大家最近都在聊那个养龙虾一夜欠费的事儿,其实就是因为大家用的那个叫OpenClaw的AI工具惹的祸。这玩意儿可不普通,它就是个会自己干活的“数字员工”。你让它干点啥,它能给你拆分成好几步,像找资料、写文件、验证这些活它全包了。这每干一步都得调用底层的大模型,还得按文字片段算钱。普通AI问个问题才几百个Token,可这个工具要是干同一个活,几万甚至上百万个Token就没了。比如你发了6次记账的指令,这就消耗了96万个Token(平均每次16万)。哪怕就是打个招呼再加个数据查询,这一夜下来也能把100万个Token用光(大概就花3块钱)。 更要命的是它还会联网搜索、解析文档,这些功能也是独立收费的。要是任务搞得太复杂或者卡壳了,那消耗简直吓人。有开发者测过复杂任务一天能烧掉10亿个Token,账单一下子就过了万元。还有后台的心跳机制在那儿闲着也得扣钱,这才是真正的“隐形吞金兽”。 为了干活儿,用户还得开放系统的高级权限,像读写文件、网银访问这种关键功能都得开放。一旦配置不对或者被黑客扫描到了(现在全球都有27万台设备暴露在公网上),API密钥很容易被盗用。深圳有个程序员就是因为密钥泄露,3天之内被刷了1.2万元;要是晚上让它自己跑着没人管,AI可能会干傻事(比如Meta高管邮箱被删200封邮件),等到你睡醒了看账单肯定吓一跳。 很多人觉得这工具本体免费就以为真的能白嫖了,根本没设消费上限。现在还有个“装虾卸虾”的产业链专门赚钱:装软件收300到1500元,卸软件还得收29到299元清理配置费用。有些人吹嘘自己几天赚了26万元,这就更让人盲目跟风了。 高权限的设计也特别容易泄露隐私(比如AI在3000人群里泄露了用户的IP地址和公司营收)或者误删文件。工信部后来赶紧发了“六要六不要”的规范,告诉大家别把系统暴露在公网上,也别乱用高风险插件。 普通用户想避坑也不难。成本控制方面:得把API的日消耗上限给设好;安全隔离方面:在虚拟机或者备用设备上运行,千万别给管理员权限;按需使用方面:干点轻活儿就用免费的DeepSeek这种工具就行了。专家还警告说,要是只需要查查资料、写写文案这种基础功能,现在免费的工具就够用了;要是非要追着技术风口跑可能会掉进“贷款上班”的坑里,甚至沦为黑客眼里的“裸奔龙虾”。