最初圍繞病毒式開源 AI 代理 OpenClaw 的興奮情緒,正因嚴重的安全故障、意想不到的高營運成本以及陡峭的技術門檻而顯著降溫。這些挑戰正迫使人們重新評估其對主流用戶的即時可行性,並促使主要科技公司禁止其在內部使用。
擁有廣泛系統權限的個人 AI 代理的承諾,對 OpenClaw 用戶而言已成為一把雙刃劍。STRIKE 的一項安全分析顯示,目前有超過 4 萬個 OpenClaw 實例暴露在公共互聯網上,其中驚人的 63% 包含可利用的漏洞。這使得超過 1.2 萬個實例容易被惡意行為者遠程控制。
2026 年 2 月發生的「ClawHavoc」供應鏈攻擊使風險變得具體化,當時有 1,184 個惡意技能被注入 ClawHub 市場,最終影響了超過 13.5 萬台設備。更糟的是,一個名為「ClawJacked」的高風險漏洞允許惡意網站悄悄劫持本地運行的 OpenClaw 代理。這些威脅的嚴重性已促使包括谷歌、Meta 和 Anthropic 在內的主要科技公司禁止在內部使用該框架,這表明人們對其當前安全態勢的信心大失。
除了安全問題,用戶發現運行一個有效的 OpenClaw 代理會帶來顯著且往往是意想不到的經濟負擔。該框架本身是免費的,但其智能由外部大型語言模型(LLM),如 GPT 或 Claude 提供支持,這些模型根據處理的數據(令牌)收費。複雜任務、多步驟操作和長期記憶功能會導致令牌消耗迅速增加。
有報告稱,在大量使用下,用戶僅在六小時內就產生了超過 1000 人民幣的費用。更保守的估計顯示,一個專用、高頻用戶每月費用在數百到上千人民幣之間。這造成了一個艱難的權衡:使用能力較弱、成本較低的模型會導致糟糕的用戶體驗,而強大的模型可能導致不可持續的開支,這與免費 AI 助手的理念相去甚遠。
儘管 OpenClaw 病毒式流行,但它遠非一款消費者就緒的產品。該項目於 2025 年 11 月發布,仍處於原始、快速迭代階段。其安裝和配置需要遠遠超出普通用戶的技術專業知識,涉及命令行操作、環境設置和 API 密鑰管理。難度之大,以至於在閒魚等平台上催生了一個小眾行業,技術專家收取 500 人民幣進行一次性安裝服務。
該項目的創始人 Peter Steinberger 承認,該代理並非即插即用的解決方案。
Lobster 不是你安裝就能用的東西,你需要像培養實習生一樣「培養」它。
— OpenClaw 創作者 Peter Steinberger
這種持續訓練和複雜設置過程的需求強調,OpenClaw 目前是開發人員和技術愛好者的強大原型,而不是面向大眾市場的成熟工具。其潛力與可用性之間的差距仍然是廣泛採用的關鍵障礙。
