财联社3月10日讯(记者 王晨)就最近这几天,如果你的朋友圈里没有一张晒出“OpenClaw”成功部署的截图,那你可能已经掉出了AI主流叙事之外。
这款被称为“龙虾”的AI界顶流,以能接管操作系统、自动处理邮件、写代码甚至管理日程的超强能力,瞬间点燃了全网的FOMO(错失恐惧症)情绪。
“龙虾”到底有多火?OpenClaw最适配的本地硬件Macmini在各大电商平台迅速售罄,官网下单甚至要排队到4月底,二手平台上,“Macmini龙虾版”成了溢价代名词。甚至在深圳腾讯大厦楼下,都能看到排长队等待“领号”协助安装的人群。深圳龙岗、佛山、常熟、无锡、合肥等各地政府更是相继出台政策鼓励“养龙虾”。
然而,极度狂热往往伴随着幻灭。当人们还沉浸在“雇佣数字牛马”的美梦中时,第一批“养虾人”已经开始连夜寻求卸载,催生了价值299元的上门彻底卸载服务,“龙虾卸载指南”也开始在网络上流传。
从“偷红包”传闻到真实的资产威胁
火爆的同时,OpenClaw的安全争议成为了公众关注的焦点。一则“在微信群输入特定指令即可让龙虾用户自动发红包”的消息在网络疯传。虽然技术专家解释称,微信群聊天内容对于AI而言并非系统级指令,且支付行为通常需要人工确认,但这类传闻迅速引发了用户对权限安全的担忧。
更真实的威胁来自Token费用的黑洞。据相关报道,深圳一名程序员分享在安装OpenClaw的第三天,因API密钥被盗,在凌晨收到了高达1.2万元的Token账单。由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
此外, Shodan平台监测显示,全球有超过十几万个OpenClaw实例直接暴露在公网上,处于零认证的“裸奔”状态。更糟糕的是,GitHub上流传的部分伪装安装包和ClawHub插件市场中约12%的skills被植入了恶意代码,旨在窃取用户的SSH密钥和浏览器密码。这些负面事件让原本追求效率的工具,变成了悬在用户头上的安全达摩克利斯之剑。
“数字牛马”变“吞金神兽”,月薪两万也难填的Token黑洞
除了安全风险,高昂的“养殖成本”是劝退普通用户的第二大主因。与传统聊天机器人包月付费的模式不同,作为Agent的OpenClaw在执行任务时,需要频繁地读网页、调工具、分解任务并与大模型进行多轮交互。
这种运行机制导致其Token消耗量是普通大模型的数倍甚至上百倍。有用户实测,执行一次复杂的程序调试任务,一天就能烧掉数万元人民币的成本。市场甚至流传着“月薪两万,养不起一只龙虾”的说法。对于大多数日常工作量并不饱满的用户来说,这种“水电费”级别的开支已经远远超过了其能带来的边际效益。
在资本市场上,“龙虾热”引发的算力渴求让国产大模型厂商和云巨头们赚得盆满钵满。Kimi、MiniMax、DeepSeek等大模型的调用量激增,MiniMax的年经常性收入甚至在短时间内突破了1.5亿美元。字节跳动的ArkClaw、腾讯云的WorkBuddy、阿里巴巴的CoPaw纷纷抢滩登陆,试图在这一波“养虾潮”中分得一杯羹。各大厂商都在争夺成为龙虾的“宿主平台”,因为获得了这个超级入口,就等于掌握了未来的流量密码。然而,在这些繁华数据的背后,却是普通用户在承担着系统性的风险与不确定性。
是效率革命还是社交幻觉
更深层争议在于,OpenClaw究竟是提升生产力的利器,还是由焦虑驱动的集体幻觉。目前,绝大多数入局者自始至终并未搞清楚“龙虾”的真正价值。
在各种宣传中,龙虾是“不用休息的数字员工”,能够自动处理邮件和调度任务。但在实际应用中,用户发现需要付出巨大的精力和专业知识去进行环境搭建与人工调教。对于非技术出身的普通白领而言,繁杂的Node.js版本要求和玄学的报错界面,让“养虾”变成了一种巨大的心理负担。
分析人士指出,这种狂热在很大程度上源于“FOMO”(错失恐惧症)。很多人安装龙虾并非因为真实的工作需求,而是为了在朋友圈晒出部署成功的截图,以此获得“跟上AI风口”的安全感。当这种社交溢价消散,用户自然会产生强烈的卸载冲动。
装虾499,卸载299,卸载指南开始流传
在狂欢中,最清醒的永远是那些“卖铲子”的人。当大家还在为如何配置模型头大时,各种安装服务、代部署服务已经赚得盆满钵满。而更值得反思的是,随着后悔的人也越来越多,一种新的生意诞生了,“上门卸载OpenClaw仅需299”。
在一些500人的大群里,已经出现了打着“安全干净、无残留”口号的卸载广告,限时特惠价299元。从“手把手教你养龙虾”到“手把手帮你杀龙虾”,卖铲子的人完成了一次完美的闭环收割。
从流传的“龙虾卸载指南”来看,则是指出养龙虾的成本和风险,并建议普通用户不必急于入手,可等待更成熟的版本,最后详细给出OpenClaw的两种卸载路径,以及多profile、远程模式、源码安装等特殊情况下的卸载细节和注意事项。
风险暴露下的龙虾,还香吗?
面对这股热潮,监管层也开始释放理性信号。工信部已明确提示,OpenClaw开源实例在默认或不当配置下存在系统权限被接管的风险。国际上,一些科技巨头已正式发布禁令,严禁员工在办公设备上运行OpenClaw,以防核心机密泄露。
据央视新闻报道,近期针对OpenClaw的爆火,中国信息通信研究院的专家再次发出警示:尽管“龙虾”智能体已经更新到最新版本,能修复已知的安全漏洞,但并不意味着完全消除安全风险。
就在刚刚,国家互联网应急中心也发布OpenClaw的安全应用风险提示,提示称,OpenClaw默认安全配置脆弱,易被攻击者获取系统完全控制权,目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重安全风险,不仅会导致个人用户隐私和敏感信息遭窃取,还会让金融、能源等关键行业面临核心数据泄露、业务系统瘫痪等问题,对此相关单位和个人用户部署应用时,需从强化网络控制、加强凭证管理、严格管理插件来源、及时更新版本和安装补丁四方面采取安全措施。
实际上,“龙虾卸载指南”的出现,是市场理性回归的反应。不可否认,OpenClaw代表了AIAgent的未来方向,它在代码编写、自动化调度方面的能力确实惊人,但它的风险同样存在,许多数入局者并没搞懂“龙虾”到底有什么价值,也许是害怕错过任何一个风口。然而,真正的技术红利往往属于那些冷静观察、理性判断的人。
而至于新的问题“卸不卸载”,同样需理性判断。当AI焦虑被戳破,我们还是要面对那个最核心的问题:需要的是一个能装点门面的“龙虾”,还是一个真正安全、可控、用得起的工具。