操作、docker环境、端口配置等专业知识。】
【普通人即便请人代安装成功,后续也无法解决运行中的故障,比如ApI连接失败、任务执行出错等,只能反复求助他人,反而增加麻烦。反正我个人觉得,很是鸡肋。功能华而不实,易出错添乱。】
天幕下,唐朝。
李世民听完,摇了摇头。
“这就是天幕说的‘宣传天花乱坠’,实际‘鸡肋’。”他感慨道,“听着什么都行,用着什么都不行。”
魏征点头:“陛下圣明。关键是普通人不懂,被宣传忽悠,花大价钱请人装好,结果用不了,还得反复求人。这哪是‘解放双手’,这是‘被套牢’。”
程咬金挠挠头:“那还不如不装呢!省心省事!”
李世民笑道:“对。所以天幕最后说,对普通人来说,这东西就是个‘玩具’,实用性极低。”
【最后是token的问题。那些代安装的人貌似没人提及token的问题。这个token简单来说就是流量。ApI是流量包,买了流量包之后,就用token来计数,数一数你消耗了多少流量。】
【这是普通人最容易忽视的风险,代安装者为了促成交易,往往会刻意隐瞒token消耗的真相,导致用户莫名欠下巨额账单,这东西是要用钱买的。】
【openclaw本质是一个“token燃烧器”,与普通AI聊天工具不同,它执行自动化任务时会循环、高频调用AI模型,每一步操作都需要消耗大量token。】
【国外有人反馈,一个简单的指令就触发了多轮模型调用,累计消耗上百万token,每月需支付几百美元的费用,相当于“贷款用工具”。】
【而代安装者不会告知用户token的消耗速度,也不会提醒用户设置消耗上限,等用户发现时,往往已经产生高额费用。】
天幕下,宋朝。
苏轼听到“每月几百美元”,手里的茶杯差点没拿稳。
“几百美元?”他瞪大眼睛,“那得是多少钱?”
黄庭坚算了算:“子瞻兄,这要是换算成咱们的银子……怕是够一个普通人家一年的开销了。”
苏轼倒吸一口凉气:“就为了玩个‘玩具’?一个月花掉一年的钱?”
黄庭坚点头:“而且天幕说,这只是‘一个简单的指令’。要是多用几次,花得更多。关键是,你根本不知道自己在花钱。等发现时,已经欠了一屁股债。”
苏轼摇头叹息:“这叫啥?这叫‘糊里糊涂倾家荡产’。”
【说到这陈勇打开了自己的电脑,他之前也试着部署了,然后发现基本没什么用。陈勇是用的每日限额免费的ApI。他给人们展示了一下让openclaw打开浏览器。然后人们就看到,陈勇展示的ApI后台里,一个名叫token的东西在飞快消耗掉。】
【陈勇解释道:这就是这套工具最坑的地方,打开一个浏览器,他耗我几万token,如果我用的是dS或者豆包这样的,基本上让它打开我的浏览器,就要用掉我几毛钱。更别说干点其他事了,那真的是花钱如流水。】
【而且部分代安装者会在配置时绑定他们的token账号,或者设置“自动续费”、“超额消费”权限,用户不仅要承担自己的token消耗,还可能被悄悄扣除额外费用。还有人会故意引导用户开通高价AI接口,从中赚取差价,而普通人根本无法分辨这些隐性陷阱。】
【再有就是网上的代安装服务大多是个人或小工作室提供,没有正规资质,安装完成后一旦出现问题,比如设备被入侵、token超额消耗、账号被封禁等,代安装者会直接失联,普通人无法维权,只能自行承担所有损失。】
天幕下,明朝。
朱元璋听到这儿,脸色铁青。
“这跟咱当年遇到的那些奸商有什么区别?”他怒道,“骗你买货,货是假的;骗你装东西,装完了就跑。你找都找不到他!”
朱标也气愤道:“父皇,关键是这些人还会偷偷绑定你的账户,让你给他们付钱。你都不知道钱是怎么没的。”
刘基感慨道:“陛下,这就是信息时代的‘奸商’升级版。他们利用信息差,骗不懂技术的人。等发现问题,人已经跑了,钱也没了。”
朱元璋一拍桌子:“就该把这些人都抓起来!发配充军!”
【工信部已明确发布openclaw安全风险预警,提醒用户防范网络攻击、信息泄露等问题。反正我觉得,对大多数人来说,openclaw绝对不是“解放双手”的工具,而是一个天坑。】
【所以我认为,如果你不懂命令行、不了解ApI配置、不会做安全防护,请直接放弃使用openclaw,不要被网上的宣传误导,那东西真的很鸡肋。】
【更不要轻易请人代安装——你的隐私、财产、设备安全,远比一时的新鲜和便利更重要。】
【技术潮流可以追,但安全永远是第一位。与其冒着巨大风险跟风尝试一个“鸡肋”工具,不如选择那些成熟、安全、适合普通人的AI工具,才是真正的理性选择。】
八路军,晋察冀军区。
窑洞里,战士们听得津津有味。
一个年轻战士挠挠头:“指导员,俺听明白了。这玩意儿就是个坑,谁跳谁倒霉。”
指导员笑着点头:“对。天幕讲这么多,就是告诉大家——不要跟风,不要盲从,不要听信天花乱坠的宣传。要先看清楚,这东西到底适不适合你,有没有风险。”
老班长接话:“就像咱们打仗,不能听风就是雨。鬼子放个枪,你就冲上去,那是找死。得先侦察,看清楚了,再行动。”
另一个战士问:“那那个token是啥?俺还是有点糊涂。”
指导员想了想,打了个比方:“你就把它当成粮草。你派兵出去打仗,每一步都要消耗粮草。你让那个AI替你干活,每一步都要消耗token。token用完了,你就得花钱买。”
战士恍然大悟:“哦!就是跟咱们打仗要带干粮一样!”
指导员笑了:“对。区别是,你的干粮你心里有数,能吃几天;但那个AI消耗token,你可能根本不知道它吃了多少。等你发现时,粮草已经没了,钱也花了。”
老班长站起身,看着天幕,感慨道:
“后世这科技,真是越来越厉害了。但越厉害的东西,越得小心。就像咱们用炸药包,用得好,能炸鬼子炮楼;用不好,炸了自己。”
“所以天幕才苦口婆心讲这么多,就是怕那些不懂的人,稀里糊涂掉坑里。”
