文 | 字母 AI
东谈主红吵嘴多,自 OpenClaw 爆火以后它就接续遭受争议,现如今谷歌打响了反 OpenClaw 的第一枪。
谷歌 DeepMind 工程师、前 Windsurf CEO 瓦伦 · 莫汉(Varun Mohan)在酬酢媒体上代表公司发声。
他宣称,谷歌检测到自家 AI 编程器具 Antigravity 后端出现"大界限坏心使用步履",严重裁减了正常用户的服务质料。
这些被封禁的用户有一个共同特征,他们都使用 OpenClaw 器具,将 Antigravity 后端作为代理来探听谷歌的 Gemini 模子服务。
这就导致,其步履产生了远超预期的狡计负载,谷歌不得不快速堵截这些用户的探听权限以保护其他用户的体验。
谷歌的封禁仅针对 Antigravity 服务,其他谷歌服务不受影响,并承认部分用户可能并不知谈我方的步履违抗了服务要求,公司将为这些用户提供规复探听的蹊径。
事件最早在 2 月 12-14 日足下就仍是显露,谷歌的开拓者论坛上运行出现大界限的 403 权限失实评释。
到 2 月 23 日,封禁步履达到岑岭,数百个账户在通宵之间被"团灭"。
OpenClaw 创举东谈主彼得 · 斯坦伯格(Peter Steinberger)平直开怼,并默示将研讨移除 OpenClaw 对谷歌服务的复旧。
他在 X 上写谈:"使用 Antigravity 的要注重了。我想我会移除对它的复旧。Anthropic 至少会磋磨我,对问题的处理也很友好。谷歌呢?平直封禁。"
这场封禁风云绝非孤苦孤身一人事件,而是 AI 行业一场更深层博弈的序幕。
01 谷歌封禁 OpenClaw 事件始末
被封禁的用户里,有个叫 Shinro 的开拓者,他在外网论坛里写到,他是每月 250 好意思元的 Ultra 订阅用户,然则他却在莫得任何警告的情况前提下被谷歌封禁。
Shinro 在帖子里还统计了论坛上的情况,发现论坛上仍是有几十个付用度户际遇了一样的气象。
更让东谈主难以采纳的是,谷歌在封禁账户的同期,连接从这些用户的信用卡扣除月费。
从技能层面看,OpenClaw 通过 OAuth 获取探听权限的过程都备顺应标准公约。
OAuth 自身是一个平素使用的授权标准,用户在授权时能清晰看到 OpenClaw 苦求的权限范围,不错遴荐甘愿或拒却。通盘过程透明、正当,莫得任何诈欺或入侵步履。
关联词问题的重要在于,谷歌的服务要求并莫得明确防止使用 OAuth 连结第三方器具。谷歌仍是公布了 Gemini AI 付费层级的逐日使用铁心,但它在提供 Antigravity 的第三方 OAuth 连结功能时,并莫得明确示知,防止相干步履。
问题出在使用频率上。
OpenClaw 的"心跳"机制是导致高破钞的中枢原因。这个机制让 AI 代理每隔一段时刻就自动叫醒,查验是否有新任务需要处理。
默许的心跳间隔是 30 分钟,如若使用 Anthropic 的 OAuth 令牌,间隔会延迟到 1 小时。但即即是 1 小时一次,一天也要运行 24 次。
每次心跳运行时,OpenClaw 都会加载完好的高下文,包括责任区文献、系统领导、技能配置、缅想文献等,这些内容加起来可能罕有万以至数十万个 token。
更重要的是,OpenClaw 在实施任务时会进行多轮调用。
比如用户让它整理邮件,AI 需要先调用邮件技能获取邮件列表,然后分析每封邮件的内容,判断优先级和分类,再调用待就业项器具创建任务,终末生成追忆评释。
这通盘经由可能触及 5 到 10 次 API 调用,而且每次还都要佩带完好的高下文。
由于用户的历史纪录会增长,那么与之对应的,缅想也会增长,日记文献,agent 配置文献也会变得更长,而这些内容在每次领导时都会被一并发送。
这就导致了一个恶性轮回。使用时刻越长,高下文越大,每次调用破钞的 token 就越多。有用户在 GitHub 征询区里说,他建设了每 5 分钟查验一次邮件,扫尾一天就烧掉了 50 好意思元。
还有用户发现,好多心跳运行其实什么都没作念,AI 只是回复了一个" HEARTBEAT_OK ",这代表 OpenClaw 的心跳查验一切正常。只是是这样的操作,可因为蕴蓄了太长的高下文,就导致为此破钞了大都 token。
这就像自助餐厅,普通顾主付完钱进来吃饭,不行打包带走,因此顾主不错一口不吃,但最多也只可吃到撑。
但 OpenClaw 蜕变了游戏规矩,它额外于带了一个永接续歇的机器东谈主进来。机器东谈主不会累,不会饱,是以它弥远都在吃。
如若按照谷歌的 API 付费标准,如若把通盘 Ultra 用户每月平均的 token 用度换算成 API 费,那么他的使用量可能要花 1000 到 3600 好意思元。
许多用户在谷歌论坛上改悔,觉得如若不想让用户使用代理器具,应该像 Anthropic 那样复返失实领导,而不是在莫得警告的情况下封禁付费客户。
AI 工程师莫汉 · 普拉卡什(Mohan Prakash)在 X 上褒贬到:"用户付了钱,在配额范围内使用,扫尾被封禁。这不叫坏心使用,这叫使用你卖给他们的居品。信得过的问题是,服务要求并莫得明确防止 OpenClaw 集成,是以用户以为这是被允许的。如若你不想要这种集成,应该复返失实领导。在莫得警告的情况下封禁付费客户,你失去信任的速率会比失去算力还快。"
02 行业会剿 OpenClaw
谷歌诚然带头封禁 OpenClaw,但行业内其实早有苗头。如若把时刻线往前推几天,就会发现并非是谷歌的单独步履,而是通盘 AI 大厂阵营的集体反馈。
2 月 20 日,就在谷歌大界限封禁的三天前,Anthropic 更新了服务要求,明确防止在 OpenClaw 品级三方器具中使用 Claude Free、Pro 或 Max 账户的 OAuth。
Anthropic 将这种步履定性为" token 套利"和安全风险,这个说法和谷歌自后的表态是一致的,他们指向了消除个问题:订阅制的订价模子无法承受 OpenClaw 的使用强度。
早在 1 月 9 日,Anthropic 就仍是在服务器端部署了技能贯注规律,艰难 OAuth 在其官方 Claude Code CLI 除外使用。
其时就有开拓者发现,如若通过第三方器具连结 Claude,会收到失实信息:"此笔据仅授权用于 Claude Code,不行用于其他 API 苦求。"
这个技能技能被称为"客户端指纹识别",指标是确保 Claude Code 环境成为探听其模子的惟一接口,有用地锁住了 OpenClaw 这类第三方包装器具。
Anthropic 的处理步地相对慈悲一些。他们莫得平直封禁用户账号,而是通过技能技能复返失实领导,让用户知谈这种使用步地不被允许。
这给了用户调遣的空间,也幸免了强烈的冲突。这亦然为什么斯坦伯格在品评谷歌时,会额外提到 Anthropic 的处理步地"更友好"。
慈悲归慈悲,不外 Anthropic 的态度其实和谷歌是一样的。
他们在 2 月 18 日发布的深入文献中重申,诚然用户仍然不错使用 Claude 账户运行 OpenClaw,但必须使用 API 密钥,而不是订阅账户的 OAuth 令牌。
这意味着,用户如若想连接使用 OpenClaw 连结 Claude,就必须按照 API 的价钱付费,而不是享受订阅制的优惠价钱。这个价钱差距有多大?按照 Claude 社区的测算,同样的使用量,API 付费可能是订阅制的 5 到 10 倍。
除了 AI 大厂,斗鱼体育app其他科技公司也对 OpenClaw 发达出高度警惕。
Massive 公司 CEO 的杰森 · 杰拉德(Jason Grad)在里面 Slack 频谈中明确警告职工,防止在公司硬件或责任关联账户上使用 OpenClaw。
他写谈:"诚然很酷,但刻下这是未经审查的高风险器具。请让 Clawdbot 辩别通盘公司硬件和与责任相干的账户。"
何况他明确默示,违抗这个章程的职工,可能靠近休闲风险。
杰拉德的担忧主要聚首在安全层面。他觉得 OpenClaw 需要极高的系统权限,不错探听文献、实施敕令、读取邮件等,一朝配置不当或被舛错者愚弄,遵守严重。这个担忧不是莫得道理。
试验上就在最近几天,Meta 的安全对都驾御萨默尔 · 月(Summer Yue)就"中招"了。她在 X 上共享了我方的经验,她让 OpenClaw 赞理整理收件箱,扫尾 AI 以极快的速率把她的邮件简直沿途删除了。
萨默尔不得不跑到遗弃 Mac Mini 的方位,手动住手了 OpenClaw 的运行。
LangChain 公司同样示知职工不得在公司札记本电脑上装置 OpenClaw,情理亦然安全风险。约翰斯 · 霍普金斯大学的软件供应商 Valere 在里面征询后也决定不收受这一器具。
他们的有计划团队在提交给媒体的评释中写谈,用户必须"采纳这个机器东谈主不错被诈欺"。比如,如若 OpenClaw 被建设为追忆用户的邮件,那么当黑客发送一封坏心邮件,指示 AI 共享用户电脑上的文献副本时,OpenClaw 的确会照作念。
不外无法否定的是,OpenClaw 是 AI 行业一个热切转机点。它带来了一种新的模式,叫作念"自带代理"(bring your own agent)。
{jz:field.toptypename/}额外于你去健身房(AI 服务商),但你毋庸他们的栽种(官方器具),而是带着我方的私东谈主栽种(OpenClaw)进去,却使用健身房的器材(AI 模子)。
当年几年,AI 公司是很乐于看到第三方器具基于我方的模子开拓各式应用,因为这能扩大影响力,诱骗更多用户。但当今,跟着竞争加重,AI 公司运行理会到,灵通生态意味着失去戒指,失去数据,也失去收入。
谷歌和 Anthropic 的作念法,骨子上是在规则界限。
你不错用咱们的模子,但必须通过咱们的官方器具,按照咱们的订价,在咱们的戒指范围内。任何试图绕过这个界限的器具,都会被视为挟制。
这种想路在生意上不错理会,但关于开源社区和开拓者来说,这意味着开脱度的大幅收窄。
OpenAI 在这个问题上采选了都备相背的态度。他们明确将 OpenClaw 列入了消费者缠绵的白名单,允许用户通过订阅账户使用第三方器具。
这个各异化策略,既是对竞争敌手的修起,亦然对 OpenClaw 社区的拉拢。毕竟,OpenClaw 当今仍是是 OpenAI 的一部分了。
这场会剿的最终扫尾可能是,OpenClaw 成为 OpenAI 生态的一部分,失去跨平台能力;或者是被边际化,只可使用小众模子或土产货模子,失去主流用户。不管哪种扫尾,都意味着一个正本服务于通盘 AI 生态的开源器具,被卷入了巨头之间的零和博弈。
03 OpenClaw 的窘境
OpenClaw 在技能社区激勉的最大争议,其实不是生意模式的冲突,而是它严重的安全问题。
Gartner 在 1 月底发布的评释就平直品评说" OpenClaw 的坐褥力伴跟着不可采纳的收集安全风险。"
评释称,OpenClaw 展示了高实用性,但也泄漏了企业靠近的‘默许不安全’风险。Gartner 提出企业立即艰难 OpenClaw 的下载和流量,防卫影子装置,并识别试图绕过安全戒指的用户。
关于仍是部署的实例,Gartner 提出立即交替任何被 OpenClaw 探听过的企业笔据,何况只允许在终止的非坐褥虚构机中使用一次性笔据运行 OpenClaw 实例。
这并非稠浊视听。Spectral 安全有计划员马奥尔 · 达扬(Maor Dayan) 公开默示,他的有计划团队在互联网上发现了超越 42000 个泄漏的 OpenClaw 实例,其中 93% 的已考据实例存在严重的身份考据绕过间隙。
这意味着,大都用户在部署 OpenClaw 时,根柢就莫得任何的收集安全规律,导致任何东谈主都不错通过互联网探听这些实例,进而戒指用户的 AI 代理。
更严重的是 OpenClaw 的"技能阛阓" ClawHub 际遇了大界限供应链投毒舛错。ClawHub 是 OpenClaw 的一个中枢功能,用户不错在这个阛阓高下载和装置各式"技能",让 AI 学会新的能力。
这些技能骨子上是一些指示文献和剧本,告诉 AI 奈何完成特定任务。但问题在于,这些技能是由社区孝顺的,短少严格的审核机制。
舛错者很快发现了这个间隙。他们在技能阛阓中上传了大都看起来正常的技能,比如加密货币器具、视频下载器等。这些技能的刻画和功能看起来都很合理,但试验上包含了坏心代码。
当用户装置这些技能时,荫藏的坏心代码会在后台实施,装置键盘纪录器和 Atomic macOS 窃取器等坏心软件,不祥窃取加密货币钱包、浏览器数据和系统笔据。
OpenClaw 的安全难题在于,被舛错的 agent 承袭了确切用户的权限,执续运行,并自主步履。这种模式雷同于经典的"影子 IT ",但危害更大。OpenClaw 不仅是一个软件,它是一个领有系统实施权限、不错主动步履的代理。一朝被舛错者戒指,它能作念的事情远超普通软件。
不外在我看来,安全风险其实只是它的景象。OpenClaw 信得过触碰的,是 AI 大厂的生意模式底线。前边提到的"价钱套利"问题,平直挟制到通盘 AI 公司的财务模子。
AI 公司刻下的生意模式诞生在 token 用度和订阅用度的均衡之上。订阅制骨子上是一种补贴,AI 公司烦闷承受这个补贴,是因为他们征服大多数用户的使用量不会太大,总体上这个模式是可执续的。
但 OpenClaw 败坏了这个均衡。它让普通用户不错用订阅价钱获取 API 级别的使用量,这额外于把补贴的间隙无穷放大。如若通盘用户都这样作念,AI 公司的订阅业务将透顶崩溃。
是以从 AI 公司的角度看,封禁 OpenClaw 是一个势必遴荐。他们不可能坐视我方的生意模式被掏空。但问题在于,这个封禁步履的步地和一样,作念得额外厄运。
莫得预先警告,莫得明确的政策证据,莫得求教渠谈,以至连付用度户也不例外。这种处理步地稍稍有些不当。
安全风险在这场会剿中被作为了"合理借口"。谷歌和 Anthropic 在公开声明中都强调了安全问题,但试验上,他们的主要动机是保护生意模式和控制竞争敌手。
安全问题如实存在,但如若 OpenClaw 不是被 OpenAI 收购,AI 大厂的反馈可能也不会这样强烈。
2 月 15 日,奥特曼文牍,OpenClaw 创举东谈主斯坦伯格加入 OpenAI,带领"下一代个东谈主 agent "的开拓责任。诚然 OpenClaw 将作为开源形势连接存在,由 OpenAI 资助的孤独基金会处分,它试验上仍是成为 OpenAI 生态系统的一部分了。
也就是在这个音信公布后不到一周,Anthropic 和谷歌才先后采选了步履。
他们的逻辑很粗浅:为什么要让一个由竞争敌手复旧的器具,愚弄我方的基础要领?这不仅是资本问题,更是计谋问题。
此前 Windsurf 在传出与 OpenAI 进行收购谈判时,Anthropic 就曾堵截了其对 Claude 模子的探听权限。
一个正本服务于通盘 AI 生态的器具,当今被卷入了巨头之间的干戈,OpenClaw 很可能会成为这场博弈的捐躯品。
AI 公司一方面宣扬灵通、饱读吹翻新,另一方面又在生意利益受到挟制时速即收紧戒指。
由 OpenClaw 带来的回荡,可能会影响通盘行业的发展。改日的 AI 生态,究竟是灵通的、可拓展的?照旧顽固的、垂直整合的?没东谈主知谈。