这“龙虾”吃Token比吃饭还快！

　　近期，一款名为OpenClaw（因图标为红色龙虾，被网友称为“养龙虾”）的AI智能体工具席卷社交网络，其宣称可成为24小时在线的“数字同事”，引发全网追捧，甚至催生出“上门安装月入26万元”的传闻。

　　然而，热潮未过，第一批“踩坑”的用户已纷纷出现。围绕这款工具的争议已从“安装难”演变为“账单刺客”和“卸载难”的新困境，网络安全专家与业内人士均对普通用户使用其本地版本发出警示。

　　文/广州日报全媒体记者张慧琪

　　你的“数字同事”，可能是成本黑洞！

　　“它最早还不叫OpenClaw，叫ClawdBot。”早在今年春节前就已尝鲜的AI算法工程师周明（化名）告诉记者。他坦言，OpenClaw本质上是一个智能体框架，对普通用户而言，其火爆背后是层层叠加的消费陷阱。

　　周明表示，由于该工具涉及复杂的本地环境配置与API对接，普通用户难以独立完成，二手交易平台随即涌现大量付费安装服务，价格从数百元到数千元不等。然而，安装成功仅仅是“付费”的开始。

　　更深层的“账单刺客”在于其运行机制。周明解释，OpenClaw是一个必须调用云端大模型API的智能体“引擎”，而API使用按Token（AI处理信息的最小单元）计费。完成一项任务时，它需反复调用模型进行思考、决策与执行，每个环节都在持续消耗Token。“可能你让它处理一个复杂任务所花的钱，够你和聊天AI对话几十次。”周明以自身经历为例，“我那天安装后随便尝试了一下，就花了50元。”有用户反馈，仅尝试处理一些文档，半天就产生200元费用。这意味着，只要开始使用，用户就进入了一个持续的消费周期，且难以精确预估开销。

　　简单删除难卸载，权限“尾巴”暗中留

　　除了经济成本，OpenClaw带来的操作风险与安全“后遗症”更令人担忧。

　　周明分享了一次“翻车”经历：他让女友尝试用“龙虾”整理发票照片，指令为“整理桌面上的发票照片，按月份分类，格式不对的删除”。结果，AI将“格式不对”理解成所有文件都不符合标准，直接清空了整个桌面文件夹。“这很难归咎于程序漏洞，更像是一种危险的设计缺失，”周明指出，“它在执行删除等不可逆操作前，没有强制的确认步骤。当你赋予了它修改和删除的最高权限，它就可能成为系统里一颗不安定的‘炸弹’。”

　　而即便卸载，风险也可能并未消除，东南大学网络空间安全学院副教授宋宇波表示，“很多人以为卸载软件就是点右键删除，但OpenClaw这类AI智能体，远没有那么简单。”OpenClaw的卸载门槛远高于普通软件，简单的程序删除无法清除其留下的授权信息、访问令牌、配置文件和历史记录。

　　“程序虽然不在了，但它曾经拿到的‘门票’和留下的‘脚印’可能还在。”宋宇波解释道，这些残留的授权信息（如API Key）可能让攻击者继续拥有访问用户账户的能力，而缓存和记录则可能暴露用户隐私。记者发现，在某二手平台上，“远程代卸载”服务也应运而生，价格在几十到几百元不等，形成了从“付费安装”到“付费卸载”的闭环。

　　宋宇波进一步区分了不同阶段的风险：“安装和使用阶段如果存在漏洞，信息泄露是‘当下就可能发生的风险’。而卸载不干净更像一种‘延后暴露’的‘后遗症’，形成持续隐患。”

　　主力设备勿安装，敏感权限勿开放

　　面对这一新兴工具引发的乱象，专家给出了明确建议。

　　对普通用户而言，谨慎远离是上策。周明强调：“我极不赞成普通用户，即不懂代码、不会调试的用户自行在本地安装。”他认为，当前这类工具本质上更多面向开发者群体，用于技术验证。对于日常办公场景，现有成熟的云端AI应用性价比和安全性更高。

　　宋宇波也给出了安全使用底线：“今后面对这类工具，不能只关注它‘能做什么’，还要先判断它‘需要什么权限’。较为稳妥的做法，是先划清使用边界——最好不要直接装在存有大量个人资料的主力设备上，也不要轻易开放对个人数据的深度访问。”

　　对行业而言，产品设计需更负责任。宋宇波指出，此次事件暴露了产品在“退出机制”设计上的严重不足。“它在安装和使用上做得比较快，但在退出、清理和让用户恢复到安全状态这件事上，考虑得还不够周全。结果就是把本该由产品解决的问题，变成了用户自己承担的焦虑和成本。”