夜雨聆风一只红色龙虾正在你的电脑里“吃掉”你的隐私、钱包和焦虑,而有些人正靠喂养它暴富。
深圳腾讯大厦北广场,上百人抱着电脑排队等待免费安装OpenClaw;北京中关村咖啡馆里,程序员小李的“上门装龙虾,500元一次”海报贴满桌面;某知识付费平台上,“7天精通OpenClaw,月入10万”的课程售价998元,上线3天销量破千。
这是一只名为OpenClaw的红色“龙虾”掀起的AI狂潮。从极客圈的小众项目,到如今全民破圈的现象级产品,OpenClaw让人们看到了AI进化的新高度——从“会说话”到“会做事”。
当技术神话遭遇现实,这只“龙虾”究竟是解放生产力的数字员工,还是收割普通人的数字镰刀?
从“会说话”到“会做事”:OpenClaw凭什么封神?
要理解OpenClaw为何爆火,得先看清它和传统大模型的本质区别。过去两年,我们使用AI的方式是被动的——必须坐在屏幕前,打开网页或App,输入指令,等待生成。这种“一问一答”的模式,像是一个被锁在笼子里的超级大脑:它有嘴,但没有手脚;能说话,但不能干活。
OpenClaw给了这个超级大脑“手脚”。它是一个采用无头架构的自动化智能体框架,能让AI直接运行在你本地或服务器上,通过浏览器自动化、文件操作和API调用,代劳具体任务。
打个比方,传统AI是“被动应答”:你问一句,它答一句。而OpenClaw则是“目标驱动”:你丢给它一句“整理桌面文件,按类型分类,生成今日工作总结,明天早上9点提醒我开会”,它能真的帮你干完所有活。
这种进化的核心在于三大能力:持久性记忆让AI能记住用户偏好,越用越懂你;跨应用操作让它能读取本地文件、执行脚本、控制浏览器;自主决策让它能自己拆解任务、调整路径。有开发者感慨:“OpenClaw让大模型长出了能接管电脑的手脚。”
但OpenClaw并非完美。它的部署门槛极高,复杂的环境配置和黑洞般的命令行,对于普通打工人来说简直是噩梦。整个过程下来,没有半小时到一小时搞不定,技术小白基本上看到教程就放弃了。正是这道门槛,催生了随后泛滥的“装龙虾经济”。
信息安全“黑洞”:当AI接管电脑,谁在背后看着你?
在OpenClaw狂飙突进的同时,安全隐患也如影随形。
3月8日,央视新闻报道,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
一位技术专家选择把OpenClaw装在一台独立电脑上,而不是常用电脑,“因为‘龙虾’要读取你的邮箱、通讯录、文件,谁能确定它在读取这些信息时,不存在主动或被动泄露的情况?” 网上甚至出现了被泄露的OpenClaw实例,默认端口全开,“东西泄得一干二净,还自带系统最高权限”。
中国信息通信研究院副院长魏亮在接受采访时指出,OpenClaw具有很强的执行能力,这给用户带来了严峻的安全挑战。即使更新到官方最新版本,也并不意味着完全消除安全风险。
具体来说,OpenClaw存在四大严重安全风险:
“提示词注入”风险,网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。
“误操作”风险,由于错误理解用户指令,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。有用户发现,“龙虾”突然开始批量删除邮件,而本人无法阻止。
功能插件投毒风险,多个适用于OpenClaw的功能插件已被确认为恶意插件,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。密码管理工具1Password的安全团队发现,有攻击者利用OpenClaw向macOS用户散播和植入恶意软件。
安全漏洞风险,目前OpenClaw已经公开曝出多个高中危漏洞,一旦被恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露。
对于个人用户,可导致隐私数据(像照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪。
Token“黑洞”:你的钱包被“龙虾”吃空了
如果说信息安全是潜在的威胁,那么Token消耗则是实打实的经济负担。
一位私募基金研究员向记者展示了其OpenClaw的后台账单:过去一周,仅用于自动化研报摘要和舆情监控,就消耗了超过1200万Token,API费用折合人民币近千元。
这并非个例。OpenClaw重度用户日均Token消耗量在3000万至1亿之间,是传统聊天用户的几十倍甚至上百倍。若按国际顶尖模型的使用成本计算,单日费用约900-3000美元;即使使用性价比更高的国产模型,也需42-140美元/天。
为什么OpenClaw如此“烧钱”?原因在于其运行逻辑的根本转变。
传统对话式AI是“即用即走”,用户问一句,AI答一句,调用结束。而OpenClaw带有“心跳”和定时任务机制,是“主动唤醒→检查→推理→发消息→休眠→循环往复”的永动模式。这种从“偶尔用”到“全天候用”的转变,意味着算力消耗从“脉冲式”变成了“稳定流”。
一位产品经理每月支付几百美元的Token费,调侃自己是“贷款上班”。在大模型出现之前,他几乎没有为产品付费的习惯。
英伟达CEO黄仁勋在近期演讲中指出,与传统生成式大模型相比,智能体执行复杂任务所需的计算Token消耗量激增了约1000倍,部分持续监测执行的智能代理甚至高达百万倍。
更令人担忧的是“成本黑盒”效应——用户难以预判实际支出,极易出现成本超支。方正证券在研报中警示,算力成本失控是智能体普及的核心障碍。
谁在“养虾”热潮中暴富?
当普通人为Token账单发愁、为隐私安全担忧时,另一群人却在这场“龙虾热”中赚得盆满钵满。
首先获利的是大模型公司。OpenClaw本身不产生利润,但它的运行需要调用大模型的API,每一次调用都意味着Token消耗。Kimi后台数据显示,其K2.5版本近20天的收入,已超过2025年全年。智谱AI的GLM Coding Plan套餐涨幅甚至达到30%。
工信部信息通信经济专家委员会委员盘和林一针见血地指出:“OpenClaw解决的不是用户的问题,而是AI厂商的问题。 由于AI领域竞争激烈,如今大部分AI在网页端的文字生成都是免费或低费的。而OpenClaw会大量调用AI大模型的API,促使用户增加开支。”
其次是云厂商和科技大厂。腾讯、阿里、字节跳动等迅速推出OpenClaw一键部署服务,将智能体与自家大模型绑定。短短一个月内,十多家科技巨头相继入局,掀起AI生态卡位战。
第三类是收割焦虑的自媒体和“卖铲人”。在抖音、小红书等平台,“0基础学OpenClaw,失业者的逆袭之路”的文案随处可见。某科技博主坦言,他的课程内容不过是把GitHub上的开源文档翻译成中文,再搭配几个简单的操作演示,“成本不到50元,卖998元,纯赚信息差”。
更有甚者,有讲师连OpenClaw的部署步骤都没搞懂,就敢开设“企业级龙虾应用实战课”,声称能教中小企业用AI实现“降本增效”。
“上门装龙虾”也成了一门好生意。大三学生韩航,一周内接到近40个安装订单,用150元的单价赚了近6000元。而在深圳华强北,商家们迅速推出“龙虾专用主机”,将普通的工控机贴上红色龙虾贴纸,价格就从2000元飙升至8000元。
在社交媒体上,“上门部署OpenClaw一周赚26万”的截图曾广泛传播,尽管真实性无人验证,但这并不妨碍更多人想要从OpenClaw身上分一杯羹。
普通人的焦虑税:你“养虾”,谁吃虾?
当产业链上游的各路玩家赚得盆满钵满,站在链条末端的普通人,又在为什么买单?
焦虑,是最核心的答案。
“其实个人普通用户使用OpenClaw,还是有一些门槛的。”曾担任复旦大学AIGC研修班课程授课讲师的唐木表示,从配置到实际使用的过程中,有太多非专业用户无法快速解决的问题。而这种门槛首先就筛选掉了一批没有耐心、嫌麻烦的小白用户。
但正是这些被门槛拦住的普通人,成了最焦虑的群体。自从OpenAI发布ChatGPT以来,AI带来的职业冲击就一直是热门话题。2023年,高盛曾发布研究报告称,全球约3亿个岗位可能受到生成式AI影响。
Meta累计裁员数千人,CEO扎克伯格明确表示“用技术替代部分岗位”。这种背景下,OpenClaw“雇AI打工”的想象点燃了大众情绪,也放大了被AI淘汰的恐惧。
一位购买了“龙虾课程”的传统制造业老板告诉笔者,他花了3999元学完“龙虾赋能生产管理”,最后只学会了用AI生成生产报表,“对我们的流水线作业毫无帮助,所谓的‘定制化方案’,不过是套模板改几个字”。
某知识付费平台的数据显示,**“OpenClaw相关课程”的销量在3月中旬已下降70%**;华强北的“龙虾盒子”也从供不应求变成了无人问津。热度消退的速度,几乎与它崛起时一样快。
唐木指出:“OpenClaw要执行一项任务时需要调用很多种权限,其中还有不少是需要额外付费的内容或功能,这意味着工作流的每一步都在消耗资源。这对于还没有跑通商业化路径的普通用户来说,会是一笔难以忽视的成本。”
也就是说,普通用户还没开始用AI赚钱,就已经在为Token付费;还没享受到“数字员工”的红利,就已经在支付“焦虑税”。
冷静审视:OpenClaw到底能做什么?
面对这场“龙虾热”,我们有必要冷静下来,审视OpenClaw的真实能力边界。
目前,OpenClaw已在多个领域找到用武之地:文章写作者用它自动搜集素材、生成初稿;公司法务让它扫描合同、识别风险条款;甚至有开发者尝试将其接入医疗数据库,打造“AI智能医生”原型。
但OpenClaw的局限性同样明显。一位闲鱼卖家发现,OpenClaw只能处理技术向、内容生成向的任务,而闲鱼上不能发文件,OpenClaw完工后怎么发给客户,又要打通其他功能。“刚开始我基本都是全程盯着的,怕它和客户乱说话。” 这种“全程盯着”的心态,恰恰揭示了OpenClaw当下的尴尬——它还不能真正实现“全自动驾驶”。
算法工程师秋风指出,OpenClaw的技术本身并不算惊艳,而作为一个开源项目,框架因过度堆砌功能而臃肿,执行机制也存在问题:当任务启动后,OpenClaw无法像人类一样实时接收反馈并修正错误。
目前,OpenClaw最大的用处还是替人类处理一些低级、繁琐、重复的事情。这对日常需要面对大量此类工作的企业来说非常有用,但普通人实在没有必要对此紧追猛赶。因为,安装后就可能发现自己并没有那么多事情需要AI来做。
中国信息通信研究院副院长魏亮呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。在使用过程中,必须坚持“最小权限、主动防御、持续审计”的原则。
他建议用户:使用官方最新版本,不将OpenClaw实例暴露到公网,严禁使用管理员权限,审慎下载技能市场插件,并启用详细日志审计功能。
当喧嚣褪去,OpenClaw的真实价值才会浮现。它既不是能够解决一切问题的“万能数字员工”,也不是纯粹收割普通人的“AI镰刀”。它只是一个工具——一个强大的、有潜力的、同时也有风险的工具。
对于普通人来说,与其被焦虑驱动盲目跟风,不如冷静思考:我真的需要“养龙虾”吗?它能解决我的什么问题?我愿意为此付出多少成本?
毕竟,在这场“龙虾热”中,真正被“吃”掉的,往往是那些最焦虑、最盲目的人。