如今,全民热衷于养成“龙虾”,互联网巨头们纷纷投身于这股潮流,着手打造属于自己的智能助手。
最近备受关注的“龙虾”,并非指真正的水产品,而是名为OpenClaw的开源AI智能体框架。因其Logo与龙虾相似而得名,它自四个月前推出以来,已经在海外迅速走红。
与以往的智能助手不同,OpenClaw能够无缝连接Telegram、WhatsApp、飞书等主流通讯软件。其独特的卖点在于,用户能够通过聊天软件直接指挥智能体,借此赋予普通人一个24小时随时待命的AI助手。
当前,OpenClaw在Github的星标数量已超过Linux,成为最受欢迎的开源项目。然而,对于普通用户而言,配置的门槛依然不低。而且,开源版OpenClaw目前对国内通讯软件的支持力度不足,这引起了互联网公司的注意。根据部分统计,阿里、字节跳动、腾讯等多家互联网巨头相继推出了十多款类似于OpenClaw的产品,意图抓住智能助手时代的入口。小米和华为也在积极布局手机端的OpenClaw替代品。
非凡资本合伙人吴畏在接受采访时指出,“诸如腾讯、智谱、Kimi等厂家之所以纷纷布局这一方向,主要有两个原因:一是争夺下一代应用的入口,二是源于单纯售卖模型的变现模式所面临的压力日益增大。”
澎湃新闻对齐Lab在成功配置OpenClaw后,结合一个月的“养虾”经验,对8款大厂推出的类OpenClaw产品进行了评测。总体来看,大厂版“龙虾”已大幅降低了普通用户通过命令行配置环境的复杂性,但在真正实现“一键安装”和“零门槛”操作方面尚有路要走。此外,关于“龙虾”的token消耗、安全性等问题同样亟需关注。
“一键上门安装龙虾”究竟意味着什么?
当“500元上门安装,299元上门卸载”成为热梗时,我们不禁要问,安装“龙虾”的门槛到底有多高?
根据OpenClaw官方的安装流程,理论上激活“龙虾”仅需两步:首先安装环境(Node.js),然后在命令行中输入指令。然而,这一系列操作实际上需要进行大量调试,因此并非易事。
OpenClaw项目的官方安装指南如图所示。图片来源:OpenClaw的Github
这也是大厂在开发“龙虾”产品时首先解决的关键问题。在澎湃的测试中,8款“龙虾”产品无论部署在本地还是云端,均未因环境错误而无法运行。大厂版“龙虾”大大简化了环境配置这一环节。
然而,解决环境问题并不意味着“龙虾”便能顺利工作,接下来还需为其配置大模型,赋予其智能。在澎湃的测试中,将“大模型”整合入“龙虾”有两种选择:一种是支付一定费用以解锁使用权限(如Kimi、MiniMax)或开启包月服务(如ArkClaw)等,费用从29元到199元不等;另一种是自行配置大模型的API接口。值得注意的是,获取大模型的API接口并非易事,通常需要从开发者平台申请。简单来说,具备调用API的能力与仅会使用豆包的门槛截然不同。
在完成上述所有步骤后,你的“龙虾”仍未成为“完全体”,因为还缺少一个重要功能——通过手机聊天软件与其对话。这也是OpenClaw与以往智能体最显著的差异,有望成为真正的7x24助手。
以澎湃的测试为例,支持飞书的多款大厂“龙虾”产品,要打通飞书,需要走完一系列复杂步骤:打开开放平台、申请机器人、获取凭证、将凭证发送给“龙虾”、配置应用权限、启用机器人能力和配置事件订阅。如果是团队账号,还需要取得管理员的批准。
养龙虾的成本究竟有多高?最大的问题在于支出的复杂性
一般人养一只“龙虾”究竟需要多少投入?通过澎湃的评测,我们发现付费方式主要分为两类:一是门槛费用,也就是激活“龙虾”服务的初始费用;二是使用费用,常以包月或包年积分制的形式收费,依据每月可用积分限制“龙虾”的工作量。
但“龙虾”最大的花销并不在激活阶段,使用过程中的费用才是主要支出。社交平台上甚至有人疯传,“100万token就能说两句话”。
关于“龙虾”的token消费情况在网络上众说纷纭。图片来源:小红书
Token是大模型处理信息的最小单位。按照目前模型对汉字token的计算方式,100万token能够完整阅读《三体》三部曲。
但智能助手在使用token方面的消耗远比大模型复杂。在测试中,我们让8只“龙虾”完成同一任务:整理文件夹中的10张人物照片,并按性别分别归档。但其中一只“龙虾”在编写代码时出现bug,尚未完成任务就已经花费了3元。
养龙虾的安全隐患,需要格外警惕这六个方面
除了养“龙虾”会面临高成本,许多人对其望而却步的原因主要是潜在的安全隐患。
澎湃参考OpenClaw的安全自检指令,对测试的8款“龙虾”产品进行了评估,结果显示仅MaxClaw和LobsterAI的自检结果为低风险。常见的安全隐患包括端口直接暴露在公网。
测试结果显示,某些“龙虾”产品存在端口直接暴露的风险。图片来源:ArkClaw
在实测中,由于大部分大厂的“龙虾”产品基于OpenClaw架构,故原有的安全风险仍可能存在。
工信部专家魏亮在3月10日指出,目前“龙虾”智能体(OpenClaw)迭代速度极快,更新至最新版本的确能修复已知的安全漏洞,但无法完全消除所有风险。作为本地运行的AI代理,“龙虾”具有自主决策和调用系统资源的特性,且由于信任边界模糊、技能包市场尚缺乏严格审核,潜在的安全隐患不容忽视。
目前,已经出现了“龙虾”安全事故的案例。根据投资界的报道,深圳一位程序员在安装OpenClaw的第三天,由于API密钥被盗,三天内花费了1.2万元。
针对“龙虾”的不同应用场景所面临的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)已于3月11日组织相关机构,提出六项建议,涵盖使用官方最新版本、严格控制互联网暴露、遵循最小权限原则、谨慎使用技能市场、预防社会工程攻击以及建立长效防护机制等方面。