找工位
空间入驻
小程序

一夜之间数百账户被封!OpenClaw为何成为AI巨头眼中钉?

2026-02-25
文章转载自"淘工位"

你有没有遇到过这种情况?花了大价钱订阅的AI工具,突然就被封了!钱照扣,服务却没了!

最近,谷歌突然对热门AI工具OpenClaw用户下手,数百个付费账户一夜之间被“团灭”!这到底是怎么回事?今天我们就来深扒这场AI行业的“封杀大战”!

谷歌突然出手!OpenClaw用户遭遇“灭顶之灾”

事情要从2月底说起。谷歌DeepMind工程师瓦伦·莫汉在社交媒体上代表公司发声,声称检测到自家AI编程工具Antigravity后端出现“大规模恶意使用行为”!

而这些被封禁的用户,都有一个共同特征——他们都使用OpenClaw工具!

更让人气愤的是

  • 用户在没有收到任何警告的情况下被封禁
  • 谷歌继续从被封用户的信用卡扣除月费
  • 论坛上已经有几十个付费用户遭遇相同状况

一位名叫Shinro的开发者爆料,他是每月250美元的Ultra订阅用户,却突然被谷歌封禁!他在外网论坛统计发现,类似遭遇的用户不在少数!

⚠️ 技术真相:OpenClaw的“心跳”机制惹的祸

从技术层面看,OpenClaw通过OAuth获取访问权限的过程完全符合标准协议。用户授权时能清楚看到权限范围,整个过程透明合法!

但问题出在哪里?

OpenClaw有一个“心跳”机制,让AI代理每隔一段时间就自动唤醒检查新任务!

  • 默认心跳间隔:30分钟
  • 使用Anthropic令牌:延长到1小时

听起来没什么问题? 但每次心跳运行时,OpenClaw都会加载完整的上下文,包括:

  • 工作区文件
  • 系统提示
  • 技能配置
  • 记忆文件

这些内容加起来可能有数万甚至数十万个token!更关键的是,OpenClaw在执行任务时会进行多轮调用!

举个例子:用户让它整理邮件,AI需要:

  1. 调用邮件技能获取邮件列表
  2. 分析每封邮件内容
  3. 判断优先级和分类
  4. 调用待办事项工具创建任务
  5. 生成总结报告

这整个流程可能涉及5到10次API调用,而且每次都要携带完整的上下文!

更可怕的是:使用时间越长,上下文越大,每次调用消耗的token就越多!

有用户在GitHub讨论区里说,他设置了每5分钟检查一次邮件,结果一天就烧掉了50美元!还有用户发现,很多心跳运行其实什么都没做,AI只是回复了一个“HEARTBEAT_OK”,但因为积攒了太长的上下文,就消耗了大量token!

🚨 行业围剿:不只是谷歌,整个AI大厂都在行动

谷歌虽然带头封禁OpenClaw,但行业内其实早有苗头!

时间线回顾

  • 2月20日:Anthropic更新服务条款,明确禁止在OpenClaw等第三方工具中使用Claude账户的OAuth
  • 2月23日:谷歌封禁行动达到高峰,数百个账户一夜被“团灭”

Anthropic将这种行为定性为“token套利”和安全风险!早在1月9日,他们就已经在服务器端部署了技术防护措施!

Anthropic的处理方式相对温和:他们没有直接封禁用户账号,而是通过技术手段返回错误提示,让用户知道这种使用方式不被允许!

但立场其实和谷歌一样:用户如果想继续使用OpenClaw连接Claude,就必须按照API的价格付费,而不是享受订阅制的优惠价格!

价格差距有多大? 按照Claude社区的测算,同样的使用量,API付费可能是订阅制的5到10倍!

🔒 安全警报:OpenClaw的安全隐患不容忽视

OpenClaw在技术社区引发的最大争议,其实是它严重的安全问题!

Gartner在1月底发布的报告就直接批评:“OpenClaw的生产力伴随着不可接受的网络安全风险!”

报告建议企业

  • 立即阻止OpenClaw的下载和流量
  • 防止影子安装
  • 识别试图绕过安全控制的用户

更可怕的数据:Spectral安全研究员马奥尔·达扬公开表示,他的研究团队在互联网上发现了超过42000个暴露的OpenClaw实例,其中93%的已验证实例存在严重的身份验证绕过漏洞!

这意味着什么? 大量用户在部署OpenClaw时,根本就没有任何的网络安全措施,导致任何人都可以通过互联网访问这些实例,进而控制用户的AI代理!

供应链攻击事件OpenClaw的“技能市场”ClawHub遭遇了大规模供应链投毒攻击!攻击者在技能市场中上传了大量看起来正常的技能,但实际上包含了恶意代码!

当用户安装这些技能时,隐藏的恶意代码会在后台执行,安装键盘记录器和窃取器等恶意软件,能够窃取加密货币钱包、浏览器数据和系统凭证!

💰 商业模式冲突:这才是真正的“导火索”

在我看来,安全风险其实只是表象!OpenClaw真正触碰的,是AI大厂的商业模式底线!

AI公司目前的商业模式建立在token费用和订阅费用的平衡之上!订阅制本质上是一种补贴,AI公司愿意承受这个补贴,是因为他们相信大多数用户的使用量不会太大!

OpenClaw打破了这个平衡!它让普通用户可以用订阅价格获得API级别的使用量,这相当于把补贴的漏洞无限放大!

打个比方

  • 普通用户:像在自助餐厅吃饭,付完钱进来,吃到撑为止
  • OpenClaw用户:带了一个永不停歇的机器人进来,机器人不会累不会饱,永远都在吃

如果所有用户都这样做,AI公司的订阅业务将彻底崩溃!所以从AI公司的角度看,封禁OpenClaw是一个必然选择!

🤝 OpenAI的“差异化策略”:拥抱还是对抗?

在这场围剿中,OpenAI采取了完全相反的立场!他们明确将OpenClaw列入了消费者计划的白名单,允许用户通过订阅账户使用第三方工具!

为什么? 因为OpenClaw现在已经是OpenAI的一部分了!

2月15日,奥特曼宣布,OpenClaw创始人彼得·斯坦伯格加入OpenAI,领导“下一代个人agent”的开发工作!虽然OpenClaw将作为开源项目继续存在,但它实际上已经成为OpenAI生态系统的一部分了!

行业观察:一个原本服务于整个AI生态的工具,现在被卷入了巨头之间的战争!未来的AI生态,究竟是开放的、可拓展的?还是封闭的、垂直整合的?

💡 给用户的实用建议

如果你正在使用或考虑使用OpenClaw,这里有几个建议:

1. 了解服务条款

  • 仔细阅读AI平台的服务条款
  • 明确哪些使用方式是被允许的
  • 避免触碰“红线”

2. 注意安全配置

  • 不要将OpenClaw实例暴露在公网
  • 定期更新和检查安全设置
  • 谨慎安装第三方技能

3. 监控使用成本

  • 设置使用量提醒
  • 定期检查API调用情况
  • 避免不必要的“心跳”检查

4. 准备备选方案

  • 了解其他类似工具
  • 考虑本地部署方案
  • 保持技术灵活性

“在AI时代,技术自由与商业利益的天平正在重新调整,用户需要在这场博弈中找到自己的平衡点!”

你有没有遇到过AI工具突然被封的情况?或者你对这场“封杀大战”有什么看法?欢迎在评论区分享你的经历和观点!

如果觉得这篇文章对你有帮助,别忘了点赞和分享给更多朋友! 让我们一起在AI浪潮中保持清醒,做出明智的选择!

注:图片来源于网络和AI创作

END

FOCUS ON US
关注我们了解更多最新资讯
图片