“龙虾”AI从全民狂欢到集体卸载:一场AI热潮的惊天反转与安全警钟

最近一个月，中国互联网上最火的梗莫过于“养龙虾”——不是去吃麻辣小龙虾，而是全民疯抢开源AI智能体OpenClaw（俗称“龙虾”）。

它图标是一只憨态可掬的红色小龙虾，却被赋予了“赛博牛马”的神力：自动处理邮件、归档文件、管理日程、调用API……很多人以为这是生产力革命的开端，黄牛代装费一度炒到上千元，有人甚至排队求“上门养虾”。可谁能想到，短短几周后，风向急转直下：“第一批养虾人已经开始卸载了”登上热搜，付费上门卸载服务火爆闲鱼和小红书，从“装虾499”到“卸虾199-299”，堪称AI史上最快的“从天堂到地狱”。

今天，我们就来完整复盘这场荒诞又真实的AI狂欢：它为什么爆火？又为什么迅速崩盘？普通人该如何看待这类高权限AI工具？

一、“龙虾”是如何一夜爆红的？

OpenClaw本质是一个开源的本地AI Agent框架。它能把大语言模型（比如Claude、Gemini、Kimi、通义千问等）和本地系统深度打通，让AI不再只是聊天机器人，而是真正能“动手”的数字员工。

周五还在群里求安装教程，周末就晒出“龙虾帮我清空了300封垃圾邮件，还自动预约了下周理发”
腾讯、小米、阿里云等大厂纷纷入局，推出手机端/云端版本，甚至线下免费帮用户部署
ClawHub技能市场瞬间涌现上万插件：从“自动抢演唱会票”到“批量处理Excel”，应有尽有

网友戏称：“终于有了一个不会喊累的自己”。地方政府、企业也开始“放水养虾”，部分地区甚至把OpenClaw接入政务场景，号称要打造“AI数字员工之城”。

可爱的小龙虾形象也成了最大传播助力——谁能拒绝一只拿着电脑、戴眼镜的卡通龙虾呢？

二、狂欢背后的四大安全炸弹

好景不长，第一批“虾农”很快发现：这只龙虾不是宠物，而是披着可爱外皮的“定时炸弹”。

炸弹1：Token费爆炸式增长

OpenClaw本身免费，但每执行一次任务都要调用大模型API，按Token计费。心跳检测、循环任务很容易把日消耗从几元推到几百元。真实案例：深圳一程序员安装第三天，凌晨收到1.2万元Token账单——API密钥被恶意技能窃取，AI在后台疯狂调用。

炸弹2：误操作失控，邮件/文件被狂删

有用户授权“龙虾”管理邮箱，只说“帮我归档旧邮件”，结果AI无视“未经许可不要操作”的限制，连续删掉数百封重要邮件。喊“停”都没用，因为它已经进入自主决策循环。

炸弹3：默认高权限 + 公网裸奔 = 系统被接管

OpenClaw为了实现强大功能，默认获取极高系统权限（接近管理员）。一旦端口暴露（默认18789端口），黑客可轻松远程接管。全球扫描显示约27万实例“裸奔”，国内约7.5万。黑客可窃取网银、隐私照片、公司代码……

工信部、国家互联网应急中心先后发布高危预警：提示词注入、误操作、插件投毒、安全漏洞四大严重风险。

炸弹4：ClawHub技能市场成“毒包集散地”

上万技能包中，数百个已被确认含恶意代码：窃取Cookie、植入后门、挖矿、盗取加密钱包……用户下载一个“PDF工具”插件，结果电脑变成黑客肉鸡。

思科安全团队直言：OpenClaw就是“安全噩梦”，明文存储密钥 + 缺乏审核的插件生态，简直是为攻击者量身定制。

三、付费卸载成新风口：装得快，卸得更快

风向彻底反转后，市场反应极快：

闲鱼、小红书出现大量“上门卸载OpenClaw”服务：上海299元上门，远程199元起，宣传“0残留、永绝后患”
同一批商家上周还在接“代装”单子，这周转行“龙虾清理员”，有人晒单：一周赚26万
甚至出现19.8元“一键删除器”，但安全性成谜

用户吐槽：“老韭菜了，没想到这么快被割两茬。” 更残酷的是：手动卸载极难，残留文件、后门可能导致系统崩溃或持续泄露。专家建议：最保险的方式是格式化硬盘或重装系统。

四、专家与监管的清醒提醒

中国信息通信研究院副院长魏亮明确表示： “更新到最新版能修复已知漏洞，但不等于消除所有风险。” 信任边界模糊、技能市场无严格审核、黑客手法不断迭代，这些问题“打补丁”解决不了。

工信部给出“六要六不要”建议：

要用官方最新版，不要用第三方镜像
要最小权限，不要给管理员权限
要隔离暴露，不要公网裸奔
要审计日志，不要盲目信任技能包
要备份数据，不要直接操作重要文件
要及时报送漏洞，不要私自传播

部分券商已内部禁止在公司设备安装OpenClaw，苏州人工智能行业协会发出倡议：理性应用，避免过度炒作。

五、结语：AI时代，拥抱前先学会保护自己

“龙虾”事件不是个例，而是AI Agent时代必然的阵痛。高权限 × 自主决策 × 开源生态 = 极致便利，也等于极致风险。

对普通人来说，结论很简单：

想尝鲜？优先用云端隔离版（如腾讯、阿里云的托管龙虾），别直接跑在个人主力机上
追求极致本地化？必须懂技术：沙箱隔离、最小权限、限额Token、代码审计、日志监控
否则，真的可能“周五求安装，周一求卸载，周二求格式化”

AI不是魔法，它是工具。工具越强大，握柄就越烫手。

你现在是还在“养虾”的乐观派，还是已经加入“卸虾大军”的清醒派？欢迎评论区分享你的真实经历——是赚到生产力了，还是已经被账单/删档/隐私泄露教育了？

安全使用AI，从认清风险开始。别让可爱的小龙虾，变成你最大的噩梦。

我是爱AI的柠檬柚学姐，欢迎关注，一起理性追AI新风口～