辛正兒 - 沒有免費的「龍蝦」 小心鉗夾損失大 | 社論
近期,開源AI智能體「OpenClaw」(俗稱「龍蝦」)在掀起一股下載熱潮後,又迅速淪為人人喊打的過街老鼠,開始退場。這場鬧劇,從狂熱追捧到急轉直下,不過短短數日,卻像一面多稜鏡,折射出人工智能浪潮席捲之際,個人、機構乃至監管層面所面臨的挑戰與隱憂。
「龍蝦」的吸引力顯而易見。作為一款功能多樣的AI私人助理,它承諾為用戶自動化處理繁雜事務,堪稱「高效率神器」。然而,世上並無免費的午餐,OpenClaw的開源免費表象下,隱藏驚人的「隱形成本」。有用戶僅發送小量請求便耗費近百萬Token,一覺醒來欠費數百甚至上千美元;更荒謬的是,由於技術門檻過高,市場上竟催生出從數百元安裝到數十元「付費卸載」的「掠水」產業鏈。這給所有使用者敲響警鐘:擁抱新技術前,務必擦亮雙眼,仔細審閱使用條款,釐清收費邏輯,避免掉入消費陷阱。
相較於金錢損失,OpenClaw曝露出的安全風險更令人不寒而慄。為實現所謂的「高度自動化」,用戶被誤導授予其過高權限,導致系統近乎失控。從刪光重要郵件、誤刪工作文件,到API金鑰明文儲存被黑客竊取、公司機密在群組中被公開等,這隻「龍蝦」的鉗子,已嵌入用戶的隱私與機密核心。國家互聯網應急中心與工信部先後發布高風險預警,指出其漏洞可導致系統被完全控制,這警示使用者:無論是機構還是個人,在部署AI工具前,必須評估其安全機制,能否設立防火牆、實施嚴格網絡隔離、加強憑證管理,以最低權限原則守住數據的生命線。
當AI開始「侵擾」用戶,例如OpenClaw的用戶在遭遇郵件被刪、數據洩露時,往往投訴無門,求償無路,這揭示了當前AI監管領域的法律真空。開發者、平台與用戶之間的權責邊界何在?當AI的自主行為造成損害,責任應由誰承擔?是代碼的編寫者、是平台的運營者、還是授權不當的用戶自身?這些問題逼切地需要答案。消費者必須了解自身的基本權利,社會更需推動建立清晰的追溯賠償機制,讓技術的發展不至於侵害個體的合法權益。
內地「龍蝦」現象的起落,香港監管部門迅速反應,數字政策辦公室不僅發出預警,更提出了「最小權限、主動防禦」等具體的安全配置建議。這一事件為所有持份者上了寶貴的一課。對於開發者,它警示技術創新不能以犧牲安全為代價;對於用戶,它提醒在擁抱便利的同時,必須保持清醒與審慎;而對於監管機構,這恰恰說明了完善法規、填補漏洞、引導行業健康發展的逼切性。
辛正兒
