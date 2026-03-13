Copyright © 2026 SingTao Ltd.All rights reserved.

辛正儿 - 没有免费的「龙虾」 小心钳夹损失大 | 社论

19分鐘前
　　近期，开源AI智能体「OpenClaw」（俗称「龙虾」）在掀起一股下载热潮后，又迅速沦为人人喊打的过街老鼠，开始退场。这场闹剧，从狂热追捧到急转直下，不过短短数日，却像一面多棱镜，折射出人工智能浪潮席卷之际，个人、机构乃至监管层面所面临的挑战与隐忧。

　　「龙虾」的吸引力显而易见。作为一款功能多样的AI私人助理，它承诺为用户自动化处理繁杂事务，堪称「高效率神器」。然而，世上并无免费的午餐，OpenClaw的开源免费表象下，隐藏惊人的「隐形成本」。有用户仅发送小量请求便耗费近百万Token，一觉醒来欠费数百甚至上千美元；更荒谬的是，由于技术门槛过高，市场上竟催生出从数百元安装到数十元「付费卸载」的「掠水」产业链。这给所有使用者敲响警钟：拥抱新技术前，务必擦亮双眼，仔细审阅使用条款，厘清收费逻辑，避免掉入消费陷阱。

　　相较于金钱损失，OpenClaw曝露出的安全风险更令人不寒而栗。为实现所谓的「高度自动化」，用户被误导授予其过高权限，导致系统近乎失控。从删光重要邮件、误删工作文件，到API金钥明文储存被黑客窃取、公司机密在群组中被公开等，这只「龙虾」的钳子，已嵌入用户的隐私与机密核心。国家互联网应急中心与工信部先后发布高风险预警，指出其漏洞可导致系统被完全控制，这警示使用者：无论是机构还是个人，在部署AI工具前，必须评估其安全机制，能否设立防火墙、实施严格网络隔离、加强凭证管理，以最低权限原则守住数据的生命线。

　　当AI开始「侵扰」用户，例如OpenClaw的用户在遭遇邮件被删、数据泄露时，往往投诉无门，求偿无路，这揭示了当前AI监管领域的法律真空。开发者、平台与用户之间的权责边界何在？当AI的自主行为造成损害，责任应由谁承担？是代码的编写者、是平台的运营者、还是授权不当的用户自身？这些问题逼切地需要答案。消费者必须了解自身的基本权利，社会更需推动建立清晰的追溯赔偿机制，让技术的发展不至于侵害个体的合法权益。

　　内地「龙虾」现象的起落，香港监管部门迅速反应，数字政策办公室不仅发出预警，更提出了「最小权限、主动防御」等具体的安全配置建议。这一事件为所有持份者上了宝贵的一课。对于开发者，它警示技术创新不能以牺牲安全为代价；对于用户，它提醒在拥抱便利的同时，必须保持清醒与审慎；而对于监管机构，这恰恰说明了完善法规、填补漏洞、引导行业健康发展的逼切性。

