OpenClaw争议与挑战
OpenClaw争议与挑战
“网络有不少’养虾人’已开始连夜寻求上门卸载服务,同时涌现大批收费’除虾’商家。” — BBC 中文报道
8.1 安全风险:隐私与权限问题
OpenClaw 的核心理念是赋予 AI 完整的系统访问能力,但这也带来了严重的安全隐患。
主要风险点:
-
权限过高
- OpenClaw 可以访问用户电脑上的所有文件
- 可以执行任意终端命令
- 可以读取邮件、聊天记录等敏感信息
-
隐私泄露
- 用户数据可能被上传到 AI 服务商
- 对话历史可能保存在云端
- 第三方技能可能存在数据收集
-
恶意利用
- 伪造的 GitHub 仓库传播恶意软件
- 钓鱼网站冒充官方下载页面
- 恶意插件窃取用户凭据
真实安全事件:
根据香港网络安全事故协调中心(HKCERT)的报告:
“已有恶意攻击者利用伪造的 GitHub 程式码库及 Bing AI 搜寻结果,向搜寻 OpenClaw Windows 安装程式的使用者,散播能窃取资讯的恶意软体与代理型恶意软体。”
“有报告指出,OpenClaw 曾有高风险漏洞,恶意网站可藉此挟持开发者的代理程式,该漏洞早前已修复。”
防护建议:
- 只安装官方版本的 OpenClaw
- 使用容器隔离运行环境
- 定期检查权限设置
- 监控异常行为
8.2 官方降温:中国的监管预警
OpenClaw 的热潮也引起了官方的关注。
监管动作:
-
国有企业限制
- 彭博社报道,国企及政府机构收到通知
- 因安全风险考虑,限制在办公网络环境使用 OpenClaw
-
金融行业合规
- 至少 15 家券商发布内部合规通知
- 严禁未经许可在办公网络或业务系统安装使用
-
工信部风险预警
- 国家工业信息安全发展研究中心发布风险通报
- 指出 OpenClaw 存在信任边界模糊等情况
- 可能面临系统越权失控、敏感信息泄露、外部攻击面增加等风险
官方立场:
工信部直属机构在预警通报中指出:
“OpenClaw 存在信任边界模糊等情况,或面临系统越权失控、敏感信息泄露、外部攻击面增加等潜在风险隐患。”
地方响应:
多地政府机构和企业响应号召,出台了相关规定。这对 OpenClaw 在中国的发展带来了一定影响。
8.3 “退虾”热潮:热潮后的冷静
2026年3月底,OpenClaw 在中国市场的热度开始明显下降。
“退虾”现象:
网络涌现大量寻求卸载服务的用户,同时出现了收费的”除虾”商家。
“讲的人很多,用过的人很少。真正能够商用的,几近没有。”
原因分析:
-
技术门槛高
- 安装配置复杂
- 需要一定的技术背景
- 问题排查困难
-
运行成本贵
- AI API 调用需要付费
- 每个动作都需要 Token
- 累计成本可能很高
-
实际作用有限
- 能做到的事情有限
- 错误率不低
- 难以完全替代人工
-
风险与收益不成比例
- 隐私风险高
- 学习成本大
- 实际效率提升有限
专家观点:
香港无线科技商会主席李劲华表示:
“目前不算很实用,他的成本又很贵,风险也不成比例。它现在最大的价值就是好玩。”
他建议普通用户:
- 不必急于入手
- 可以先用 Gemini 或 ChatGPT 企业版
- 如要试用,建议使用厂商云端安装形式
8.4 开源项目与商业化的平衡
OpenClaw 面临的另一个挑战是如何在开源理想和商业可持续性之间找到平衡。
独立性担忧:
当 Peter 加入 OpenAI 后,社区开始担心:
- 项目是否会被 OpenAI 商业化?
- 第三方模型支持会被削弱吗?
- 开源基金会的运作能否持续?
官方的承诺:
Peter 多次强调:
- OpenClaw 将保持开源
- OpenAI 只是赞助商,不干涉方向
- 基金会将确保长期独立性
商业模式探索:
目前 OpenClaw 的主要收入来源:
- GitHub Sponsors 赞助
- 企业赞助(腾讯等)
- 培训和服务收入
这种模式能否持续,还有待观察。
← Back to blog