OpenClaw被揭安全隱患兼「食錢」 風口來時匆匆去也匆匆 「養龍蝦熱」急變「放生潮」

市場瞬息萬變，令人慨嘆風口來時匆匆去也匆匆。最近開源人工智能代理（AI Agent）OpenClaw（俗稱「龍蝦」）爆紅，一些內地互聯網龍頭如騰訊（0700）、百度（9888）等，早前也推出一鍵式雲端部署服務，「上門安裝龍蝦」成了內地熱門話題；然而，隨着OpenClaw被揭發有嚴重的網絡安全隱患，其實還是個「食錢怪」，一句簡單指令也會偷偷跑掉幾萬個流量單位（Tokens），有人開啟該AI才幾小時，賬單使用費便過千元（人民幣，下同）。有見及此，首批下載龍蝦AI的「養蝦人」已開始連夜尋求卸載該程式，催生了「上門徹底卸載」服務，而龍蝦AI的卸載指南也開始在網上廣泛流傳。

●香港文匯報記者 周紹基

「龍蝦」OpenClaw剛推出時，曾出現深圳上千人排隊「免費領養」龍蝦AI的壯觀場面，甚至不少用戶當時不惜付費請人代勞安裝。惟不足一周後，近日「養龍蝦熱」演變成龍蝦「移除潮」。因為龍蝦AI不單存在驚人的運作成本，也令用戶資料安全面臨巨大風險，外電消息指促使內地官方私下向國企、政府機關、金融機構等發出風險提示，警告龍蝦AI可能導致資料外洩、支付賬戶等被竊取，對金融等行業可能造成毀滅性打擊，故嚴禁未經許可在辦公網絡或業務系統安裝使用OpenClaw。

自動載入龐大資料 消耗大量Tokens

目前不少首批下載龍蝦AI的用家，已紛紛急着花數百元，請專人「上門卸載」，形成一場科技鬧劇。有科技界人士指出，很多用家在使用OpenClaw時，忽略了背後的API Token消耗。龍蝦AI在執行自動化任務時，會持續與大型語言模型互動，即使用戶只跟它說句「你好」，該AI也會使用大量Tokens。

有用戶開着該AI數小時，便需支付大量流量費用，動輒上千元，這是因為龍蝦AI在每次講話前，都會強行載入大堆複雜背景資料和設定檔，導致成本飆升。若用戶沒有預設費用上限，費用便會急劇上升。故此，大量內地用戶都在四處詢問如何限制這「食錢」AI的流量。

此外，安裝龍蝦AI的時候，也會潛藏嚴重的網絡安全風險，很多用戶在設定AI時未有配置適當的防火牆，導致電腦的通訊埠(Port)直接暴露，極容易招致駭客掃描並接管系統的權限，令用戶個人隱私有洩露風險。內地已出現駭客利用漏洞盜用信用卡，甚至轉走加密貨幣的案件。

偶發邏輯錯誤 失控無視指令

OpenClaw在執行指令時，亦偶爾會出現邏輯錯誤。根據內地媒體報道，有用戶發現其龍蝦AI在處理電郵時失控，無視停止指令，瘋狂刪除收件箱內數百封重要郵件，甚至誤將整個電腦的資料清空。這種「不聽使喚」的表現，讓原本追求效率的工具變成災難。

隨着龍蝦AI的問題陸續湧現，逼使不少用家寧願花錢請專業人士遠端連線，甚至上門徹底移除有關AI。據內地媒體指，有龍蝦用家在不久前才花500元請專人上門安裝，不足1個月便急急移除程式。深圳、上海、北京等地均有標榜「安全徹底，無殘留」、「零殘留，永絕後患」等為口號的上門卸載服務，上門卸載收費接近300元、遠端連線卸載也需約200元。