首页财产ai正文 AI巨头最先围歼OpenClaw 这些被封禁的用户有一个配合特性，他们都利用OpenClaw东西，将Antigravity后端看成代办署理来拜候google的Gemini模子办事。 2026-02-25 13:06 ·字母榜作者 苗正 编纂 王靖 AI投资人解读· OpenClaw爆火后遭google封禁，因用户将其作代办署理拜候googleGemini模子，致计较负载年夜增。google未明确禁止相干举动，且封禁时未正告、无申说渠道。行业内多家公司也因安全危害或者价格套利问题对于其警惕。 · 安全危害高，如存于身份验证绕过缝隙、技术市场遭供给链投毒进犯；贸易模式触碰AI年夜厂底线，或者致定阅营业瓦解。 总结：OpenClaw虽有立异，但安全与贸易模式问题凸起，被卷入巨头博弈，其将来成长存疑，行业生态走向也受影响，投资需审慎评估危害。内容由AI天生，仅供参考

人红长短多，自OpenClaw爆火之后它就不停遭遇争议，现如今google打响了反OpenClaw的*枪。

googleDeepMind工程师、前Windsurf CEO瓦伦·莫汉（Varun Mohan）于社交媒体上代表公司发声。

他声称，google检测到自家AI编程东西Antigravity后端呈现“年夜范围歹意利用举动”，严峻降低了正经常使用户的办事质量。

这些被封禁的用户有一个配合特性，他们都利用OpenClaw东西，将Antigravity后端看成代办署理来拜候google的Gemini模子办事。

这就致使，其举动孕育发生了远超预期的计较负载，google不能不快速堵截这些用户的拜候权限以掩护其他用户的体验。

google的封禁仅针对于Antigravity办事，其他google办事不受影响，并认可部门用户可能其实不知道本身的举动违背了办事条目，公司将为这些用户提供恢复拜候的路子。

事务最早于2月12-14日摆布就已经经显露，google的开发者论坛上最先呈现年夜范围的403权限过错陈诉。

到2月23日，封禁步履到达岑岭，数百个账户于一晚上之间被“团灭”。

OpenClaw开创人彼患上·斯坦伯格（Peter Steinberger）直接开怼，并暗示将思量移除了OpenClaw对于google办事的撑持。

他于X上写道：“利用Antigravity的要小心了。我想我会移除了对于它的撑持。Anthropic 至少会接洽我，对于问题的处置惩罚也很友爱。google呢？直接封禁。”

这场封禁风浪绝非伶仃事务，而是 AI 行业一场更深层博弈的序幕。

0一、google封禁OpenClaw事务始末

被封禁的用户里，有个叫Shinro的开发者，他于外网论坛里写到，他是每个月250美元的Ultra定阅用户，可是他却于没有任何正告的环境条件下被google封禁。

Shinro于帖子里还有统计了论坛上的环境，发明论坛上已经经有几十个付用度户遭受了不异的状态。

更让人难以接管的是，google于封禁账户的同时，继承从这些用户的信用卡扣除了月费。

从技能层面看，OpenClaw经由过程OAuth获取拜候权限的历程彻底切合尺度和谈。

OAuth自己是一个广泛利用的授权尺度，用户于授权时能清晰看到OpenClaw哀求的权限规模，可以选择赞成或者拒绝。整个历程透明、正当，没有任何棍骗或者入侵举动。

然而问题的要害于在，google的办事条目并无明确禁止利用OAuth毗连第三方东西。google已经经宣布了Gemini AI付费层级的逐日利用限定，但它于提供Antigravity的第三方OAuth毗连功效时，并无明确奉告，禁止相干举动。

问题出于利用频率上。

OpenClaw的“心跳”机制是致使高耗损的焦点缘故原由。这个机制让AI代办署理每一隔一段时间就主动叫醒，查抄是否有新使命需要处置惩罚。

默许的心跳距离是30分钟，假如利用Anthropic的OAuth令牌，距离会延伸到1小时。但即即是1小时一次，一天也要运行24次。

每一次心跳运行时，OpenClaw城市加载完备的上下文，包括事情区文件、体系提醒、技术配置、影象文件等，这些内容加起来可能有数万甚至数十万个token。

更要害的是，OpenClaw于履行使命时会举行多轮挪用。

好比用户让它收拾邮件，AI需要先挪用邮件技术获取邮件列表，然后阐发每一封邮件的内容，判定优先级及分类，再挪用待服务项东西创立使命，末了天生总结陈诉。

这整个流程可能触及5到10次API挪用，并且每一次还有都要携带完备的上下文。

因为用户的汗青记载会增加，那末与之对于应的，影象也会增加，日记文件，agent配置文件也会变患上更长，而这些内容于每一次提醒时城市被一并发送。

这就致使了一个恶性轮回。利用时间越长，上下文越年夜，每一次挪用耗损的token就越多。有效户于GitHub会商区里说，他设置了每一5分钟查抄一次邮件，成果一天就烧失了50美元。

还有有效户发明，许多心跳运行实在甚么都没做，AI只是答复了一个“HEARTBEAT_OK”，这代表OpenClaw的心跳查抄一切正常。仅仅是如许的操作，可由于积攒了过长的上下文，就致使为此耗损了年夜量token。

这就像自助餐厅，平凡主顾付完钱进来用饭，不克不及打包带走，是以主顾可以一口不吃，但至多也只能吃到撑。

但OpenClaw转变了游戏法则，它相称在带了一个永不断歇的呆板人进来。呆板人不会累，不会饱，以是它永远都于吃。

假如根据google的API付费尺度，假如把所有Ultra用户每个月平均的token用度换算成API费，那末他的利用量可能要花1000到3600美元。

很多用户于google论坛上诉苦，认为假如不想让用户利用代办署理东西，应该像 Anthropic 那样返回过错提醒，而不是于没有正告的环境下封禁付费客户。

AI工程师莫汉·普拉卡什（Mohan Prakash）于X上评论到：“用户付了钱，于配额规模内利用，成果被封禁。这不叫歹意利用，这叫利用你卖给他们的产物。真实的问题是，办事条目并无明确禁止 OpenClaw 集成，以是用户以为这是被答应的。假如你不想要这类集成，应该返回过错提醒。于没有正告的环境下封禁付费客户，你掉去信托的速率会比掉去算力还有快。”

0二、行业围歼OpenClaw

google虽然带头封禁OpenClaw，但行业内实在早有苗头。假如把时间线往前推几天，就会发明并不是是google的零丁步履，而是整个AI年夜厂阵营的团体反映。

2月20日，就于google年夜范围封禁的三天前，Anthropic更新了办事条目，明确禁止于OpenClaw品级三方东西中利用 Claude Free、Pro或者Max账户的OAuth。

Anthropic将这类举动定性为“token套利”及安全危害，这个说法及google厥后的亮相是一致的，他们指向了统一个问题：定阅制的订价模子没法蒙受OpenClaw的利用强度。

早于1月9日，Anthropic就已经经于办事器端部署了技能防护办法，制止OAuth于其官方Claude Code CLI以外利用。

其时就有开发者发明，假如经由过程第三方东西毗连Claude，会收到过错信息：“此凭证仅授权用在Claude Code，不克不及用在其他API哀求。”

这个技能手腕被称为“客户端指纹辨认”，目的是确保Claude Code情况成为拜候其模子的*接口，有用地锁住了OpenClaw这种第三方包装东西。

Anthropic的处置惩罚方式相对于暖和一些。他们没有直接封禁用户账号，而是经由过程技能手腕返回过错提醒，让用户知道这类利用方式不被答应。

这给了用户调解的空间，也防止了激烈的冲突。这也是为何斯坦伯格于攻讦google时，会尤其提到Anthropic的处置惩罚方式“更友爱”。

暖和归暖和，不外Anthropic的态度实在及google是同样的。

他们于2月18日发布的澄清文件中重申，虽然用户仍旧可使用Claude账户运行OpenClaw，但必需利用API密钥，而不是定阅账户的OAuth令牌。

这象征着，用户假如想继承利用OpenClaw毗连Claude，就必需根据API的价格付费，而不是享受定阅制的优惠价格。这个价格差距有多年夜？根据Claude社区的测算，一样的利用量，API 付费多是定阅制的5到10倍。

除了了AI年夜厂，其他科技公司也对于OpenClaw体现出高度警惕。

Massive公司CEO的杰森·杰拉德（Jason Grad）于内部Slack频道中明确正告员工，禁止于公司硬件或者事情联系关系账户上利用OpenClaw。

他写道：“虽然很酷，但今朝这是未经审查的高危害东西。请让 Clawdbot 阔别所有公司硬件及与事情相干的账户。”

而且他明确暗示，违背这个划定的员工，可能面对掉业危害。

杰拉德的担心重要集中于安全层面。他认为OpenClaw需要极高的体系权限，可以拜候文件、履行号令、读取邮件等，一旦配置不妥或者被进犯者使用，后果严峻。这个担心不是没有原理。

现实上就于近来几天，Meta的安全对于齐主管萨默尔·月（Su妹妹er Yue）就“中招”了。她于X上分享了本身的履历，她让OpenClaw帮助收拾收件箱，成果AI以极快的速率把她的邮件险些全数删除了了。

萨默尔不能不跑到放置Mac Mini之处，手动住手了OpenClaw的运行。

LangChain公司一样奉告员工不患上于公司条记本电脑上安装OpenClaw，理由也是安全危害。约翰斯·霍普金斯年夜学的软件供给商Valere于内部会商后也决议不采用这一东西。

他们的研究团队于提交给媒体的陈诉中写道，用户必需“接管这个呆板人可以被棍骗”。好比，假如OpenClaw被设置为总结用户的邮件，那末当黑客发送一封歹意邮件，唆使AI分享用户电脑上的文件副本时，OpenClaw真的会照做。

不外没法否定的是，OpenClaw是AI行业一个主要迁移转变点。它带来了一种新的模式，叫做“自带代办署理”（bring your own agent）。

相称在你去健身房（AI办事商），但你不消他们的锻练（官方东西），而是带着本身的私家锻练（OpenClaw）进去，却利用健身房的器材（AI 模子）。

已往几年，AI公司是很乐在看到第三方东西基在本身的模子开发各类运用，由于这能扩展影响力，吸引更多用户。但此刻，跟着竞争加重，AI公司最先意想到，开放生态象征着掉去节制，掉去数据，也掉去收入。

google及Anthropic的做法，素质上是于规定界限。

你可以用咱们的模子，但必需经由过程咱们的官方东西，根据咱们的订价，于咱们的节制规模内。任何试图绕过这个界限的东西，城市被视为威逼。

这类思绪于贸易上可以理解，但对于在开源社区及开发者来讲，这象征着自由度的年夜幅收窄。

OpenAI于这个问题上采纳了彻底相反的态度。他们明确将OpenClaw列入了消费者规划的白名单，答应用户经由过程定阅账户利用第三方东西。

这个差异化计谋，既是对于竞争敌手的回应，也是对于OpenClaw社区的撮合。究竟，OpenClaw此刻已经经是 OpenAI 的一部门了。

这场围歼的终极成果多是，OpenClaw成为OpenAI生态的一部门，掉去跨平台能力；或者者是被边沿化，只能利用小众模子或者当地模子，掉去主流用户。不管哪一种成果，都象征着一个原本办事在整个 AI 生态的开源东西，被卷入了巨头之间的零及博弈。

0三、OpenClaw的困境

OpenClaw于技能社区激发的*争议，实在不是贸易模式的冲突，而是它严峻的安全问题。

Gartner于1月尾发布的陈诉就直接攻讦说“OpenClaw的出产力陪同着不成接管的收集安全危害。”

陈诉称，OpenClaw展示了高实用性，但也袒露了企业面对的‘默许不安全’危害。Gartner 建议企业当即制止OpenClaw的下载及流量，避免影子安装，并辨认试图绕过安全节制的用户。

对于在已经经部署的实例，Gartner建议当即轮换任何被OpenClaw拜候过的企业凭证，而且只答应于断绝的非出产虚拟机中利用一次性凭证运行OpenClaw实例。

这并不是危言耸听。Spectral安全研究员马奥尔·达扬（Maor Dayan） 公然暗示，他的研究团队于互联网上发明了跨越 42000个袒露的OpenClaw实例，此中93%的已经验证明例存于严峻的身份验证绕过缝隙。

这象征着，年夜量用户于部署OpenClaw时，底子就没有任何的收集安全办法，致使任何人均可以经由过程互联网拜候这些实例，进而节制用户的AI代办署理。

更严峻的是OpenClaw的“技术市场”ClawHub 遭受了年夜范围供给链投毒进犯。ClawHub是OpenClaw的一个焦点功效，用户可以于这个市场上下载及安装各类“技术”，让AI学会新的能力。

这些技术素质上是一些指令文件及剧本，告诉AI怎样完成特定使命。但问题于在，这些技术是由社区孝敬的，缺少严酷的审核机制。

进犯者很快发明了这个缝隙。他们于技术市场中上传了年夜量看起来正常的技术，好比加密钱币东西、视频下载器等。这些技术的描写及功效看起来都很合理，但现实上包罗了歹意代码。

当用户安装这些技术时，隐蔽的歹意代码会于后台履行，安装键盘记载器及Atomic macOS窃取器等歹意软件，可以或许窃取加密钱币钱包、阅读器数据及体系凭证。

OpenClaw的安全难题于在，被进犯的agent继续了真实用户的权限，连续运行，并自立步履。这类模式近似在经典的“影子 IT”，但风险更年夜。OpenClaw不仅是一个软件，它是一个拥有体系履行权限、可以自动步履的代办署理。一旦被进犯者节制，它能做的工作远超平凡软件。

不外于我看来，安全危害实在只是它的表象。OpenClaw真正触碰的，是AI 年夜厂的贸易模式底线。前面提到的“价格套利”问题，直接威逼到所有AI公司的财政模子。

AI公司今朝的贸易模式成立于token用度及定阅用度的均衡之上。定阅制素质上是一种补助，AI公司愿意蒙受这个补助，是由于他们信赖年夜大都用户的利用量不会太年夜，整体上这个模式是可连续的。

但OpenClaw打破了这个均衡。它让平凡用户可以用定阅价格得到API级另外利用量，这相称在把补助的缝隙无穷放年夜。假如所有效户都如许做，AI公司的定阅营业将完全瓦解。

以是从AI公司的角度看，封禁OpenClaw是一个一定选择。他们不成能坐视本身的贸易模式被掏空。但问题于在，这个封禁步履的方式及沟通，做患上相称糟糕糕。

没有事前正告，没有明确的政策申明，没有申说渠道，甚至连付用度户也不破例。这类处置惩罚方式轻微有些不当。

安全危害于这场围歼中被看成了“合理捏词”。google及Anthropic于公然声明中都夸大了安全问题，但现实上，他们的重要念头是掩护贸易模式及遏制竞争敌手。

安全问题确凿存于，但若OpenClaw不是被OpenAI收购，AI年夜厂的反映可能也不会这么激烈。

2月15日，奥特曼公布，OpenClaw开创人斯坦伯格插手OpenAI，带领“下一代小我私家agent”的开发事情。虽然OpenClaw将作为开源项目继承存于，由OpenAI资助的自力基金会治理，它现实上已经经成为OpenAI生态体系的一部门了。

也就是于这个动静宣布后不到一周，Anthropic及google才前后采纳了步履。

他们的逻辑很简朴：为何要让一个由竞争敌手撑持的东西，使用本身的基础举措措施？这不仅是成本问题，更是战略问题。

此前Windsurf于传出与OpenAI举行收购构和时，Anthropic就曾经堵截了其对于Claude模子的拜候权限。

一个原本办事在整个AI生态的东西，此刻被卷入了巨头之间的战役，OpenClaw极可能会成为这场博弈的捐躯品。

AI公司一方面鼓吹开放、鼓动勉励立异，另外一方面又于贸易好处遭到威逼时迅速收紧节制。

由OpenClaw带来的改变，可能会影响整个行业的成长。将来的AI生态，毕竟是开放的、可拓展的？还有是关闭的、垂直整合的？没人知道。

【本文由投资界互助伙伴字母榜授权发布，本平台仅提供信息存储办事。】若有任何疑难，请接洽（editor@zero2ipo.com.cn）投资界处置惩罚。