辛正儿 - 没有免费的「龙虾」 小心钳夹损失大 | 社论
近期,开源AI智能体「OpenClaw」(俗称「龙虾」)在掀起一股下载热潮后,又迅速沦为人人喊打的过街老鼠,开始退场。这场闹剧,从狂热追捧到急转直下,不过短短数日,却像一面多棱镜,折射出人工智能浪潮席卷之际,个人、机构乃至监管层面所面临的挑战与隐忧。
「龙虾」的吸引力显而易见。作为一款功能多样的AI私人助理,它承诺为用户自动化处理繁杂事务,堪称「高效率神器」。然而,世上并无免费的午餐,OpenClaw的开源免费表象下,隐藏惊人的「隐形成本」。有用户仅发送小量请求便耗费近百万Token,一觉醒来欠费数百甚至上千美元;更荒谬的是,由于技术门槛过高,市场上竟催生出从数百元安装到数十元「付费卸载」的「掠水」产业链。这给所有使用者敲响警钟:拥抱新技术前,务必擦亮双眼,仔细审阅使用条款,厘清收费逻辑,避免掉入消费陷阱。
相较于金钱损失,OpenClaw曝露出的安全风险更令人不寒而栗。为实现所谓的「高度自动化」,用户被误导授予其过高权限,导致系统近乎失控。从删光重要邮件、误删工作文件,到API金钥明文储存被黑客窃取、公司机密在群组中被公开等,这只「龙虾」的钳子,已嵌入用户的隐私与机密核心。国家互联网应急中心与工信部先后发布高风险预警,指出其漏洞可导致系统被完全控制,这警示使用者:无论是机构还是个人,在部署AI工具前,必须评估其安全机制,能否设立防火墙、实施严格网络隔离、加强凭证管理,以最低权限原则守住数据的生命线。
当AI开始「侵扰」用户,例如OpenClaw的用户在遭遇邮件被删、数据泄露时,往往投诉无门,求偿无路,这揭示了当前AI监管领域的法律真空。开发者、平台与用户之间的权责边界何在?当AI的自主行为造成损害,责任应由谁承担?是代码的编写者、是平台的运营者、还是授权不当的用户自身?这些问题逼切地需要答案。消费者必须了解自身的基本权利,社会更需推动建立清晰的追溯赔偿机制,让技术的发展不至于侵害个体的合法权益。
内地「龙虾」现象的起落,香港监管部门迅速反应,数字政策办公室不仅发出预警,更提出了「最小权限、主动防御」等具体的安全配置建议。这一事件为所有持份者上了宝贵的一课。对于开发者,它警示技术创新不能以牺牲安全为代价;对于用户,它提醒在拥抱便利的同时,必须保持清醒与审慎;而对于监管机构,这恰恰说明了完善法规、填补漏洞、引导行业健康发展的逼切性。
辛正儿
