就在几天前，无数人还在争先恐后地给电脑装上OpenClaw，幻想拥有一个能替自己工作的AI智能体。而如今，上门卸载的业务悄然兴起，同样供不应求。原因无非两个：一是觉得不安全，二是觉得太烧钱。

从狂热到趋于冷静，不过一周时间，暴露出的却是在技术日新月异的今天，公众科技素养与业界技术创新之间的一道鸿沟。

为什么那么多人抢着装，又那么多人急着卸？为什么风险早就存在，却要在“被烫到”之后才匆匆放手？

因为很多人根本不知道自己在装什么。他们可能觉得，OpenClaw就是一个“下载即用”的普通App，跟豆包、DeepSeek没什么区别。但实际上，它是一个需要配置环境、调用外部服务应用程序编程接口、获取管理权限的开源开发框架。对于普通人来说，这不是会不会用的问题，而是事先对于有这么多门道、这么高门槛一无所知。

更不要说还有看不见的成本。社交媒体上流传着用OpenClaw开“一人公司”日入斗金的传说，却没人告诉你，有用户测试两小时就消耗了“大几十元”的Token费用。当财富密码的幻想撞上付费账单的现实，卸载就成了唯一的选择。

如果看不见的成本只是要钱，看不见的风险则是要命。工信部网络安全威胁和漏洞信息共享平台发布预警：OpenClaw在默认或不当配置下，存在提示词注入、误操作、插件投毒等四大风险，攻击者一旦得手，便能轻易获取系统的完全控制权。

从这个角度看，卸载就像是素养考试的警示：当风险变成了切身的损失，人们才开始追问那些本该在安装前就问清楚的问题。

“养龙虾”热度攀升之际，有关部门和机构及时出手：国家互联网应急中心发布风险提示，明确指出该应用“默认安全配置极为脆弱”，建议相关单位和个人用户采取安全措施；中国信通院启动了可信互联网智能体测试评估工作，围绕权限可靠、行为可控等16个指标进行测评；中央网信办亦发布了系统性风险提示。

但另一边，科技巨头们的姿态则暧昧得多。从底层芯片到系统层，从应用层到云服务，这是一场全产业链的狂欢。几乎所有主流厂商都入局这场“养龙虾”的盛宴，但在抢占市场、培养用户习惯的激烈竞争中，风险提示被有意无意地弱化了。有专家直言，部分企业“将产品创新置于个人隐私与数据安全之上”。

当然，也有企业在行动。腾讯电脑管家18.0版本新增了AI安全沙箱功能；火山引擎发布了三层纵深防护方案。但这些“事后弥补”能否抵消“事前缺位”的责任？若进一步追问：使用门槛这么高的技术，在安全风险没有降低到一定程度之前，真的应该大规模推向市场吗？毕竟技术的车轮一旦启动，很难因为风险而完全刹停。

但“不应推向市场”的观点，也触及了一个发展悖论：技术的安全边界，往往是在大规模应用中才被发现和修复的。如果一个技术必须在“绝对安全”后才面世，我们可能会错失整个时代。

关键在于，在这个过程中，谁来为风险兜底？这是一个没有简单答案的问题。技术创新与社会责任之间的平衡点，需要监管、企业和公众共同寻找。中国信通院副院长魏亮的一句话值得深思：不能把“打补丁”和“升版本”当成一劳永逸的安全保障，网络安全是动态的。

毫无疑问，人类正站在一个历史性的门槛上。OpenClaw这类AI智能体，将从根本上重塑人机关系。与此同时，从一窝蜂安装到排队卸载，从企业狂欢到监管亮剑，这一周多的过山车，正是AI时代一面最真实的镜子：技术在狂奔，企业在一边抢滩一边补漏，监管在热度中快速确立标准，而你我这样的普通人，需要补上科技素养这一课，在搭上科技快车之前先系好安全带。

因为，在这个日新月异的时代，最重要的能力或许不是学会安装每一个新工具，而是保持清醒的头脑，看清每一个工具背后的代价。

而这一课，我们刚刚用一周的时间，集体补了一次。