Deekseek回答的 - 「OpenClaw的好處和壞處，並說明其風險」

這是給非技術型人員的一些概覽，有很多人以為OpenClaw是一個爬蟲工具，只知道它很厲害，但又說不出有多厲害。以下是Deekseek的回答。

OpenClaw作為近期備受關注的開源AI智能體框架，雖然展示了「AI打工人」的潛力，但根據目前的實測與專家分析，它在實用性、成本和安全上存在顯著的爭議與風險。好處與壞處、風險具體如下：

好處

交互革新與潛力：OpenClaw的核心創新在於交互擬人化與執行自主化。用戶可通過WhatsApp、Telegram等通訊軟件以自然語言指令觸發任務，它理論上能動態規劃步驟、調用工具，實現7×24小時自動化個人助理功能。

整合與泛化能力：它本質上是一個「指揮官」或「任務框架」。通過中央網關管理會話與調度，能夠接入多種外部大模型，並將能力擴展至本地文件、瀏覽器甚至IoT系統。

壞處

高度依賴外部模型，表現不穩：OpenClaw自身不具備推理能力，成敗幾乎完全取決於所接入大模型的能力。實測中，接入部分模型時在文件檢索、瀏覽器操控（如發郵件）等環節失敗率極高，會出現無法定位文件、搜索報錯或操作卡死等情況。目前版本尚不成熟，經常卡頓，離合格生產力工具有距離。

部署門檻高，使用成本昂貴：

技術門檻：目前未提供一鍵安裝方案，用戶需通過命令行完成本地配置，要求具備開發經驗，勸退非技術用戶。

算力成本：OpenClaw堪稱「Token燃燒器」。因任務需頻繁調用大模型，Token消耗量巨大。有用戶交互20多次花費200元，單日成本可達數十元至數百元。

核心技術未見突破：專家指出，OpenClaw在底層架構上大量借鑒了LangChain、AutoGPT等現有概念，缺乏本質上的算法突破，更像一個精心包裝的Demo。

風險

嚴重的架構與權限安全風險：OpenClaw為執行任務需獲得極高的系統權限，能在用戶電腦上運行Shell命令、讀寫文件和執行腳本。它直接在宿主機上以用戶權限運行，缺乏隔離，一旦被入侵，攻擊者即可獲得完整控制權。同時，其Web網關默認監聽端口暴露，可能洩露服務器信息並提供控制面板訪問路徑。

數據安全與隱私洩露風險：

明文存儲：API密鑰、訪問令牌等極度敏感的信息，均以明文形式存儲在本地Markdown和JSON文件中，一旦被黑客入侵，「一秒就可以搬空用戶」。

認知語境竊取：記錄AI「長期記憶」的文件（如MEMORY.md）包含對用戶的心理側寫、私人對話摘要等。惡意軟件已開始專門掃描竊取這些目錄，可被用於發起精準的釣魚攻擊。

生態系統帶來的供應鏈攻擊：

技能市場投毒：OpenClaw的擴展功能市場ClawHub缺乏審核機制，已發現數百個惡意「技能包」（如竊取信息的木馬程序Atomic macOS Stealer）。攻擊者偽裝成合法工具，誘導用戶下載執行惡意指令。

「技能」惡意軟件：從互聯網下載的代碼可能成為攻擊入口，攻擊者通過投遞惡意模塊實現遠程控制或植入後門。

新型攻擊面：

間接提示注入：攻擊者可將惡意指令隱藏在AI讀取的內容（如網頁、郵件）中，操控AI調用工具或篡改其記憶，使其在不知情下執行惡意指令。

大規模實例暴露：安全團隊發現全球有超過42,000個獨立IP地址暴露了OpenClaw控制面板，其中約5萬個實例存在遠程代碼執行漏洞，可直接被攻擊者控制。