一、热潮之下,隐患渐显 以OpenClaw为代表的开源智能体框架近期国内外迅速走红。凭借开放架构与插件扩展能力,这类工具吸引了大批开发者与普通用户涌入。但问题也随之而来。部分用户反映遭遇内容被无故删除、隐私数据疑遭泄露、实际费用远超预期等情况。"第一批用户已经开始卸载了"的话题在社交平台引发广泛讨论,甚至催生出专门的"付费卸载服务",用户信任危机正在悄然蔓延。 二、开放架构的双刃剑效应 知道创宇联合创始人兼首席技术官杨冀龙指出,OpenClaw走红的核心原因在于其高度开放的架构设计——开发者可通过插件机制扩展智能体能力,调用多类工具、执行复杂自动化任务,大幅降低了开发门槛。 但开放性本身也带来了风险。杨冀龙表示,智能体运行通常需要较高系统权限,涉及文件读取、命令执行及外部接口调用。一旦权限管理出现疏漏,恶意利用造成的破坏可能波及整个系统环境。 插件生态的安全问题尤为突出。据对应的报告显示,OpenClaw插件市场中超过三分之一的技能被检测出含有恶意代码;此前的供应链投毒事件直接波及逾13万台设备;部分高危漏洞至今未修复,攻击者可借助恶意链接实现对目标设备的远程完全控制。开放插件生态在提升灵活性的同时,也为恶意代码渗透打开了通道。 三、企业落地面临多重壁垒 对个人开发者而言,OpenClaw有较高的实验价值。但对有实际业务需求的企业来说,该框架在部署调试、权限管控、操作审计和运行稳定性诸上存在明显短板,企业往往需要额外投入大量人力物力加以弥补,落地门槛并不低。 成本压力同样不容忽视。OpenClaw虽以开源免费形式发布,但实际使用的隐性成本相当可观。本地化部署需采购高配专用硬件,费用动辄数万元;云端部署则需持续承担服务器与模型调用费用。智能体运行的算力消耗尤为惊人,不少近期入局的用户坦言"成本难以为继",大规模商业化应用的空间因此受到压缩。 四、国内企业探索可控化应对路径 针对上述问题,知道创宇旗下智能体平台爱派(AiPy)近日推出"龙虾伴侣 CLI 工具",可与OpenClaw无缝对接,让用户在OpenClaw环境中直接调用爱派的能力体系,从安全防护、部署运维与成本控制三个维度降低使用门槛。 在安全架构层面,爱派坚持本地优
“养龙虾”现象的走红,映射出新技术以更低门槛进入大众生活与产业流程的趋势,也提醒各方:越是能力强、边界广的工具,越需要明确规则、收紧权限、强化审计与责任界面;只有将安全、治理与成本纳入一体化设计,智能体应用才能从一时热潮走向可持续发展,真正成为提升效率与创新能力的可靠基础设施。