夜雨聆风你绝不可能料到,就在这短短几天,这只"小龙虾"经历了从全民追捧到深夜卸载的过山车。
你见过了深圳腾讯大厦楼下排队的人群,你也听过有人花500-1000元请人上门安装OpenClaw小龙虾;
但你绝对想不到,最早一批火热安装的人却要花500元请人上门彻底卸载小龙虾。
今天这篇,我把背后所有真相,一次性讲透。
从"必须养"到"连夜卸",反转快得离谱
说实话,我也被这波热度冲击到了。
前两天还看到朋友圈里各种晒成功部署的截图,气氛也被烘托到了顶点:
谁不养只"小龙虾"谁就掉队了。
结果呢?才几天时间,风向彻底改变,
第一批「养虾人」开始在群里疯狂求助:
怎么彻底卸载? 我文件被 AI 全删了! API 密钥被盗,一晚上扣了几千块!
有位算法工程师本来想在女友面前秀操作,让小龙虾整理电脑里的发票,只说了一句:「格式不对的删掉。」
AI 真听话 ——几分钟,几百张发票,全部清空。幸好提前备份,不然直接失业。
这不是个例。
有人安装第三天,收到 1.2 万元 token 账单——API 密钥被盗,AI 在后台疯狂调用。
有人发现自己的「小龙虾」直接暴露在公网,任何人都能远程控制。
国家互联网应急中心早已发出风险提示:小龙虾存在提示词注入漏洞,攻击者一条隐藏指令,就能偷走你的系统密钥。
更吓人的是:它可能会误删你邮件、本地文件、核心资料,且无法恢复。
这只可爱的「龙虾」,根本不是给普通人准备的。
三个扎心真相,扒光小龙虾热潮
扒开看,这波热潮背后藏着三个真相。
第一个真相:它其实是个技术玩具,不是全民工具。
OpenClaw本名叫"小龙虾",图标是一只红色的龙虾,这名字倒是挺可爱。但它的本质是什么?是一款开源的AI智能体框架,说白了就是给大模型装上"手脚",让它能直接操作你的电脑。
但门槛高到劝退 99% 的人:
要懂 Linux 要配环境 要管 API 权限 要懂计费规则 官方文档还经常跟不上更新
有人折腾一整天,最后还是网关报错。
有人总结得特别真实:小龙虾 = 技术玩家的玩具,不是普通人的整理助手。
第二个真相:它不是免费的,反而可能是个"碎钞机"。
很多人以为OpenClaw开源免费,就以为能白嫖。实际上,它要调用大模型算力,每次操作都按Token计费。
有用户实测,让它分析头条账号的30篇文章数据,生成一份优化建议,不到半小时,50元余额直接清空,还倒欠平台钱。更夸张的是,有网友反馈正常用一个月要烧掉150美金,折合人民币上千块。
为什么会这么贵?核心有3个原因:
- 上下文记忆越用越贵
它号称能记住对话,但每次对话都要把历史记录重新发送,用得越久,单次扣费越多 - 后台心跳机制偷跑费用
就算你不用,它也会定时唤醒检查任务,闲置也在扣费 - 输入输出双向收费
你发的指令收费,它返回的结果更贵,部分模型输出价格是输入的几倍
所以现在网上流传着一句话:"月薪两万,养不起一只龙虾。"
第三个真相:安全风险,远比你想象的要严重。
这可能是最关键的一点。
小龙虾要正常工作,必须获取高权限:绑定你的社交账号、读取你的文件和数据、访问设备权限、存储你的API密钥。
这相当于把家门钥匙直接交给陌生人。
工信部网络安全威胁和漏洞信息共享平台已经发布预警,指出小龙虾在默认配置或配置不当时存在较高风险,可能导致未授权访问、敏感信息泄露等问题。
具体来说,有四大风险:
- "提示词注入"风险
攻击者通过网页构造隐藏的恶意指令,诱导小龙虾读取,可能导致你的系统密钥泄露 - 误操作风险
小龙虾可能错误理解你的指令,将邮件、核心数据等重要信息彻底删除 - 功能插件投毒风险
多个适用于小龙虾的功能插件已被确认为恶意插件,安装后可执行窃取密钥、部署木马等操作 - 安全漏洞风险
截至目前,小龙虾已公开曝出多个高中危漏洞,一旦被恶意利用,可能导致系统被控、隐私泄露
那些拼命推荐的人,到底图什么?
你可能会问,既然有这么多坑,为什么那么多人还在疯狂推荐?
扒开看,背后有一条完整的利益链。
第一层:代安装服务赚快钱。
因为安装复杂,普通用户搞不定,就催生了代安装市场。闲鱼上上门安装服务报价从300元到1500元不等,有从业者说一天能接到30人左右的咨询,甚至有网友称靠这门生意赚到26万元。
第二层:培训课程割韭菜。
各种"教你用小龙虾自动化赚钱"的课程层出不穷,收费几百上千元。他们只告诉你小龙虾有多厉害,却从不提技术门槛、使用成本和安全风险。
第三层:云厂商和模型厂商卖Token。
这可能是最核心的利益链。小龙虾本身不赚钱,但它需要调用大模型API,这意味着大量的Token消耗。根据OpenRouter的数据,目前小龙虾已成为平台最大的Token消耗源。
Kimi发布的新模型不到一个月,收入就超过了2025年全年;MiniMax的新模型12小时内登顶调用量榜首。这些厂商当然乐见其成,纷纷推出适配小龙虾的插件和接口,甚至提供免费Token额度吸引用户。
第四层:流量变现。
话题热度高,发相关内容流量好,广告、带货更容易变现。很多博主并不是真心推荐工具,而是利用这波热度赚流量。
所以,当你看到有人疯狂推荐小龙虾时,不妨问一句:他到底图什么?
说实话,大多数人真的不需要跟风
这事儿的核心是:工具是为需求服务的,而不是反过来。
如果你是下面这些人,或许可以试试:
- 程序员和技术爱好者
有技术基础,愿意折腾,能理解底层逻辑 - 小微创业者
真的有自动化需求,而且成本收益算得过账 - 自媒体重度用户
需要24小时监控热点、自动发布、数据分析,且愿意承担风险
但如果你是:
- 普通上班族
日常用不到这么复杂的自动化 - 完全不懂技术
连Linux命令都不会,装都装不明白 - 对成本敏感
几百上千的月费不如请个人类助理 - 重视数据安全
工作涉及敏感信息,绝对不能冒险
那坦白说,小龙虾真的不适合你。
你可能会问:"不用会不会被淘汰?"
我的回答是:不会。
小龙虾只是AI时代的一个工具,对大多数人来说,暂时不用不会被时代淘汰。正如VML中国技术副总裁张弛说的:"眼下,网上很多关于'龙虾'的介绍规避了个人信息泄露风险,还有些言论涉嫌制造焦虑。'龙虾'只是AI时代的一个工具,对大多数人来说,暂时不用不会被时代淘汰。"
真正重要的不是你用了多少工具,而是你能不能解决实际问题。
写在最后:跟风不可怕,一直跟风才尴尬
这波"养龙虾"热潮,让我想起了一个更深层的问题:我们为什么总是忍不住跟风?
或许是因为害怕错过(FOMO),或许是因为想要证明自己跟上潮流,又或许只是因为大家都在做。
但真正重要的,不是别人在做什么,而是什么对我真正有用。
那些成功卸载小龙虾的人,不是因为他们失败了,而是因为他们做出了正确的选择——承认这个工具不适合自己,然后果断放弃。
这反而是一种能力。
有时候,放弃比坚持更需要勇气。适合别人的,不一定适合你;适合现在的你,不一定适合未来的你。
所以,当下一个"小龙虾"出现时,希望你能冷静想一想:
我真的需要它吗?它能解决我的实际问题吗?成本和收益算得过账吗?风险我能承受吗?
而不是看到别人都在用,就觉得自己也必须跟上。
记住,工具是为需求服务的,而不是反过来。
最后,如果你已经养了小龙虾,遇到了什么问题,或者正在犹豫要不要卸载,欢迎在评论区聊聊你的经历。你的真实故事,可能正是其他人需要的参考。
