夜雨聆风2026年3月11日热点观察
不到一个月前,人们还在为求一个上门安装“龙虾”(开源AI智能体OpenClaw)的名额挤破头,黄牛代装费用一度炒至上千元。
狂欢的潮水尚未退去,一股逆向潮流已然涌现。
3月11日,话题#第一批养虾人已经开始卸载了#登上热搜。二手交易平台上,“上门卸载OpenClaw”的服务悄然上架,报价29.9元到299元不等,商家打出“安全彻底,无残留”的广告语,如同对待某种危险的计算机病毒。
从“周五求安装”到“周一求卸载”,这场被戏称为“养龙虾”的AI热潮,为何在极短时间内完成反转?
一、发生了什么?
OpenClaw是一款开源的AI智能体工具,因其红色龙虾图标,被网友戏称为“小龙虾”。它通过整合调用通信软件和大语言模型,能帮用户写邮件、改代码、订机票,被形容为24小时在线的“数字同事”。
然而短短两周后,画风突变。
有网友在网络上分享自己使用OpenClaw的经历:他将工作邮箱交给OpenClaw打理,指令是“检查收件箱,提出你想归档或删除的邮件”,并特意附加了“未经许可不要有任何操作”的限制。然而,“龙虾”无视该网友连续发出的“停下来”的指令,疯狂地删除了数百封邮件。
深圳一名程序员分享,在安装OpenClaw的第三天,因API密钥被盗,凌晨收到了高达1.2万元的Token账单。
一时间,“养虾人”从狂热转向恐慌。
二、四大安全风险,官方紧急提醒
3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示。
提示指出,OpenClaw默认安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。目前已出现四类严重安全风险:
1. “提示词注入”风险
网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。
2. “误操作”风险
由于错误理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。
3. 功能插件(skills)投毒风险
多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。
4. 安全漏洞风险
截至目前,OpenClaw已经公开曝出多个高中危漏洞。国家信息安全漏洞库(CNNVD)统计显示,自2026年1月至3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个。
一旦这些漏洞被恶意利用,个人用户可能导致隐私数据(照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取;对于金融、能源等关键行业,可能导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪。
三、隐形成本:比安装费更贵的,是Token账单
与500元一次的上门安装费用相比,后续使用过程中OpenClaw堪称token的“销金窟”。
OpenClaw本身是开源项目,但让它真正跑起来,需要调用大语言模型的API接口。每一次任务拆解、每一步代码调试、每一次文件读取,背后都是真金白银的API调用。
有用户让OpenClaw跑一天业务,赚了230美元,结果API账单2820美元——倒贴2590美元。有博主发帖称,周末在自己电脑部署了OpenClaw,“一晚上就问几句话,让他帮我查了一些数据,100万token就没了,还欠费了……”
国金证券分析指出,OpenClaw爆热带动token消耗爆发。根据OpenRouter,OpenClaw当前为App & Agent流行度排名第一,截至目前累计token消耗量达到8.52T。
四、狂欢背后的赢家与“虾米”
在这场看似属于普通用户的“养虾”狂欢背后,财富的流向却呈现出截然不同的图景。
真正的赢家,是大模型厂商和云服务厂商。
Kimi、智谱等国产大模型厂商成为最直接的受益者。OpenRouter平台上中国大模型的周调用量飙升至数万亿Token,Kimi近20天的累计收入甚至超过了2025年全年。
云服务厂商同样赚得盆满钵满。腾讯云Lighthouse的开发者数量在短时间内突破10万,阿里云的9.9元抢购活动日日秒空。
而无数“虾农”还在为几百元的安装费斤斤计较、为不断燃烧的Token费用心惊肉跳时,产业链上游的玩家已经完成了对价值的收割。
五、央视评论:我们怕的不是风险,是掉队
央视网发表评论《养“龙虾”狂欢:我们怕的不是风险,是掉队》,其中提到:
普通人该如何与AI相处?或许,不在于更快地养上“龙虾”,而在于自我的认知思考。
其一,追不上技术迭代速度,或成为常态。企图掌握所有AI工具,在指数级进化的技术面前大抵是徒劳的。真正的目标,不应是与AI赛跑,而应是让AI为你赛跑。
其二,从“追逐工具”转向“定义问题”。精准提问、整合资源已成为解决复杂问题的关键能力。AI是强大的引擎,而人类应该成为无法替代的“提问者”与“价值判断者”。
其三,用持续学习和行动对抗焦虑。在保障安全的前提下,让AI处理一件复杂任务,节省一小时时间。这种正向反馈和技能习得,对于重建技术自信很重要。
新工具热潮此起彼伏,“龙虾”不是最后一个,今天安装的软件,明天都可能被卸载。但如果我们能从中沉淀出对问题本质的深刻理解,并驾驭工具,那么这场喧嚣便超越了工具本身。
所以,与其再问“我会不会被AI替代”,不如思考“我的不可替代性在何处?”
六、给创业者的建议
面对这场“龙虾热”的急速反转,我们可以从中得出几点思考:
第一,不必焦虑“掉队”。正如中国信通院专家提示,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。真正的技术红利往往属于那些冷静观察、理性判断的人。
第二,安全底线不能丢。如果确实需要尝试,请严格遵守安全规范:不将OpenClaw暴露在公网、严格隔离运行环境、加强凭证管理、仅从可信渠道安装插件、持续关注补丁和安全更新。
第三,追问本质需求。对大多数创业者而言,重要的不是“能不能装上龙虾”,而是“我需要AI帮我解决什么问题”。工具会迭代,风险会变化,但定义问题的能力,始终是创业者的核心资产。
从“一虾难求”到“付费卸载”,这场荒诞的反转剧,折射出AI时代普通人面临的两难困境:一方面是对技术变革的恐惧与向往,生怕被时代列车甩下;另一方面又是对新工具的陌生与无力,在复杂的配置和隐性的成本面前屡屡碰壁。
潮流越汹涌,普通人越要保持定力,清醒判断,“养虾”之前,不妨先问问自己:会安装吗?懂调试吗?用得上吗?三思而后行,才能避免成为“韭菜”和“冤种”。
中国工程院院士王坚也说了,OpenClaw会很快便宜下来并普及,所以,好“虾”不怕晚,等等也无妨。
关于宁德OPC联盟
2026 年 1 月 28 日,宁德 OPC 联盟正式启航!我们是专为宁德 OPC 创业者、超级个体及 AI 爱好者打造的精准交流圈。作为开放协作的成长型社区,我们致力于链接每一位赛道探索者与实践者,以前沿技术为驱动,汇聚产业资源,与优秀同行者并肩,实现价值共创。
【核心目标】
资源赋能:对接省、市各级资源,为AI+OPC 创业者提供精准扶持。
平台搭建:构建宁德 AI+OPC 资源共享平台,促进技术、资源与业务的高效对接合作。
生态落地:定期组织线下沙龙与经验分享会,推动 AI+OPC 模式本地的实践与落地。
欢迎各位伙伴加入,让我们以 AI + OPC
共筑宁德创业就业新生态🌱!
END
加入宁德OPC交流群
点击 关注我们
