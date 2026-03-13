近期，開源AI智能體「OpenClaw」（俗稱「龍蝦」）在掀起一股下載熱潮後，又迅速淪為人人喊打的過街老鼠，開始退場。這場鬧劇，從狂熱追捧到急轉直下，不過短短數日，卻像一面多稜鏡，折射出人工智能浪潮席捲之際，個人、機構乃至監管層面所面臨的挑戰與隱憂。



「龍蝦」的吸引力顯而易見。作為一款功能多樣的AI私人助理，它承諾為用戶自動化處理繁雜事務，堪稱「高效率神器」。然而，世上並無免費的午餐，OpenClaw的開源免費表象下，隱藏驚人的「隱形成本」。有用戶僅發送小量請求便耗費近百萬Token，一覺醒來欠費數百甚至上千美元；更荒謬的是，由於技術門檻過高，市場上竟催生出從數百元安裝到數十元「付費卸載」的「掠水」產業鏈。這給所有使用者敲響警鐘：擁抱新技術前，務必擦亮雙眼，仔細審閱使用條款，釐清收費邏輯，避免掉入消費陷阱。



相較於金錢損失，OpenClaw曝露出的安全風險更令人不寒而慄。為實現所謂的「高度自動化」，用戶被誤導授予其過高權限，導致系統近乎失控。從刪光重要郵件、誤刪工作文件，到API金鑰明文儲存被黑客竊取、公司機密在群組中被公開等，這隻「龍蝦」的鉗子，已嵌入用戶的隱私與機密核心。國家互聯網應急中心與工信部先後發布高風險預警，指出其漏洞可導致系統被完全控制，這警示使用者：無論是機構還是個人，在部署AI工具前，必須評估其安全機制，能否設立防火牆、實施嚴格網絡隔離、加強憑證管理，以最低權限原則守住數據的生命線。



當AI開始「侵擾」用戶，例如OpenClaw的用戶在遭遇郵件被刪、數據洩露時，往往投訴無門，求償無路，這揭示了當前AI監管領域的法律真空。開發者、平台與用戶之間的權責邊界何在？當AI的自主行為造成損害，責任應由誰承擔？是代碼的編寫者、是平台的運營者、還是授權不當的用戶自身？這些問題逼切地需要答案。消費者必須了解自身的基本權利，社會更需推動建立清晰的追溯賠償機制，讓技術的發展不至於侵害個體的合法權益。



內地「龍蝦」現象的起落，香港監管部門迅速反應，數字政策辦公室不僅發出預警，更提出了「最小權限、主動防禦」等具體的安全配置建議。這一事件為所有持份者上了寶貴的一課。對於開發者，它警示技術創新不能以犧牲安全為代價；對於用戶，它提醒在擁抱便利的同時，必須保持清醒與審慎；而對於監管機構，這恰恰說明了完善法規、填補漏洞、引導行業健康發展的逼切性。



辛正兒