全民「龍蝦」的熱潮仍在延續,網路大廠紛紛下場張羅「池塘」。
近期備受熱議的「龍蝦」並不是什麼水產品,而是一種開源的AI智能體框架OpenClaw,因Logo酷似龍蝦而得名,四個月前由個體開發者發布,春節前已經在海外走紅。
與之前的智能體不同,OpenClaw能夠聯通telegram、WhatsApp、飛書等聊天辦公軟體,一大賣點是能在聊天軟體裡指揮智能體用電腦工作,讓普通人擁有一個7×24的AI助理。
OpenClaw的星標數量目前已超過Linux,成為Github上最受歡迎的開源項目,但對於一般人來說還是有不小的配置門檻。此外,開源版OpenClaw對國內聊天軟體的支援有限,也讓網路大廠和大模型公司嗅到了商機。據不完全統計,包括阿里、位元組、騰訊在內的多家網路大廠已陸續推出至少十多款類OpenClaw產品,搶佔智能體時代的超級入口。小米、華為開始佈局手機版類OpenClaw產品。
非凡資本合夥人吳畏在接受21世紀經濟報道記者採訪時表示,“騰訊、智譜、Kimi等廠商紛紛佈局類似方向,其原因主要有兩點:一是爭奪下一代應用入口,二是單純售賣模型的變現模式面臨越來越大的壓力。”
澎湃新聞對齊Lab在成功配置開源版OpenClaw的基礎上,結合一個月的「養蝦」心得,對互聯網大廠的8款類OpenClaw產品進行了測評。綜合來看,大廠版「龍蝦」降低了讓普通人用命令列配置「養蝦」環境的硬核門檻,但距離所謂的「一鍵安裝」「零門檻上手」還有很大的差距。此外,「龍蝦」的token消耗、安全性等問題也不容小視。
「一鍵、上門裝龍蝦」究竟做了什麼?
當「500元上門安裝,299元上門卸載」變成一種熱梗,安裝「龍蝦」的門檻究竟有多高?
依照OpenClaw官方推薦的安裝流程,理論上啟動「龍蝦」只需要兩步,包括安裝環境(Node.js,可以理解為程式運作的基礎條件),並在命令列中輸入指令。這些操作實則需要很多調試,有一定的技術門檻。
OpenClaw專案官方安裝指南顯示。圖片來源:OpenClaw的Github
這也是許多大廠在做「龍蝦」產品時第一個解決的痛點。在澎湃對齊Lab實測的8種「龍蝦」產品中,不論是部署在本地還是雲端,都沒有出現因為環境錯誤導致無法運作的情況。配置環境這一環節的操作,被大廠版「龍蝦」大大簡化。
解決環境問題不代表你就可以讓「龍蝦」工作了,你還需要用大模型給「龍蝦」長腦子。澎湃對齊Lab實測中,想要給“龍蝦”配置大模型有兩條路徑:一種是支付“門檻費用”,比如付費解鎖“龍蝦”使用權限(Kimi、MiniMax)、開啟包月服務(ArkClaw)等來換取相對簡單的大模型配置方案,入門費用從29到199元模型(ArkClaw)等來換取相對簡單的大模型配置方案,入門費用從29到1999元模型是你自行配置的一個等級。值得一提的是,要找到大模型的API介面也並不是一件特別容易的事,一般需要找到模型的開發者平台去申請。也就是說,會用豆包和會呼叫豆包API,技術門檻完全不同。
當你氣喘吁籲地做到以上這一切的時候,你的“龍蝦”也還並不是“完全體”,因為你還沒解鎖一項重要的功能——在手機上用聊天軟體和它對話。這項功能是OpenClaw在產品體驗上,與先前的智能體最大的不同之處,也是可望成為7×24 助理的前提條件。
以澎湃對齊Lab實測過程中大部分大廠「龍蝦」產品支援的飛書為例,想要打通飛書需要至少進行以下幾個步驟:打開開放平台、申請機器人、獲取憑證、把憑證發給「龍蝦」、設定應用權限、啟用機器人能力、配置事件訂閱……如果是團隊帳號,還要獲得管理員的審批。
養龍蝦有多燒錢?最大的問題是捋不清怎麼花的
普通人養一隻「龍蝦」要花多少錢?以澎湃新聞對齊Lab評測的8種「龍蝦」來看,付費方式主要分為門檻費用和使用費用兩個面向。門檻費用主要是一次性啟動「龍蝦」服務的費用。使用價格最常見是包月或包年積分制,按照每月可使用的積分額度來規定「龍蝦」可以乾多少任務。
但“龙虾”最烧钱的部分并不在激活阶段,使用过程中产生的费用才是大头。社交媒体上甚至有一种疯魔的说法,“100万token就是说两句话的事”。
龍蝦的token消耗量在網路上撲朔迷離。圖片來源:小紅書
Token指的是大模型處理資訊的最小文字單元。依照目前大部分模型對漢字token的計算方式,100萬token足以把《三體》三部曲完整讀一遍。
但智能體消耗token的方式比大模型複雜得多。實測中,我們讓8隻「龍蝦」去完成同一任務:整理資料夾中10張人物照片,依照性別整理到男、女兩個資料夾裡。其中一隻「龍蝦」在寫程式碼的時候遇到bug,還沒完成任務就花了3塊。
養龍蝦有安全隱患,這六個面向需要警惕
除了玩龍蝦「燒錢」外,許多人對「龍蝦」望而卻步的主要原因是實打實的安全問題。
澎湃新聞對齊Lab參考OpenClaw開源專案的安全自檢指令,讓測試的8款「龍蝦」產品進行了安全自檢,只有MaxClaw、LobsterAI有道龍蝦的自檢結果為低風險。比較典型的安全隱患是連接埠直接暴露在公網。
龍蝦自我檢測結果顯示,有連接埠直接暴露公網風險。圖片來源:ArkClaw
實測中,因為大廠的「龍蝦」產品大多是基於OpenClaw的架構,因此這些原有安全風險可能仍然存在。
工信部專家魏亮在3月10日答記者問時指出,目前,「龍蝦」智能體(OpenClaw)更新迭代非常快,透過更新到官方最新版本,確實能修復已知的安全漏洞,但並不意味著完全消除安全風險。作為本地運作的AI代理,「龍蝦」具有自主決策、調用系統資源等特點,加之信任邊界模糊、技能包市場目前很多還缺乏嚴格審核,存在不少風險隱患。
目前,已經出現了一些「龍蝦」安全事故的受害者。據投資界報道,深圳一名程式設計師在安裝OpenClaw的第三天,因API金鑰被盜,3天花費了1.2萬元。
3月11日,針對「龍蝦」典型應用情境下的安全風險,工業和資訊化部網路安全威脅和漏洞資訊共享平台(NVDB)組織智能體供應商、漏洞收集平台營運單位、網路安全企業等,研究提出「六要六不要」建議。涉及使用官方最新版本、嚴格控制網路暴露、堅持最小權限原則、謹慎使用技能市場、防範社會工程攻擊和瀏覽器劫持和建立長效防護機制六個面向。
