全民养“龙虾”的热潮仍在持续,各大『互联网』公司纷纷加入这一潮流。近期热议的“龙虾”并非水产品,而是一种名为OpenClaw的开源AI智能体框架,因其Logo酷似龙虾而得名。四个月前由个体开发者发布后,春节前已在海外走红。
与之前的智能体不同,OpenClaw能够连接Telegram、WhatsApp、飞书等聊天办公软件,一大卖点是能在聊天软件里指挥智能体用电脑干活,让普通人拥有一个7x24小时的AI助手。目前,OpenClaw在GitHub上的星标数量已超过Linux,成为最受欢迎的开源项目之一。然而,对于普通人来说,配置门槛依然较高,且对国内聊天软件的支持有限。这使得多家『互联网』大厂和大模型公司看到了商机,包括阿里、字节、腾讯在内的企业已陆续推出十多款类似OpenClaw的产品,抢占智能体时代的超级入口。小米、华为也开始布局手机版类OpenClaw产品。
非凡资本合伙人吴畏表示,腾讯、智谱、Kimi等厂商纷纷布局类似方向,主要原因是争夺下一代应用入口及单纯售卖模型的变现模式面临越来越大的压力。
今日霍州对齐Lab在成功配置开源版OpenClaw的基础上,结合一个月的使用心得,对『互联网』大厂的8款类OpenClaw产品进行了测评。这些大厂版本降低了普通用户通过命令行配置环境的技术门槛,但距离所谓的“一键安装”“零门槛上手”仍有差距。“龙虾”的token消耗和安全性问题也不容忽视。
按照OpenClaw官方推荐的安装流程,理论上激活“龙虾”只需要两步,包括安装Node.js并在命令行中输入指令。但实际上,这些操作需要很多调试,有一定的技术门槛。许多大厂在开发“龙虾”产品时简化了配置环境的操作,实测中未出现因环境错误导致无法运行的情况。
解决环境问题后,还需要给“龙虾”配置大模型。有两种路径:一种是支付费用解锁使用权或开启包月服务,入门费用从29到199元不等;另一种是自行配置大模型的API接口,但这需要找到模型的开发者平台申请,技术门槛较高。
即便完成以上步骤,“龙虾”也还未能完全发挥作用,因为还需打通手机上的聊天软件对话功能。以飞书为例,需经过多个步骤如打开开放平台、申请『机器人』️、获取凭证等,如果是团队账号,还需管理员审批。
普通人养一只“龙虾”要花多少钱?根据今日霍州对齐Lab的测评,付费方式分为一次性激活费用和使用费用。使用过程中产生的费用才是大头,『社交媒体』上甚至有说法称“100万token就是说两句话的事”。Token是大模型处理信息的最小文本单元,100万token足够读完《三体》三部曲。实际测试中,让8只“龙虾”整理文件夹中的10张照片,其中一只在写代码时遇到bug,还没完成任务就花掉了3块钱。
除了费用问题外,安全问题也是许多人对“龙虾”望而却步的主要原因。参考OpenClaw开源项目的安全自检指令,测试的8款“龙虾”产品中只有MaxClaw和LobsterAI有道龙虾的自检结果为低风险。典型的安全隐患是端口直接暴露在公网。工信部专家魏亮指出,尽管更新到最新版本可以修复已知漏洞,但并不意味着完全消除安全风险。作为本地运行的AI代理,“龙虾”具有自主决策、调用系统资源等特点,加之信任边界模糊、技能包市场缺乏严格审核,存在不少风险隐患。
已有“龙虾”安全事故的受害者出现,深圳一名程序员在安装OpenClaw的第三天,因API密钥被盗,三天内花费了1.2万元。针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织提出了“六要六不要”建议,涉及使用官方最新版本、严格控制『互联网』暴露、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击和浏览器劫持以及建立长效防护机制六个方面。
