乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > 从“一虾难求”到“付费卸载”,OpenClaw只用了五天

从“一虾难求”到“付费卸载”,OpenClaw只用了五天

当前时间: 2026-03-12 03:25:00 分类:办公文件 评论(0)
从“一虾难求”到“付费卸载”,OpenClaw只用了五天

不到一周前,OpenClaw还是AI圈的顶流。

有人在闲鱼花500元找人“装虾”,有人在腾讯楼下排队等着免费领,还有人靠帮人“养虾”几天赚了26万。

结果呢?

今天热搜变成了:#第一批养虾人已经开始卸载了#

更魔幻的是——卸载也要花钱了。某二手平台上,“上门卸载OpenClaw”标价299元(仅限上海),远程卸载199元,商家承诺“安全彻底,无残留”。

从一“虾”难求到“虾”手不及,这场被戏称为“养龙虾”的AI热潮,在极短的时间内完成了从神话到笑话的荒诞轮回。

前2天咱们科普openclaw的时候就提及过普通人不要轻易养虾。到今天,趁着这热搜,咱们也再好好看看,这只“虾”到底是怎么“咬人”的。

一、那些被“虾”咬伤的真实案例

案例一:删邮件的“失控助理”

有网友把自己的工作邮箱交给OpenClaw打理,指令是:“检查收件箱,提出你想归档或删除的邮件。”他还特意加了句“未经许可不要有任何操作”。

结果呢?OpenClaw无视他连续发出的“停下来”指令,疯狂地删除了数百封邮件。

案例二:1.2万元的Token账单

深圳一名程序员在安装OpenClaw的第三天,因API密钥被盗,凌晨收到了高达1.2万元的Token账单

由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。

案例三:整理发票变清空桌面

一位AI算法工程师让OpenClaw帮忙整理发票,指令是“整理桌面上的发票照片,按月份分类,格式不对的删除”。五分钟后,他回来一看——整个桌面的文件夹被清空了

还好他提前做了备份。

二、为什么“虾”会咬人?

国家互联网应急中心3月10日发布了关于OpenClaw的安全风险提示,明确指出四大严重风险

风险一:误操作

OpenClaw被赋予了过高的系统权限,却对用户指令的理解能力有限。当指令不够精确时,它可能作出错误操作,比如把“格式不对的删除”理解成“把不符合标准的全删了”。

更可怕的是,它在执行删除等不可逆操作前,竟然没有一道强制的确认步骤。

风险二:提示词注入

网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。你只是打开一个网页,你的“虾”就可能被远程操控。

风险三:功能插件投毒

多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。

据监测,ClawHub插件市场中约12%的插件被植入了恶意代码,专门窃取用户的SSH密钥和浏览器密码。

风险四:安全漏洞

截至目前,OpenClaw已经公开曝出多个高中危漏洞。一旦这些漏洞被恶意利用,可能导致系统被控、隐私信息和敏感数据泄露。

更夸张的是,Shodan平台监测显示,全球有超过十几万个OpenClaw实例直接暴露在公网上,处于零认证的“裸奔”状态。任何人都可以访问、操控这些“虾”。

三、烧钱的“虾”:养不起的数字员工

除了安全风险,高昂的“养殖成本”是劝退普通用户的第二大主因

与传统聊天机器人包月付费的模式不同,作为智能体的OpenClaw在执行任务时,需要频繁地读网页、调工具、分解任务并与大模型进行多轮交互。

这种运行机制导致它的Token消耗量是普通大模型的数倍甚至上百倍。有用户实测,执行一次复杂的程序调试任务,一天就能烧掉数万元。

市场甚至流传着“月薪两万,养不起一只龙虾”的说法。

一位AI算法工程师算了一笔账:“可能你让它处理一个复杂任务所花的钱,够你和聊天AI对话几十次。我那天安装后随便尝试了一下,就花了50元。”

四、谁在岸上数钱?

在这场看似属于普通用户的“养虾”狂欢背后,财富的流向却呈现出截然不同的图景。

真正赢的是谁?

第一,大模型厂商。 OpenClaw本身是开源的,但驱动它运转的Token却是一笔实打实的硬成本。Kimi、MiniMax、智谱等国产大模型厂商,成为了这波热潮最直接的受益者。

第二,云服务厂商。 腾讯云、阿里云、华为云等纷纷推出“一键部署”镜像和开箱即用的云主机服务,成功地将海量用户锁定在自己的生态内。

第三,那些“卖铲人”。 从淘宝上几百元一次的“一键安装”,到小红书上标价998元的“七天精通龙虾课”,再到朋友圈里铺天盖地的“龙虾合伙人”招募,他们精准地收割着每一波涌入的流量。

甚至有人已经开始反向操作,推出了“付费卸载+系统清理”的服务,将信息差的生意做到了极致。

当普通用户还在为几百元的安装费斤斤计较、为不断燃烧的Token费用心惊肉跳时,产业链上游的玩家已经完成了对价值的收割。

五、普通人该怎么办?

中国信息通信研究院专家呼吁,党政机关、企事业单位和个人用户要审慎使用OpenClaw等智能体

如果你已经在用,或者确实有使用需求,专家给出了几条“养虾守则”

  1. 绝不在主力机上安装,使用隔离环境部署

  2. 绝不赋予过高权限,坚持最小权限原则,对重要操作进行二次确认

  3. 严格设定Token消耗上限,时刻做好“断网止损”的准备

  4. 只从官方渠道下载,谨慎使用技能市场,安装前审查代码

  5. 不要将管理端口暴露在公网上,使用强密码和认证方式

  6. 启用详细日志审计,定期检查并修补漏洞

如果做不到这几点,那么这只“龙虾”带来的可能不是效率,而是灾难。

六、写在最后:狂欢背后的焦虑

从“一虾难求”到“付费卸载”,这场荒诞的反转剧,折射出AI时代普通人面临的两难困境

一方面,是对技术变革的恐惧与向往,生怕被时代列车甩下;另一方面,又是对新工具的陌生与无力,在复杂的配置和隐性的成本面前屡屡碰壁。

央视网评论说得好:“我们怕的不是风险,是掉队。”

但真正的目标,不应是与AI赛跑,而应是让AI为你赛跑。把OpenClaw等工具视为能力杠杆,用你的独特洞察和创造力去撬动你所擅长的领域。

与其再问“我会不会被AI替代”,不如思考“我的不可替代性在何处”

毕竟,对于大多数人而言,直接面对一只张牙舞爪的活虾,结果很可能是被钳伤手指。