【#博主养龙虾半月消耗1亿token#】#超20万OpenClaw实例暴露公网或被黑客攻击#  “OpenClaw是近期开源社区中最受关注的本地运行型AI Agent工具，推动了个人AI Agent在更大范围内出圈。”8年资深AI产品经理刘思行对@中国新闻周刊 表示。

“这个东西确实丰俭由人，大家用的模型不一样，消耗的token量不同，费用会有很大的差别。”AI博主人工大黑介绍，他过年期间运行半个月OpenClaw，大约消耗了1亿token，更多用的是MiniMax等国产模型，费用不到600元。而按他的日常用法，如果使用Claude Opus 4.6这样的顶级模型，1小时就可能就要花掉50元。

一位名为本杰明的科技爱好者曾发文表示，睡觉前他给Anthropic API账号充值了20美元，留给OpenClaw的任务是提醒他明天去买牛奶，结果醒来时，账户余额已经清零。真相是，OpenClaw在这一夜里每隔30分钟就向Claude Opus 4.5确认一次“现在是白天吗”，每得到一次“不，现在是晚上”的结论，都花掉了他约0.75美元。

奇安信安全专家汪列军对@中国新闻周刊 指出，OpenClaw的设计初衷是拥有操作系统的最高权限，以执行复杂任务，一旦配置不当或被恶意诱导，由于它具备“超级权限”和“超级能力”，可以轻松突破人类设定的安全围栏。

据奇安信网络空间测绘鹰图平台数据，目前暴露在公网的OpenClaw实例超20万，其中大量实例存在弱口令和未授权访问漏洞，随时可能成为黑客的攻击标靶。

因此，多位受访者建议普通用户不要把它部署在主力电脑上，而是使用云服务器或闲置设备运行。