「月花上千,錢包被掏空」第一批「養蝦人」開始瘋狂卸載,「拆蝦」服務已爆單
“第一批養蝦人已經開始卸載了。”
“養龍蝦”的風潮正以前所未有的速度席捲中國互聯網。然而,當最初的興奮逐漸褪去,越來越多的用戶發現,這個“數字員工”正悄然吞噬著他們的錢包,還威脅著其數據安全。
在二手平台上,不少提供“養龍蝦”安裝部署服務的商家已經上架卸載服務,這種既做安裝又做卸載的模式被戲稱為“一蝦兩吃”。
有互聯網行業人士透露,“養龍蝦”的算力消耗、硬件運行維護等隱性成本不菲,按照接入國內外不同的大模型消耗Token的強度劃分,用戶“養龍蝦”月均花費從數十元到上千元不等。
與此同時,AI智能體的安全風險也引發關注,工信部等多部門已發佈安全預警,360周鴻禕則將AI智能體比作剛入職的實習生,提醒用戶“養龍蝦,需謹慎。”需謹慎。”
網絡安全專家提醒,在商業辦公場景下,特別是涉及技術機密、核心代碼的公司,應嚴格限制員工使用此類AI智能體;個人用戶使用則必須做好敏感信息保護,儘量不要用此類軟件直接訪問網銀賬號和密碼,以防止被攻擊者竊取。
“養龍蝦”真香?先看看算力賬單!
OpenClaw是一款能自主執行電腦操作、跨軟件完成複雜任務的AI智能體,因其圖標形似龍蝦。“養龍蝦”的核心優勢在於打破了傳統AI“被動應答”的局限,用戶可以通過配置本地設備或雲服務器,打造一個屬於自己的AI智能體,讓它自動完成郵件處理、數據抓取、日程管理等任務。
“養龍蝦”浪潮迅速蔓延,不僅帶火了蘋果MacminiM4設備租賃、部署指導教程等相關商品和服務,使得二手平台上的搜索和成交量大漲;與此同時,深圳龍崗區、無錫高新區等地方政府迅速跟進出台專項扶持政策,騰訊等互聯網大廠也主動下場,為用戶提供“裝龍蝦”服務,OpenClaw原生支持的大模型公司MiniMax市值更是一舉超過百度的市值。
不過當第一批嚐鮮者完成了最初的興奮體驗,現實問題開始浮出水面。
首當其衝的是隱性成本。一位互聯網行業人士告訴《BUG》欄目,養龍蝦的投入主要在於算力成本,即“給龍蝦喂糧”的Token費用,這是最大開銷。“OpenClaw只是工具,它需要接入大模型作為大腦,每執行一次任務、每一次交互都會消耗Token,即便用戶不主動使用,OpenClaw後台可能持續運行消耗Token,Token需從大模型平台購買,不同平台、不同模型收費標準不同。”
據介紹,按照消耗Token的強度劃分,如果選擇接入國內大模型,輕度用戶每月“養龍蝦”的費用約50至200元,中度用戶每月費用約200至500元,重度用戶每月費用上千元;如果選擇GPT-4、Claude等國外的模型,費用則會更高。
此外,“養龍蝦”還涉及基礎運行成本,即“給龍蝦安個家”的硬件或運行環境費用,目前主要分為本地部署和雲端部署兩種方式。“本地部署看似零成本,但OpenClaw的起步配置有基本要求,且需24小時開機才能持續運行,硬件損耗和能耗成本較高,長期本地部署也不可行。雲端部署是大多數用戶的選擇,用戶需要向雲服務商支付費用,按使用頻率和配置不同,費用從數十元到上千元不等。”
當“養龍蝦”的成本壓力逐漸受到關注後,越來越多的用戶開始卸載“龍蝦”。在二手平台上,不少“卸載OpenClaw”的服務已經上架,可提供遠程或上門卸載服務,價格從幾十元至數百元不等。《BUG》欄目發現,大部分提供卸載服務的商家同時也能提供安裝部署服務,這種既做安裝又做卸載的模式被戲稱為“一蝦兩吃”。
警惕數據泄露,避免訪問隱私信息
除了隱藏的成本問題外,隨著“養龍蝦”用戶規模的快速擴張,其潛在的安全風險也逐漸引起關注。
近期,工業和信息化部、國家互聯網應急中心、中國信息通信研究院等部門與機構已多次發佈安全風險預警,明確指出OpenClaw等AI智能體存在高危漏洞、數據泄露、惡意指令注入、權限濫用等多重風險。
360集團創始人周鴻禕在近期採訪時也表示,OpenClaw等AI智能體目前仍處於發展初期階段,使用門檻較高、結果穩定性不足,底層安全機制仍有待進一步完善。他形象地將AI智能體比作剛入職的實習生,既需要持續訓練,也必須建立嚴格的規則約束,並提醒用戶“養龍蝦,需謹慎。”
在眾多安全隱患中,數據泄露問題尤為突出。作為AI智能體,OpenClaw的運行機制決定了它需要深度接入用戶的數字生活,從郵件內容、聊天記錄到文件資料、瀏覽習慣,幾乎所有的個人信息都可能被“龍蝦”觸及,從而導致數據安全的風險面急劇擴大。
奇安信集團行業安全研究中心主任裴智勇表示,“養龍蝦”的核心風險在於,它將用戶過去分散在不同平台的行為軌跡集中到了單一軟件中,導致個人信息泄露面擴大。
“過去用戶點外賣、使用搜索引擎或打車軟件,雖然也會提供電話、位置乃至消費習慣,但這些信息是分散在不同的公司和平台。而現在的養龍蝦類軟件,旨在協助用戶完成多種聯網操作,等於將用戶更多的行為軌跡、更廣泛的信息數據集中提供給一家公司收集。”裴智勇稱。
面對“養龍蝦”熱潮中潛藏的安全風險,裴智勇表示,在商業辦公場景下,特別是涉及技術機密、核心代碼的公司,應嚴格限制員工使用,個人用戶使用則必須做好信息保護,避免讓該應用處理個人隱私照片、敏感文檔等信息。
對於普通用戶來說,裴智勇建議,在安裝和使用此類應用時,應儘可能遵循良好的安全習慣:首先是最小必要授權,即通過軟件自身的設置或系統安全設置,僅授權軟件訪問必要的應用。對於需要特別保密的內容,建議進行加密處理,避免攻擊者利用軟件的訪問權限直接獲取需要保密的內容。此外,用戶儘量不要用此類軟件直接訪問網銀賬號和輸入密碼,以防止被攻擊者竊取。軟件和操作系統都應及時更新並打上安全補丁,避免已知漏洞被惡意利用。
“正如很多新技術的應用都要走過的必經之路,OpenClaw等應用的出現也必然會經曆一個風險暴露、風險被利用、風險被局部解決、風險被系統性解決的發展過程。不過,以往的安全事件已經給了我們很多應對此類新生安全問題的經驗,在應用之初就充分考慮潛在安全問題,積極探索安全方案,完全可以抑製問題的大規模爆發。”裴智勇強調。(轉載自新浪科技)
