1000万tokens“虾友”免费领？国家超算平台启动“OpenClaw体验周”

【】继续来关注近期人工智能领域的龙虾热，昨天（3月11日）国家超算互联网平台宣布启动为期两周的OpenClaw体验活动，向每位虾友，也就是OpenClawd用户免费发放1000万tokens额度福利。此活动旨在破解用户在使用OpenClaw时遇到的高成本痛点，助力智能体在全社会层面的普及与应用。同时，平台还公布了OpenClaw的token续购价格低至每百万tokens 0.1元，相较市场均价有显著下降，进一步降低了OpenClaw等智能体的使用门槛。

 

【】凭借能聊天更能干活的硬核能力，被网友称之为"龙虾"的开源AI智能体OpenClaw，在短时间里，已登顶史上最受欢迎开源项目，也从技术圈火到了全民视野，大量用户开始加入部署"养龙虾"的队伍。不过，也正是由于AI龙虾具有自主决策，调用系统资源等特点，OpenClaw的应用风险也浮上水面。龙虾的"安装热"开始降温。在部分电商平台上,已经有商户开始提供收费卸载这款软件的服务。

 

在某电商平台上，付费卸载"龙虾"软件一次59元到299元不等，用户可选择 远程操作或上门服务，商家称只需10分钟左右即可完成。

【"龙虾"它会有自己的一个运行环境，手动去卸载，把它安装的那些像Node.js，还有虚拟机里面的那些相关文件都给删掉。这个肯定删得干净。】

 

商家表示，尽管目前日均仍有百余单为用户代装“龙虾”，但卸载订单已稳定在每日10单左右，且呈上升趋势，“

对于普通卸载能否清除"龙虾"的本地部署，复旦大学信息学院副教授凌力作出解释。

【这里头它会去埋设一些特殊的小程序，它会驻留在系统的多个方面，在当时比如装OpenClaw的时候，它已经同步获取了高权限，它可以把你的所有的数据保留下来，或者通过秘密的渠道来传递出去，这就是严重的危害了。只要有一个副本还存在，过一段时间它还是会激活。所以这样的话，普通的卸载，可能是卸载不干净的。】

 

此前，国家互联网应急中心已发布风险提示指出，为实现"自主执行任务"的能力，龙虾智能体被授予了较高的系统权限，但由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，就能轻易获取系统的完全控制权。截至目前，已公开曝出多个高中危漏洞。

DARKNAVY安全研究员陆晨演示了其中一种攻击方式，成功删除了部署龙虾用户的所有桌面文件。

【攻击者已经成功攻破了受害者的机器，并且将受害者的机器换成了我们DARKNAVY的一个logo，并且可以看到我们这攻击者这边服务器，已经获得了受害者真实的gateway的token（网关通行码），然后可以看到这边已经把整个屏幕上所有的文件夹已经全部删掉了。】

 

陆晨介绍，普通用户因缺乏专业技术，常选择第三方代安装服务，进一步放大了安全风险，包括：暗中植入恶意插件，导致设备被控；过度授权软件权限，或明文存储密钥，引发敏感信息泄露等。

【别人可能在安装的过程中给你一个恶意的安装包，本身它可能就带有一些攻击行为，比如说把你电脑上的一些账号密码，或者说你的一些信息给发到远程服务器上，那你的信息本身就会泄露。你本身可能是想装在一个本地的电脑上的，但是他可能会把你的服务监听到公网的环境下，那这样子你的服务就会直接暴露在公网】

 

为此，安全专家呼吁，用户应提高安全防范意识，不依赖第三方代安装服务；优先从官方渠道下载部署，并坚持"最小权限"原则，审慎选择插件来源。

 

以上由第一财经AI数字人报道