夜雨聆风不到一周前,OpenClaw还是AI圈的顶流。
有人在闲鱼花500元找人“装虾”,有人在腾讯楼下排队等着免费领,还有人靠帮人“养虾”几天赚了26万。
结果呢?
今天热搜变成了:#第一批养虾人已经开始卸载了#
更魔幻的是——卸载也要花钱了。某二手平台上,“上门卸载OpenClaw”标价299元(仅限上海),远程卸载199元,商家承诺“安全彻底,无残留”。
从一“虾”难求到“虾”手不及,这场被戏称为“养龙虾”的AI热潮,在极短的时间内完成了从神话到笑话的荒诞轮回。
前2天咱们科普openclaw的时候就提及过普通人不要轻易养虾。到今天,趁着这热搜,咱们也再好好看看,这只“虾”到底是怎么“咬人”的。
一、那些被“虾”咬伤的真实案例
案例一:删邮件的“失控助理”
有网友把自己的工作邮箱交给OpenClaw打理,指令是:“检查收件箱,提出你想归档或删除的邮件。”他还特意加了句“未经许可不要有任何操作”。
结果呢?OpenClaw无视他连续发出的“停下来”指令,疯狂地删除了数百封邮件。
案例二:1.2万元的Token账单
深圳一名程序员在安装OpenClaw的第三天,因API密钥被盗,凌晨收到了高达1.2万元的Token账单。
由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
案例三:整理发票变清空桌面
一位AI算法工程师让OpenClaw帮忙整理发票,指令是“整理桌面上的发票照片,按月份分类,格式不对的删除”。五分钟后,他回来一看——整个桌面的文件夹被清空了。
还好他提前做了备份。
二、为什么“虾”会咬人?
国家互联网应急中心3月10日发布了关于OpenClaw的安全风险提示,明确指出四大严重风险。
风险一:误操作
OpenClaw被赋予了过高的系统权限,却对用户指令的理解能力有限。当指令不够精确时,它可能作出错误操作,比如把“格式不对的删除”理解成“把不符合标准的全删了”。
更可怕的是,它在执行删除等不可逆操作前,竟然没有一道强制的确认步骤。
风险二:提示词注入
网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。你只是打开一个网页,你的“虾”就可能被远程操控。
风险三:功能插件投毒
多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。
据监测,ClawHub插件市场中约12%的插件被植入了恶意代码,专门窃取用户的SSH密钥和浏览器密码。
风险四:安全漏洞
截至目前,OpenClaw已经公开曝出多个高中危漏洞。一旦这些漏洞被恶意利用,可能导致系统被控、隐私信息和敏感数据泄露。
更夸张的是,Shodan平台监测显示,全球有超过十几万个OpenClaw实例直接暴露在公网上,处于零认证的“裸奔”状态。任何人都可以访问、操控这些“虾”。
三、烧钱的“虾”:养不起的数字员工
除了安全风险,高昂的“养殖成本”是劝退普通用户的第二大主因。
与传统聊天机器人包月付费的模式不同,作为智能体的OpenClaw在执行任务时,需要频繁地读网页、调工具、分解任务并与大模型进行多轮交互。
这种运行机制导致它的Token消耗量是普通大模型的数倍甚至上百倍。有用户实测,执行一次复杂的程序调试任务,一天就能烧掉数万元。
市场甚至流传着“月薪两万,养不起一只龙虾”的说法。
一位AI算法工程师算了一笔账:“可能你让它处理一个复杂任务所花的钱,够你和聊天AI对话几十次。我那天安装后随便尝试了一下,就花了50元。”
四、谁在岸上数钱?
在这场看似属于普通用户的“养虾”狂欢背后,财富的流向却呈现出截然不同的图景。
真正赢的是谁?
第一,大模型厂商。 OpenClaw本身是开源的,但驱动它运转的Token却是一笔实打实的硬成本。Kimi、MiniMax、智谱等国产大模型厂商,成为了这波热潮最直接的受益者。
第二,云服务厂商。 腾讯云、阿里云、华为云等纷纷推出“一键部署”镜像和开箱即用的云主机服务,成功地将海量用户锁定在自己的生态内。
第三,那些“卖铲人”。 从淘宝上几百元一次的“一键安装”,到小红书上标价998元的“七天精通龙虾课”,再到朋友圈里铺天盖地的“龙虾合伙人”招募,他们精准地收割着每一波涌入的流量。
甚至有人已经开始反向操作,推出了“付费卸载+系统清理”的服务,将信息差的生意做到了极致。
当普通用户还在为几百元的安装费斤斤计较、为不断燃烧的Token费用心惊肉跳时,产业链上游的玩家已经完成了对价值的收割。
五、普通人该怎么办?
中国信息通信研究院专家呼吁,党政机关、企事业单位和个人用户要审慎使用OpenClaw等智能体。
如果你已经在用,或者确实有使用需求,专家给出了几条“养虾守则”:
绝不在主力机上安装,使用隔离环境部署
绝不赋予过高权限,坚持最小权限原则,对重要操作进行二次确认
严格设定Token消耗上限,时刻做好“断网止损”的准备
只从官方渠道下载,谨慎使用技能市场,安装前审查代码
不要将管理端口暴露在公网上,使用强密码和认证方式
启用详细日志审计,定期检查并修补漏洞
如果做不到这几点,那么这只“龙虾”带来的可能不是效率,而是灾难。
六、写在最后:狂欢背后的焦虑
从“一虾难求”到“付费卸载”,这场荒诞的反转剧,折射出AI时代普通人面临的两难困境。
一方面,是对技术变革的恐惧与向往,生怕被时代列车甩下;另一方面,又是对新工具的陌生与无力,在复杂的配置和隐性的成本面前屡屡碰壁。
央视网评论说得好:“我们怕的不是风险,是掉队。”
但真正的目标,不应是与AI赛跑,而应是让AI为你赛跑。把OpenClaw等工具视为能力杠杆,用你的独特洞察和创造力去撬动你所擅长的领域。
与其再问“我会不会被AI替代”,不如思考“我的不可替代性在何处”。
毕竟,对于大多数人而言,直接面对一只张牙舞爪的活虾,结果很可能是被钳伤手指。
