2026年3月11日热点观察

不到一个月前，人们还在为求一个上门安装“龙虾”（开源AI智能体OpenClaw）的名额挤破头，黄牛代装费用一度炒至上千元。

狂欢的潮水尚未退去，一股逆向潮流已然涌现。

3月11日，话题#第一批养虾人已经开始卸载了#登上热搜。二手交易平台上，“上门卸载OpenClaw”的服务悄然上架，报价29.9元到299元不等，商家打出“安全彻底，无残留”的广告语，如同对待某种危险的计算机病毒。

从“周五求安装”到“周一求卸载”，这场被戏称为“养龙虾”的AI热潮，为何在极短时间内完成反转？

一、发生了什么？

OpenClaw是一款开源的AI智能体工具，因其红色龙虾图标，被网友戏称为“小龙虾”。它通过整合调用通信软件和大语言模型，能帮用户写邮件、改代码、订机票，被形容为24小时在线的“数字同事”。

然而短短两周后，画风突变。

有网友在网络上分享自己使用OpenClaw的经历：他将工作邮箱交给OpenClaw打理，指令是“检查收件箱，提出你想归档或删除的邮件”，并特意附加了“未经许可不要有任何操作”的限制。然而，“龙虾”无视该网友连续发出的“停下来”的指令，疯狂地删除了数百封邮件。

深圳一名程序员分享，在安装OpenClaw的第三天，因API密钥被盗，凌晨收到了高达1.2万元的Token账单。

一时间，“养虾人”从狂热转向恐慌。

二、四大安全风险，官方紧急提醒

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示。

提示指出，OpenClaw默认安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已出现四类严重安全风险：

1. “提示词注入”风险

网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2. “误操作”风险

由于错误理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

3. 功能插件（skills）投毒风险

多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

4. 安全漏洞风险

截至目前，OpenClaw已经公开曝出多个高中危漏洞。国家信息安全漏洞库（CNNVD）统计显示，自2026年1月至3月9日，共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个。

一旦这些漏洞被恶意利用，个人用户可能导致隐私数据（照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取；对于金融、能源等关键行业，可能导致核心业务数据、商业机密和代码仓库泄露，甚至使整个业务系统陷入瘫痪。

三、隐形成本：比安装费更贵的，是Token账单

与500元一次的上门安装费用相比，后续使用过程中OpenClaw堪称token的“销金窟”。

OpenClaw本身是开源项目，但让它真正跑起来，需要调用大语言模型的API接口。每一次任务拆解、每一步代码调试、每一次文件读取，背后都是真金白银的API调用。

有用户让OpenClaw跑一天业务，赚了230美元，结果API账单2820美元——倒贴2590美元。有博主发帖称，周末在自己电脑部署了OpenClaw，“一晚上就问几句话，让他帮我查了一些数据，100万token就没了，还欠费了……”

国金证券分析指出，OpenClaw爆热带动token消耗爆发。根据OpenRouter，OpenClaw当前为App & Agent流行度排名第一，截至目前累计token消耗量达到8.52T。

四、狂欢背后的赢家与“虾米”

在这场看似属于普通用户的“养虾”狂欢背后，财富的流向却呈现出截然不同的图景。

真正的赢家，是大模型厂商和云服务厂商。

Kimi、智谱等国产大模型厂商成为最直接的受益者。OpenRouter平台上中国大模型的周调用量飙升至数万亿Token，Kimi近20天的累计收入甚至超过了2025年全年。

云服务厂商同样赚得盆满钵满。腾讯云Lighthouse的开发者数量在短时间内突破10万，阿里云的9.9元抢购活动日日秒空。

而无数“虾农”还在为几百元的安装费斤斤计较、为不断燃烧的Token费用心惊肉跳时，产业链上游的玩家已经完成了对价值的收割。

五、央视评论：我们怕的不是风险，是掉队

央视网发表评论《养“龙虾”狂欢：我们怕的不是风险，是掉队》，其中提到：

普通人该如何与AI相处？或许，不在于更快地养上“龙虾”，而在于自我的认知思考。

其一，追不上技术迭代速度，或成为常态。企图掌握所有AI工具，在指数级进化的技术面前大抵是徒劳的。真正的目标，不应是与AI赛跑，而应是让AI为你赛跑。

其二，从“追逐工具”转向“定义问题”。精准提问、整合资源已成为解决复杂问题的关键能力。AI是强大的引擎，而人类应该成为无法替代的“提问者”与“价值判断者”。

其三，用持续学习和行动对抗焦虑。在保障安全的前提下，让AI处理一件复杂任务，节省一小时时间。这种正向反馈和技能习得，对于重建技术自信很重要。

新工具热潮此起彼伏，“龙虾”不是最后一个，今天安装的软件，明天都可能被卸载。但如果我们能从中沉淀出对问题本质的深刻理解，并驾驭工具，那么这场喧嚣便超越了工具本身。

所以，与其再问“我会不会被AI替代”，不如思考“我的不可替代性在何处？”

六、给创业者的建议

面对这场“龙虾热”的急速反转，我们可以从中得出几点思考：

第一，不必焦虑“掉队”。正如中国信通院专家提示，党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。真正的技术红利往往属于那些冷静观察、理性判断的人。

第二，安全底线不能丢。如果确实需要尝试，请严格遵守安全规范：不将OpenClaw暴露在公网、严格隔离运行环境、加强凭证管理、仅从可信渠道安装插件、持续关注补丁和安全更新。

第三，追问本质需求。对大多数创业者而言，重要的不是“能不能装上龙虾”，而是“我需要AI帮我解决什么问题”。工具会迭代，风险会变化，但定义问题的能力，始终是创业者的核心资产。

从“一虾难求”到“付费卸载”，这场荒诞的反转剧，折射出AI时代普通人面临的两难困境：一方面是对技术变革的恐惧与向往，生怕被时代列车甩下；另一方面又是对新工具的陌生与无力，在复杂的配置和隐性的成本面前屡屡碰壁。

潮流越汹涌，普通人越要保持定力，清醒判断，“养虾”之前，不妨先问问自己：会安装吗？懂调试吗？用得上吗？三思而后行，才能避免成为“韭菜”和“冤种”。

中国工程院院士王坚也说了，OpenClaw会很快便宜下来并普及，所以，好“虾”不怕晚，等等也无妨。

关于宁德OPC联盟

2026 年 1 月 28 日，宁德 OPC 联盟正式启航！我们是专为宁德 OPC 创业者、超级个体及 AI 爱好者打造的精准交流圈。作为开放协作的成长型社区，我们致力于链接每一位赛道探索者与实践者，以前沿技术为驱动，汇聚产业资源，与优秀同行者并肩，实现价值共创。

【核心目标】

1. 资源赋能：对接省、市各级资源，为AI+OPC 创业者提供精准扶持。

2. 平台搭建：构建宁德 AI+OPC 资源共享平台，促进技术、资源与业务的高效对接合作。

3. 生态落地：定期组织线下沙龙与经验分享会，推动 AI+OPC 模式本地的实践与落地。

欢迎各位伙伴加入，让我们以 AI + OPC

共筑宁德创业就业新生态🌱！

加入宁德OPC交流群

点击 关注我们