文章总结： 文章警示热门AI工具OpenClaw带来的安全与资金风险。用户盲目购买远程代装服务可能导致后门植入与数据泄露，且该工具所需高权限易引发失控。此外Token消耗过快可能产生数万元账单。建议用户避免让陌生人介入部署，优先选用固定额度套餐以规避数字资产与资金损失。 综合评分： 68 文章分类： AI安全,安全意识,应用安全

【安全圈】切勿盲目跟风！有人因OpenClaw失控花费上万元

安全圈

2026年3月10日 19:00 江苏

关键词

AI失控

据媒体报道，“养龙虾”最近成了互联网上最火爆的话题之一。能帮用户处理邮件、制作PPT、搞定Excel表格，俨然一个全能助理。

随着热度飙升，各社交和电商平台上涌现出大量“上门安装”“远程一键安装”的服务，价格五花八门，便宜的三五十元，贵的能卖到上千元。

有IT从业者指出，OpenClaw本身是开源的，安装本质上是人工服务费。但他对让陌生人远程安装的做法明确表示反对：“OpenClaw自动化程度太高，大模型接了很多工具，陌生人介入部署存在很大的安全隐患。”

安全隐患主要体现在两个方面。首先是身份不明的问题，如果对方居心不良，悄悄留下一个安全后门，那就相当于亲手把电脑的钥匙交到了黑客手里。

其次，OpenClaw之所以强大，前提是用户必须授予它非常高的权限。小白用户在不了解情况时盲目给权，同样会埋下巨大隐患。

除了安全风险，费用问题也让不少人头疼。OpenClaw虽然是开源软件，但调用算力是需要花钱的。网上关于“OpenClaw的Token消耗太快”的吐槽随处可见。

有用户反映，在重度使用的情况下，1亿Token大概只够撑一个月，而成本大约要七千元。更夸张的是，有人遇到OpenClaw失控，一夜之间消耗数亿Token，结果收到数万元的账单，欲哭无泪。

为了吸引用户，各大互联网平台也推出了各种编程模型订阅套餐。比如阿里的基础套餐，每月最多可享受18000次请求，价格40元，首月优惠甚至只要7.9元。

有经验的用户建议：“对于新手来说，选这种带额度的套餐相对友好，哪怕算力一下烧完了，也就损失几十块。有些平台提供先用后付，新人最好别选，万一OpenClaw失控，一晚上产生几千上万元的账单，那就太心疼了。”

说到底，看似几百、几千元的代装费只是小钱。为了缓解所谓的技术焦虑而盲目跟风，结果给自己埋下数据泄露、资金损耗、设备失控的“数字炸弹”，才是真正的得不偿失。

END

阅读推荐

【安全圈】全民疯抢！60 岁大爷大妈也开始养龙虾了 官方：极易引发网络攻击、信息泄露

【安全圈】“95后”网安尖兵张智恒：如何将嫌犯堵在国门之内

【安全圈】维基百科遭 JavaScript 蠕虫攻击，数千页面被恶意篡改

【安全圈】伪造 PDF 与会议链接诱骗下载，微软曝光利用合法证书签名的多段式钓鱼攻击

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】切勿盲目跟风！有人因OpenClaw失控花费上万元》