当前位置:首页 > 科技资讯 > 正文

谷歌封禁OpenClaw:AI行业的安全与经济博弈

人红是非多,自OpenClaw爆火以后,它便不断遭受争议。近日,谷歌打响了反OpenClaw的第一枪。

谷歌DeepMind工程师、前Windsurf CEO瓦伦·莫汉(Varun Mohan)在社交媒体上代表公司发声。他声称,谷歌检测到自家AI编程工具Antigravity后端出现“大规模恶意使用行为”,严重影响了正常用户的服务质量。

谷歌封禁OpenClaw:AI行业的安全与经济博弈 谷歌 OpenClaw AI安全 商业模式 第1张

这些被封禁的用户有一个共同特征,他们都使用OpenClaw工具,将Antigravity后端当作代理来访问谷歌的Gemini模型服务。这导致其行为产生了远超预期的计算负载,谷歌不得不快速切断这些用户的访问权限以保护其他用户的体验。

谷歌的封禁仅针对Antigravity服务,其他谷歌服务不受影响。公司承认部分用户可能并不知道自己的行为违反了服务条款,将为这些用户提供恢复访问的途径。

事件最早在2月12-14日左右就已显露,谷歌的开发者论坛上开始出现大规模的403权限错误报告。到2月23日,封禁行动达到高峰,数百个账户在一夜之间被“团灭”。

OpenClaw创始人彼得·斯坦伯格(Peter Steinberger)直接开怼,并表示将考虑移除OpenClaw对谷歌服务的支持。他在X上写道:“使用Antigravity的要小心了。我想我会移除对它的支持。Anthropic 至少会联系我,对问题的处理也很友好。谷歌呢?直接封禁。”

谷歌封禁OpenClaw:AI行业的安全与经济博弈 谷歌 OpenClaw AI安全 商业模式 第2张

这场封禁风波绝非孤立事件,而是AI行业一场更深层博弈的序幕。

谷歌封禁OpenClaw事件始末

被封禁的用户里,有个叫Shinro的开发者,他在外网论坛里写到,他是每月250美元的Ultra订阅用户,但他却在没有任何警告的情况下被谷歌封禁。

Shinro在帖子里还统计了论坛上的情况,发现论坛上已经有几十个付费用户遭遇了相同的状况。更让人难以接受的是,谷歌在封禁账户的同时,继续从这些用户的信用卡扣除月费。

从技术层面看,OpenClaw通过OAuth获取访问权限的过程完全符合标准协议。

OAuth本身是一个广泛使用的授权标准,用户在授权时能清楚看到OpenClaw请求的权限范围,可以选择同意或拒绝。整个过程透明、合法,没有任何欺骗或入侵行为。

然而问题的关键在于,谷歌的服务条款并没有明确禁止使用OAuth连接第三方工具。谷歌已经公布了Gemini AI付费层级的每日使用限制,但在提供Antigravity的第三方OAuth连接功能时,并没有明确告知禁止相关行为。

问题出在使用频率上。

OpenClaw的“心跳”机制是导致高消耗的核心原因。这个机制让AI代理每隔一段时间就自动唤醒,检查是否有新任务需要处理。默认的心跳间隔是30分钟,即便使用Anthropic的OAuth令牌,间隔也会延长到1小时。但即便如此,一天也要运行24次。

每次心跳运行时,OpenClaw都会加载完整的上下文,包括工作区文件、系统提示、技能配置、记忆文件等。这些内容加起来可能有数万甚至数十万个token。

更关键的是,OpenClaw在执行任务时会进行多轮调用。比如用户让它整理邮件时,AI需要先调用邮件技能获取邮件列表,然后分析每封邮件的内容、判断优先级和分类、再调用待办事项工具创建任务、最后生成总结报告。这整个流程可能涉及5到10次API调用,且每次都要携带完整的上下文。

由于用户的历史记录会增长,与之对应的记忆也会增长。日志文件、agent配置文件也会变得更长,这些内容在每次提示时都会被一并发送。这就导致了一个恶性循环:使用时间越长、上下文越大、每次调用消耗的token就越多。

谷歌封禁OpenClaw:AI行业的安全与经济博弈 谷歌 OpenClaw AI安全 商业模式 第3张

许多用户在谷歌论坛上抱怨,认为如果不想让用户使用代理工具,应该像Anthropic那样返回错误提示,而不是在没有警告的情况下封禁付费客户。

行业围剿OpenClaw

谷歌虽然带头封禁OpenClaw,但行业内其实早有苗头。如果把时间线往前推几天,就会发现并非是谷歌的单独行动,而是整个AI大厂阵营的集体反应。

2月20日,就在谷歌大规模封禁的三天前,Anthropic更新了服务条款,明确禁止在OpenClaw等第三方工具中使用Claude Free、Pro或Max账户的OAuth。

Anthropic将这种行为定性为“token套利”和安全风险。这个说法和谷歌后来的表态是一致的,他们指向了同一个问题:订阅制的定价模型无法承受OpenClaw的使用强度。

Anthropic的处理方式相对温和一些。他们没有直接封禁用户账号,而是通过技术手段返回错误提示,让用户知道这种使用方式不被允许。这给了用户调整的空间,也避免了激烈的冲突。

OpenClaw的困境

除了AI大厂外,其他科技公司也对OpenClaw表现出高度警惕。Massive公司CEO杰森·杰拉德(Jason Grad)在内部Slack频道中明确警告员工禁止在公司硬件或工作关联账户上使用OpenClaw。

他的担忧主要集中在安全层面。他认为OpenClaw需要极高的系统权限,可以访问文件、执行命令、读取邮件等。一旦配置不当或被攻击者利用后果严重。

谷歌封禁OpenClaw:AI行业的安全与经济博弈 谷歌 OpenClaw AI安全 商业模式 第4张

Gartner在1月底发布的报告就直接批评说“OpenClaw的生产力伴随着不可接受的网络安全风险”。报告称OpenClaw展示了高实用性但也暴露了企业面临的‘默认不安全’风险。