18.75美元一夜之间问 "现在是白天了吗?"- OpenClaw 使用代币的荒谬经济学
这听起来就像科幻小说成真:你安装一个应用程序,授予它访问一些工具的权限,突然间你就拥有了一台能倾听你每一句话的电脑--一个真正的人工智能代理,能够独立处理数字工作。
但是,有关金融灾难和巨大安全漏洞的报道却层出不穷。任何使用错误配置运行 OpenClaw(前身为 Clawdbot)的人不仅会面临经济损失,还可能失去数字隐私。
380 美元的一天心跳 "的高昂成本
X(原 Twitter)上的一份用户报告凸显了默认设置的荒谬性。一个简单的 "心跳 "检查,旨在每 30 分钟验证任务是否待处理(例如,"提醒我明天买牛奶"),会将整个上下文窗口发送到 API。
这就意味着要为一个微不足道的检查发送 120,000 个上下文令牌。
- 成本每次请求约 0.75 美元。
- 结果一夜之间,一个用户就收到了大约 25 个请求,OpenClaw 基本上是用昂贵的 Claude Opus 模型来回答这个问题:"现在是白天了吗?"
- 损失:一夜之间就损失了 18.75 美元。
预计一周下来,仅这些闲置检查就将花费约 250 美元。这还不包括实际对话或复杂任务,根据技术爱好者Benjamin De Kraker(通过 X)的说法的说法,每天很容易再增加 20 美元。
在测试 OpenClaw 时,这家德国科技杂志的单日花费还没有超过 100 美元。然而,当人工智能代理在以下方面获得过多自由时,费用就会真正变成天文数字 Moltbook上的自由度过大时,费用就会变成真正的天文数字。Reddit 用户报告说仅处理新帖子的成本就高达每 30 分钟 8 美元。这样算下来,仅让人工智能助手在人工智能社交媒体上阅读,每天的费用就超过了 380 美元。
敞开的大门:923 个暴露在外的通道
钱可以赚回来,数据一旦丢失,就可能永远消失。目前的安全研究为 OpenClaw 基础设施描绘了一幅暗淡的图景。
根据最近的一次扫描目前有 923 个 Clawdbot 网关完全暴露在网络上。这意味着没有验证,没有密码。由于 OpenClaw 经常被授予大量权限,如 shell 访问、浏览器控制和 API 密钥访问,因此攻击者可以轻松劫持这些实例。
风险不仅仅是失去对电脑的控制。根据您为 OpenClaw 解锁的 "技能 "和设备,攻击者有可能对您的整个智能家居或网络造成破坏。此外,攻击者还可以提取存储的 API 密钥(OpenAI、Anthropic 等),将大量令牌转为己用。更有甚者 Moltbook 平台本身存在重大安全漏洞本身就存在重大安全漏洞,而运营商似乎对此视而不见。
回环 "修复
一位安全研究员在 X 上发出的警告直截了当地指出了这一点:许多用户将配置设置为绑定:"全部"(通常是在不知情的情况下),这样就允许从整个互联网进行访问。但该帖子也提供了一个简单的解决方案。
信任是好事,控制更省钱
OpenClaw 和 Moltbook 网络展示了自主代理的巨大潜力,但现在,它们还只是边缘锋利的 "学习工具"。任何想有效使用它们的人都必须切实成为系统管理员。
目前的最佳实践要求在提供商层面设置硬性的应用程序接口(API)支出限制,为后台任务谨慎选择成本较低的模型,并严格审核配置文件。否则,数字助理的梦想很快就会变成你钱包的噩梦。
资料来源
