四川
2026年3月,一只紅色的“龍蝦”爬上了開源世界的王座。
OpenClaw,GitHub星標突破27.3萬,超越Linux!英偉達CEO黃仁勛親自封神:“我們這個時代最重要的軟件發布。”
但就在全民狂歡之際,國家互聯網應急中心一紙安全風險提示砸了下來:默認安全配置極為脆弱,黑客可能通過這只“蝦”控制你的系統!
一邊是地方政府百萬補貼搶灘“養蝦”產業,一邊是國家級安全機構緊急預警。
更魔幻的是,大廠們瘋狂甩出“龍蝦”全家桶——AutoClaw、QClaw、MaxClaw、KimiClaw……滿大街的“蝦”,到底該怎么選?
今天咱們就一次性把這事兒說明白!
先搞明白OpenClaw到底牛在哪。
以前的ChatGPT是漂在云端的“大腦”,能聊天、能出主意,但干不了活。
但問題也出在這里:權限過高,風險太大。
3月10日,國家互聯網應急中心專門發布風險提示,直指OpenClaw默認安全配置極為脆弱。一旦被攻擊,黑客就能通過這只“蝦”反向控制你的整個系統。
工信部隨后發布“六要六不要”建議,字字戳心。
對于普通用戶,現在確實是入門的好時機——產品成熟度夠了。但記住一句話:千萬別在你的主力機上養蝦!除非你想體驗AI幫你刪庫跑路。
目前市面上的龍蝦產品,主要分兩類:
選哪個?沒有標準答案。取決于你是“愿意冒風險要效率”,還是“寧愿慢點也要安全”。
最近多家機構做了實測,結果觸目驚心:能真正順利完成任務的,屈指可數。
真相1:成功率≠好用,背后是“大腦”的差距
為什么有的蝦“一次性成功”,有的蝦“卡死”“失敗”“部分成功”?
這不只是產品的問題,而是它們接入的“大腦”不同。
全球首個龍蝦大模型排行榜PinchBench顯示,不同大模型在Claw場景下的表現天差地別:
MaxClaw之所以能唯一“一次性成功”,是因為它背后是MiniMax M2.1——成功率93.6%、速度冠軍、性價比之王。
KimiClaw表現“拉胯”,雖然用了自家K2.5模型(成功率93.4%不低),但實測中暴露的問題是云端服務的穩定性,而非模型能力本身。
所以記住:看Claw產品,先看它接了什么“大腦”。同樣的殼,換不同的腦,效果天差地別!
真相2:本地vs云端,不是能力之爭,是安全與權限的博弈
根據“六要六不要”建議,OpenClaw類產品存在四大典型風險:
智能辦公場景:供應鏈攻擊和企業內網滲透風險開發運維場景:系統設備敏感信息泄露和被劫持控制個人助手場景:個人信息被竊和敏感信息泄露金融交易場景:錯誤交易甚至賬戶被接管
市面上的產品正好分布在光譜兩端:
云端派(MaxClaw、ArkClaw、KimiClaw):安全由平臺兜底,但“手短”——碰不到你電腦深處。KimiClaw上傳失敗,本質就是云端的物理隔離。
看完評測會發現:8款Claw中,能真正順利完成任務的屈指可數。
這就是目前行業的真實寫照——“裝蝦易,養蝦難”。
社交媒體上流傳的“AI幫炒股”“AI自動寫周報”永遠是那幾個案例。大部分人的龍蝦,吃著巨額的Token,卻只是在“預報天氣”。
“Token消耗是我們窮人的痛”——這句話點出了當前Claw賽道的結構性矛盾。
實測數據觸目驚心:
一個自動化新聞監控任務,從凌晨4點到11點運行約8次,消耗約180K tokens,花費約3.68元。如果每小時運行一次,每天成本約11元,每月將花費接近330元!
39元的MaxClaw包月看起來很香,但前提是你得控制好任務量。一旦任務復雜、調用頻繁,成本會迅速失控。
核心矛盾在于“Token消耗”與“任務價值”的失衡:
對廠商來說,訂閱費要覆蓋模型推理、算力、客服成本,利潤空間極其有限。對用戶來說,如果龍蝦干的活不值那么多錢,卸載就是必然。
這也是為什么MaxClaw這種能在特定任務(如圖像識別)中低成本(1元)搞定的產品顯得難能可貴。
評測最后,必須把安全提到最高優先級。
3月11日,工信部平臺明確警告四大風險。而現實中,已經發生多起“龍蝦失控”案例:
案例1:Meta的AI安全專家Summer Yue將OpenClaw接入工作郵箱后,AI當場失控,無視她連續三次“停止”指令,瘋狂刪除了數百封郵件。
案例2:有開發者讓AI分析網頁接口,由于指令模糊,AI理解為需要研究API作用,直接調用了刪除接口,把評論平臺上的內容全部清光。
案例3:有人利用OpenClaw對社交平臺女主播進行自動化打賞和邀約,已成功約到五人線下見面,觸及“社交欺詐”邊界。
所以,關于安全的建議有三條:
2. 物理隔離:如果想認真玩,花兩三千買臺二手的Mac mini專門“養蝦”。就像給黑客挖了個斷頭路,就算蝦被黑,主力機數據也無恙。
3. 盯緊賬單:如果你用的是云端版,注意Token消耗。如果一夜之間消耗異常,趕緊拔網線。
目前這波“龍蝦熱”本質上是技術平權的產物——大廠們把原本屬于極客的命令行,封裝成了普通人也能點的圖標。但“平權”之后,才是真正的戰爭。
如果你只想嘗鮮,體驗“AI替我干活”的感覺:選KimiClaw(最簡單)或MaxClaw(39元最便宜,且自帶專家團)。
如果你是微信/QQ的重度用戶,想讓AI融入社交:蹲一個騰訊Qclaw的內測碼,它可能是下一代交互入口。
如果你是團隊管理者,需要合規與安全:閉眼入騰訊WorkBuddy,審計功能和權限控制是剛需。
如果你是飛書信徒:在智譜AutoClaw和字節Arkclaw里挑一個順手的,前者部署簡單,后者生態深度好。
如果你是技術極客,且資產雄厚:繼續玩你的原版OpenClaw,請務必買臺備用機,并做好備份。
從ChatGPT到OpenClaw,AI正在從“大腦”進化出“手腳”。這是一場偉大的技術革命,也是一場前所未有的安全挑戰。
選對蝦,養好蝦,別被蝦反噬——這是每個AI時代闖關者的必修課。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
