这两天,“养龙虾”成了大家关注的焦点,不过风险也挺多。有网友反映,平台乱删内容、个人隐私泄露、乱花钱的问题层出不穷,“第一批养虾人开始卸载了”,甚至有人搞起了付费卸载服务。知道创宇联合创始人兼CTO杨冀龙认为,OpenClaw之所以火,主要是它开放灵活,让开发者能轻松拓展智能体的能力。虽然方便,但也带来不少新问题。比如安全风险,AI Agent需要高权限,如果管理不当,一旦被恶意利用,可能波及整个系统。还有插件生态的问题,有36%的技能被检测出恶意代码。比如ClawHavoc事件影响了13.5万台设备,加上漏洞没修好,攻击者能远程控制设备,企业不得不花钱加固防护。另外,企业级治理也是个大难题。开发者觉得OpenClaw好用,但企业部署调试、权限管控这些方面有缺失,需要投入大量人力物力。成本也是个大头,虽然是免费开源产品,但专用硬件和云服务费用不菲。最重要的是Token消耗惊人,最近入局的用户都说养不起。知道创宇旗下的AiPy就推出了“龙虾伴侣CLI工具”,可以无缝对接OpenClaw,降低使用门槛。在安全架构上,AiPy强调本地优先和权限隔离,设置了严格的权限控制和任务边界限制,避免智能体被恶意利用。在插件管理上,AiPy更注重审核机制和统一管理接口,让企业能集中管理工具来源和权限。企业级治理方面,AiPy的产品形态更像平台化系统,部署流程简单,不用从底层搭建。成本控制上,AiPy支持多模型接入和本地运行,帮助企业平衡性能和成本。林梦雪报道了这件事。