這篇文章的標題不是筆者隨便起的,而是想到最近火爆出圈的 “OpenClaw”AI工具之後,第一時間想到的那句話。
這隻「龍蝦」表面上看紅得發亮,爪子張得老大,號稱「全球首個萬億token原生支援」的開放式AI模型。官方宣傳片裏,它一爪子就能把整本《紅樓夢》、War and Peace、你去年所有的微信聊天記錄一口氣吞進去,然後還能吐出「深度分析」。很多人已經摩拳擦掌,準備一窩蜂去「圈養」它:註冊帳號、接API、塞到自家產品裏、當成私人助理,甚至拿來訓練自己的小模型。
但我今天要大膽潑一盆冷水:這隻龍蝦,還沒熟透,不吃也罷;甚至可能,吃下去會拉肚子。
亂七八糟的權限描述
先說說我為什麼用龍蝦打比方。龍蝦最誘人的就是那對大鉗子──OpenClaw的“Claw”指的就是它那個號稱「無限上下文」的爪子。官方文件寫得雲裏霧裏,只說「支援動態token擴展,最高可達百萬級甚至更高」。聽起來很香對吧?可問題來了:權限到底清不清楚?
我上星期花了幾個小時,把它的官方GitHub Repo、API文檔、隱私政策來回翻了八遍。結果呢?權限描述像一鍋亂燉的龍蝦湯:
「模型可根據用戶輸入動態請求外部資料」──這句話翻譯成人話就是:你問它問題,它可以自己跑去爬你的Google Drive、Notion甚至公司內聯網。
「為確保最佳體驗,我們會暫存部分上下文token」──暫存多久?存在哪裏?誰能看?全沒說。
有網友提到最離譜的是,開源代碼裏有這麼一段: “permission_grant_auto=true in high_token_mode”,自動授予權限?自動到什麼程度?如果我把公司機密文件餵給它,它是不是會自動把「高token模式」開到最大,然後把資料傳到不知道哪個伺服器?
我找了三個安全研究的朋友一起看,他們一致搖頭:「這根本不是開放,這是敞開。」一個朋友直接甩給我一句:「這爪子張得太大,連自己都抓不住。」
Tokens太多 模型漏洞百出
再來說「太多tokens支持」這件事。這本該是OpenClaw最大的賣點,結果卻成了最大的隱患。普通模型上下文是8k、32k、128k,已經夠用了。OpenClaw直接宣稱「原生支援1M+ tokens,動態擴展無上限」,聽起來像買了無限流量套餐,但實際測試後會發現:
一、幻覺指數暴增:當上下文超過30萬token時,它開始記憶混亂。筆者把一本小說前十章塞進去,讓它續寫第11章,它居然把主角的媽媽寫成了外星人,還說「這是根據第47頁的暗示推理的」,但第47頁根本不存在。
二、成本像坐火箭:我用官方API跑了一次50萬token的測試,帳單直接跳到人民幣四位數。官方說「高token模式有優惠」,但優惠細則寫着「視伺服器負載而定」─這不就是看心情打折嗎?
三、最要命的安全風險:token溢出漏洞。安全圈已經有人在Discord裏公開討論,當輸入超過某個閾值時,模型會把剩餘token當成系統提示詞處理,導致越權執行任意指令。簡單說,你以為你在跟AI聊天,它可能在偷偷執行你壓根沒授權的程式碼。
有人親手複製了一個最小化PoC(概念驗證),只用了200行Python,就讓OpenClaw把自己的後台日誌吐了出來。裏面赫然有其他用戶的API key片段。雖然官方24小時內就把漏洞修了,但這說明什麼?這隻龍蝦的殼根本沒硬化,鉗子再大也只是「軟殼蟹」。
預想模型訓練三大方式
更可怕的是大家不要一窩蜂去圈養的原因,是這已經不是單一模型的問題,而是整個生態的連鎖反應。
不難想像圈內已經出現三種「縱養」方式:
一、個人玩家:把OpenClaw當成超級記事本,塞進全部人生資料。結果呢?昨天就有網友在小紅書哭訴,自己寫的遺囑草稿被模型「優化」後,自動同步到了雲端共享資料夾,全家都看到了。
二、創業團隊:拿它當RAG後端,省掉向量資料庫成本。結果有一家做法律AI的初創公司,因為上下文過長導致判決書引用了錯誤判例,被客戶告到傾家盪產。
三、大廠跟風:直接把OpenClaw接進自家產品。某不知名短影片平台已經上線AI長影片總結功能,用戶上傳兩小時影片,它直接吃掉80萬token。後台監控顯示,伺服器瞬間CPU 100%,還順便把用戶手機相冊裏沒上傳的照片也偷偷掃描了(雖然官方說是bug)。
這就是「一窩蜂」的恐怖之處。當所有人同時去餵同一隻還沒熟的龍蝦,鍋裏的湯就會先沸騰,然後溢出來燙死所有人。
我不是反對新技術,我只是想提醒大家:真正成熟的AI工具,應該像一隻蒸得恰到好處的龍蝦──殼紅得均勻,肉緊實彈牙;權限清清楚楚,吃下去安心。
而OpenClaw現在就像剛從海裏撈上來,爪子還在亂舞,殼還是半透明的。你以為自己在吃新鮮海味,其實是在吃生猛的bugs。建議大家現在先用官方提供的安全沙盒模式(如果有),只丟公開資料測試;不要把超過10萬token的私有資料餵進去;開啟token上限硬限制插件(GitHub上已經有社區版了)。
等三個月,等官方把權限表寫成白紙黑字,等安全審計報告出來,等token溢出漏洞被徹底封死。那時候,這隻龍蝦如果真的熟透了,筆者第一個下鍋,大快朵頤,還會寫一篇〈這隻龍蝦熟了,值得吃爆!〉的續集;但不是現在。
