夜雨聆风一只“龙虾”炸翻AI圈:从安装潮到卸载潮,这届AI怎么了?
最近,如果你的朋友圈没有被一只红色的“龙虾”刷屏,那你可能刷的是一个假朋友圈。
腾讯楼下排起长队求安装,深圳龙岗区连夜发布“龙虾十条”政策,有技术小哥上门安装一次收费500元,据说几天赚了26万。
这只叫 OpenClaw 的开源AI工具,从极客圈的周末玩具,一夜之间成了顶流网红。
但你可能会问:这玩意儿到底是啥?和天天聊天的DeepSeek、ChatGPT有什么不一样?普通人要不要也去“养”一只?
今天咱就瞎聊聊这个。
它不是新“大脑”,而是新“肢体”
先搞清楚一件事:OpenClaw 不是一个大模型。
它不生产“智力”,它只是现有大模型智力与物理世界之间的“组装工人”。
打个比方:
传统AI(ChatGPT、DeepSeek)像 “顾问”——给你出主意,你自己动手
OpenClaw 像 “员工”——你下指令,它直接帮你干活
你让它订机票,它会自己打开浏览器、填信息、支付;你让它整理文件,它会自己翻文件夹、改名、分类;你让它发邮件,它会自己起草、发送。
从“会说”到“会做”,这是本质的跨越。
为什么突然火了?技术+传播+平台的“三驾马车”
OpenClaw的爆火,不是偶然。
技术层面,过去一年,大模型的“工具使用”能力集体跨过了可用阈值。OpenAI、Anthropic都在推类似能力,OpenClaw恰好站在了技术曲线与开源曲线的交汇点上。
传播层面,那只红色的龙虾图标太有记忆点了。中文互联网把它戏称为“养龙虾”,一下子从技术黑话变成了大众梗。
平台助推,腾讯云把部署流程压缩到“三步启用”,阿里、字节、智谱纷纷下场推自己的“龙虾”版本。腾讯甚至推出了“免部署小龙虾”WorkBuddy,下载就能用。
一夜之间,AI圈进入了“全员Claw”时刻。
大厂在抢什么?入口、生态、安全
你可能想问:既然OpenClaw是开源的,代码谁都能拿,为什么大厂还要拼命“重复造轮子”?
答案藏在三场“暗战”里:
第一战:入口。 AI Agent被认为是继超级App之后的“下一代流量总枢纽”。谁掌握了这个入口,谁就掌握了未来的用户习惯。
第二战:安全。 对企业客户来说,安全比效率更重要。OpenClaw可本地部署的特性,正好满足“数据主权”的诉求。各家拼命堆安全认证、权限治理,就是为了让政企客户放心。
第三战:生态。 腾讯绑定企业微信,字节打通飞书,阿里依托钉钉。开源是“公地”,但商业成功要靠自己的“私域花园”。
所以这不是在“重复造轮子”,是在“造自己的房子”。
两个坑:Token烧钱,安全漏风
热闹归热闹,OpenClaw也有它的“黑暗面”。
第一个坑:Token烧钱。
OpenClaw是一个极度“贪婪”的Token消耗者。一个重度用户,一天消耗3000万到1亿Token,轻轻松松。
有人遇到OpenClaw失控,一夜之间消耗数亿Token,收到数万元的账单,欲哭无泪。深圳一名程序员分享,在安装OpenClaw的第三天,因API密钥被盗,凌晨收到了高达1.2万元的Token账单。
普通用户可能一个月7000元就烧没了。这不是开玩笑。
第二个坑:安全漏风。
OpenClaw要替你干活,就必须获得操作系统的权限——这是技术本质决定的,不是设计缺陷。
但问题来了:权限越高,风险越大。
今年2月,Meta的AI安全总监Summer Yue亲历过OpenClaw失控——它当着她的面,以极快速度删掉了邮箱里的200多封邮件,且完全无法人工终止指令。也有海外博主因将信用卡信息保存在浏览器里,安装OpenClaw后信息泄露,导致信用卡被盗刷。
国家信息安全漏洞库(CNNVD)统计,2026年1月至3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个。
国家互联网应急中心专门发风险提示,点出提示词注入、误操作删除、插件投毒等核心风险。
周鸿祎把OpenClaw比作刚入职的“实习生”——既需要持续训练,也必须建立严格的规则约束。
付费卸载:这场狂欢的“反向生意”
戏剧性的反转来了。
就在几天前,人们还在为求一个上门安装的名额挤破头,黄牛代装费用一度炒至上千元。如今,画风突变——“周五求安装,周一求卸载”成了新的流行语。
3月10日起,二手交易平台上批量出现了代卸载OpenClaw的服务。
价格明码标价:远程卸载199元,上门卸载299元(仅限上海等地)。有商家甚至打出了竞价,远程卸载188元的优惠价。为了吸引客户,商家们不约而同地用上了同一个广告语:“安全彻底,无残留”。
一位提供卸载服务的商家解释:“有些用户是花钱部署的定制版,需要从根目录一点点删除,因此收费较贵。”
更有意思的是,有人算了笔账:499元安装,299元卸载——一来一回,净赚近800元。这个行业闭环可谓“绝”了。
为什么突然从“装虾”变成了“卸虾”?
一位兼职做“龙虾清理”的技术人员直言:部分用户发现,这只“龙虾”非但没能成为想象中的赛博牛马,反而成了吞噬Token费用、制造系统混乱、甚至泄露隐私的“电子河豚”。
为什么卸载这么难?不是删个图标那么简单
你可能会问:卸载一个软件,不就是拖进回收站的事吗?
没那么简单。
资深AI项目从业人员解释,常规的卸载方法虽然能移除程序本身,但往往会留下各种凭证和配置文件。
“即使你以为已经清理干净了,你的API密钥、OAuth令牌、聊天记录、甚至连接过的Google账号权限全都还在。”他比喻道,“很多人以为卸载后万事大吉,实际上数字身份的‘钥匙’还挂在门外,这才是潜在风险所在。”
清华大学新闻学院、人工智能学院双聘教授沈阳也指出:“OpenClaw在自我卸载时往往无法彻底清除所有文件,容易留下残留数据。”
他建议彻底删除的流程大致为:备份→用软件自带工具删除主程序和配置→手动清除电脑隐藏内容→检查并撤销所有授予过的权限。
沈阳团队日前发布的国产版OpenClaw平台ZeeLinClaw,已在3月11日正式推出一键删除“龙虾”功能——这也从侧面印证了卸载需求的真实存在。
卸载潮背后的众生相:谁在养虾,谁在数钱?
这场从“安装潮”到“卸载潮”的荒诞反转,折射出AI时代不同群体的真实处境。
技术极客是最清醒的一批。他们看得懂代码,搞得定环境配置,对OpenClaw的定位就是工具——好用就用,不好用就调,不存在什么狂热。
创业投机者被“一人公司”的神话点燃。他们幻想着“一个人+一只龙虾=一支队伍”,结果深圳华强北的档口老板花800元装了“龙虾”想自动管店铺,AI却连“满199减20”和“第二件半价”都分不清楚。
“FOMO焦虑症”患者是最庞大的群体。他们可能根本不懂技术,却在“不用AI就要被淘汰”的舆论轰炸下产生强烈的错失恐惧。有退休大妈在菜市场听说“龙虾”能帮人炒股赚钱,让孙子装了之后,电脑卡了,钱也没赚到。
而真正在岸上数钱的,是那些“卖铲人”——从几百元一次的“一键安装”,到标价998元的“七天精通龙虾课”,再到现在的“付费卸载”服务,他们精准收割每一波流量。
理性回归:普通人要不要“养龙虾”?
这是最扎心的问题。
先别急着跟风,先问自己几个问题:
我懂基本的网络安全知识吗?
我有专用设备或虚拟机来部署吗?
我愿意花时间配置和维护吗?
我处理的数据敏感吗?
我能接受可能的损失吗?
如果答案多数是“否”,那建议暂缓。
工信部专家建议,如果确实需要使用,务必遵循安全原则:
使用官方最新版本,切勿使用第三方镜像或旧版
严格控制互联网暴露面,不要将实例暴露到公网
坚持最小权限原则,严禁使用管理员权限
谨慎使用技能市场,审查技能包代码
防范社会工程学攻击,不随意浏览来历不明网站
建立长效防护机制,启用日志审计,定期检查漏洞
一位安全专家给出了更直接的“养虾守则”:绝不在主力机上安装;绝不赋予过高权限;严格设定Token消耗上限;只从官方渠道下载技能;时刻做好“断网止损”的准备。
如果做不到这五点,那么这只“龙虾”带来的可能不是效率,而是灾难。
长远看,AI智能体是大趋势
不管OpenClaw本身最终如何,AI从“对话”到“执行”的演进方向是确定的。
就像汽车刚出现时没驾照没交规,互联网早期乱象丛生,现在都有了成熟体系。AI智能体正处在“规范形成期”,风险感知强是正常的。
你可以选择:
早期采用:承担风险换取效率
观望等待:等技术成熟再入场
完全拒绝:风险承受度低,完全没问题
没有“正确”的单一选择,只有“适合你”的选择。
清华大学教授沈阳分析,OpenClaw的技术概念容易被过度金融化、商业化、大众化,形成“泡沫”,每一层都有明确的炒作逻辑与破裂风险。他建议让OpenClaw回归工具本质,留存垂直场景与技术用户,才能走得更远。
最后,想起网友的一句话:
以前是AI动嘴,我们动手;现在是AI动手,我们……花钱请人把它请走。
也挺好,至少知道了一件事:不是所有的“虾”,都适合自己养。