全民养虾到集体卸载:OpenClaw的48小时过山车

OpenClaw：一场教科书级的科技接受曲线演示

摘要

OpenClaw 这波，从「全民养龙虾」到「第一批养虾人开始卸载」上热搜，中间也就几天。很多人都在问，怎么大家转身就这么快？这背后，其实正是一次教科书级的「科技接受曲线」现场示范。

先上头，典型的「泡沫峰值」

开局有多疯

开源智能体 OpenClaw，GitHub 星标飙到 14.5 万，直接干到软件类榜首，把 Linux、React 都按在榜下。社交媒体上是一片「一人公司」「不会喊累的自己」，安全从业者都忍不住感慨，看到龙虾，就像发现世界上有了一个不会喊累的自己。

这就是 Gartner 那套「技术炒作曲线」里的第一阶段

技术被发现 --> 想象力拉满 --> 预期远远跑在现实前面。

OpenClaw 的设定又特别容易让人上头，你以为是只会说话的

大模型

，其实是能直接连本地文件、邮箱、浏览器、各种工具，真·从「嘴替」升级到「手替」。

普通人立刻脑补出一个场景，以后我下班啥也不用干，龙虾给我把人生安排明明白白。

再踩坑，跌进「幻灭谷底」

但任何一个能「动手」的系统，只要安全没想明白，翻车都是成倍的。

3 月 8 日，工信部网络安全威胁和漏洞信息共享平台发预警，OpenClaw 在默认或不当配置下有较高安全风险，容易引发网络攻击、信息泄露；3 月 10 日，国家互联网应急中心又补了一刀，默认安全配置极为脆弱，攻击者一旦找到突破口，几乎能拿到系统完全控制权。

同时，现实案例开始刷屏

27.8 万个 OpenClaw 实例暴露在公网上，大量弱口令、未授权访问；
Moltbook 泄露 150 万组 API 密钥和认证令牌、3.5 万个邮箱；

用户自己也上来吐槽，乱删邮件、隐私奇怪就泄了，于是「第一批养虾人已经开始卸载」冲上热搜。

这就进入了曲线的第二阶段

现实开始教育人 --> 风险可视化 --> 情绪从过度乐观跳到过度悲观。

很多人不是理性评估

「这玩意儿有问题，但方向不错」，

而是直接情绪化抽象成

「AI 智能体都是坑」「开源的都不安全」「我再也不用了」。

为什么这次过山车特别快？

同样是新技术，为什么 OpenClaw 从神坛到质疑，速度堪比闪电？

几个关键点

它直接碰用户的「核心领地」

你以为是一个玩具 App，其实是能删文件、开浏览器、动你邮箱、连你云盘的「半个操作系统」。

一旦翻车，你以为是「体验有点糟」，其实是「我电脑还是不是我的」。

默认配置太「理工男思路」

对开发者来说，「开到最大才爽」；

但对普通人来说，他们甚至不知道自己把实例暴露在公网、还没设好密码。

结果就是，一边是「实验性基础设施」，一边被当成「生活基础设施」在用，风险瞬间放大。

社交媒体把节奏拉满

前期是「不养一只龙虾都不好意思上网」，

后期是「你还在用？兄弟你胆子是真肥」。

羊群效应加速了整个情绪曲线的「陡峭化」。

这背后，其实是两条重叠的曲线

如果把这次事儿抽象一下，大概是两条线叠在一起

短期，情绪曲线像过山车

从狂热 --> 惊吓 --> 逃离，这是所有「网红科技」都会经历的情节式波动。

长期，技术普及还是那条 S 型曲线

先是少数极客尝鲜，再到一波早期大众，然后慢慢进入稳态。

现在的 OpenClaw，更像刚从「极客玩具」被硬拉进「普通人生活」，结果安全配套没跟上，被迫提前交了一次学费。

接下来会怎么样？

从科技史视角看，这种从追捧到怀疑，不是「龙虾不行了」，反而往往是技术开始成熟前的必要撞墙期

平台被迫补课，做默认安全、隔离权限、容器沙箱、凭证管控这些「很没英雄主义」但极关键的底层工程；
行业开始补规则，官方预警、协会倡议「不制造焦虑、不鼓吹神话」，给大家踩刹车；
用户认知升级，从「它能帮我干啥都行」变成「我让它干啥，它才干啥」。

也就是说，这次从追捧到怀疑，反映的是

我们第一次大规模把「会自己动手的 AI」放进日常生活，结果发现原来把钥匙全交出去，自己心里也慌。

慌完、骂完、卸载完，等新一代更安全、更好控的智能体出来，大家还会回来。

只不过下次，再看见谁跟你说「装上就完事儿，权限直接全给」，你大概会先把那句，

「不是哥们儿，这玩意儿开到多大，你心里真没点数吗？」，

憋回去问问自己。