夜雨聆风前几天,有人花999元上门安装"龙虾";
这两天,又有人花299元上门把它卸了。
这个剧情转折,快得让人目不暇接。
开源AI智能体OpenClaw,相关话题接连登上微博热搜,包括"网友上门安装小龙虾几天赚26万"等。
知识付费、安装教程、避坑指南、卸载攻略……
各路内容创作者蜂拥而至,连灰哥我的这篇,也算在蹭热点之列,不如就坦诚说清楚。
我个人目前还没有部署,毕竟还没到需要用AI来管理员工、替代人力的阶段。
但这波忙着安装又忙着卸载的现象级的热度背后,值得认真复盘一下:
谁是真正的赢家?哪些疑虑被刻意忽视了?这波浪潮,又会在什么时候退去?
一、从999元安装,到299元卸载:互联网速食文化的极致缩影
先讲讲OpenClaw到底是什么。
与DeepSeek、ChatGPT等零门槛上手的产品不同,OpenClaw本地部署环境配置较为复杂。
对于用户而言,它相当于一个24小时不间断待命的"AI劳动力",能够直接操控用户的电脑,帮助整理桌面、发送邮件、运营自媒体账号、自动修复程序bug等,仿佛给电脑装上了大脑。
听起来很美。但问题就在"部署复杂"这四个字上。
电商平台上,售价198元到566元的远程安装服务,销量已破900+,成为继安装DeepSeek之后的又一热门服务。
闲鱼和小红书上,OpenClaw上门安装的报价从几十元至几千元不等。
一位闲鱼卖家甚至表示,几天内凭借这门手艺赚了26万元。
这种"技术中介"生意,本质上是信息差变现。
只要有一批不懂技术但想尝鲜的普通用户,就有人愿意去填平这个鸿沟,并从中抽成。
但没过几天,剧情翻转。
因为安全和风险问题,很多人安装的人又被劝退了。
于是,上门卸载OpenClaw收费299元,远程卸载收费199元,并称"安全彻底,无残留"。
安装的钱赚,卸载的钱也赚。
从这个角度来说,整个"龙虾经济"里最聪明的一批人,是那些两头都接单的人。
二、这波热度,真正利好的是谁?
热度从来不是平白无故的,背后必然有人获益。
我梳理了一下,大致有三类受益方:
第一类,也是最核心的:大模型厂商。
OpenClaw的运行高度依赖调用大语言模型的API接口。
技术上,当用户下达复杂指令时,安装在本地的OpenClaw能够拆解任务、联网搜索、调用本地软件、识别错误、自我纠正重试,向云端大模型的API接口发送请求并逐步完成任务。
也就是说,"龙虾"越火,Token消耗越多,大模型厂商的商业化进程就越快。
这是AI厂商乐见其成的局面——
既不用自己砸钱做营销,用户自发传播,还顺带把大模型从"聊天工具"升级成了"生产力平台"的叙事。
第二类:资本市场和硬件产业链。
方正证券、广发证券、东吴证券等多家券商的金融工程团队发布了专题报告,手把手教金融从业者如何部署和使用OpenClaw。
券商亲自下场写教程,背后的逻辑不言而喻:AI Agent的故事,是可以往资本市场讲的好故事。
硬件层面,由于OpenClaw需要接管系统底层权限,不少用户出于安全考虑选择将其部署在不常用的电脑或云端服务器中——
常年坐冷板凳的Mac mini一下成为当红炸子鸡,出现一机难求、涨价断货。
此外,各大云服务商也迅速跟进。
腾讯宣布免费安装OpenClaw;火山引擎正式上线ArkClaw;企业微信也支持接入OpenClaw。
流量先圈,变现后来——这是大厂玩了多年的套路。
第三类:垂直行业的"一人公司"和效率驱动型企业。
这一类是真正有可能从中受益的群体,但也是最需要冷静评估的一类。
对于在垂直领域有一定积累、同时有AI提效需求的小型团队或个人创业者来说,一个能24小时自动处理邮件、整理资料、监控信息的AI助手,确实有实际价值。
但这里有一个关键问题:工具本身的价值,和你实际能落地的价值,往往差距悬殊。
三、"龙虾翻车"事件与真实的安全隐患
追捧声音最响的时候,往往是风险被低估最严重的时候。
今年2月,来自Meta超级智能团队的研究员Summer Yue分享了自己的惊险经历:
她给出的指令非常简单,"检查一下这个收件箱,提出你想归档或者删除的邮件",并附加了常见的"安全词"限制,然而这些约束并没有生效,OpenClaw直接开始大量删除邮件,直到她使用"物理关机"的最终方式之前,都无法让"龙虾"停下来。
这不是个例。
从安全层面看,问题的根源在于OpenClaw的架构特性。
工信部网络安全威胁和漏洞信息共享平台发现,由于OpenClaw在部署时"信任边界模糊",且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等安全风险。
更令人担忧的是插件生态。研究分析表明,在采集的3000余个ClawHub Skill样本中,共识别出336个恶意投毒样本,占比约10.8%,该平台在上线初期未设置有效的安全审核与内容校验机制,导致大量恶意插件得以快速涌入生态体系。
而让普通用户付费上门安装的风险,就更加直接了。
IT从业者的判断是:"如果是居心不良的人悄悄留下安全后门,那就相当于把自己的电脑钥匙亲手交给黑客。"
国际上,这种风险已经开始引发连锁反应。韩国数家科技巨头已正式下达禁令,限制员工在办公设备上使用OpenClaw,理由是"彻底封锁内部机密被用于训练外部模型的可能性"。
在国内,监管的介入同样迅速。
工信部、国家互联网应急中心相继发布预警,中国信息通信研究院副院长魏亮呼吁,党政机关、企事业单位和个人用户要审慎使用"龙虾"等智能体。
多个地方政府在推出"龙虾十条"鼓励企业部署的同时,也在与安全提示赛跑。
这种政策层面的撕裂感,恰恰说明我们正处于一个极其微妙的临界时刻。
四、泡沫之下,几个被忽视的真问题
热度本身不是问题,问题是热度退去之后,真正的价值在哪里。
第一个疑虑:使用成本远比想象中高。
很多人冲着"免费开源"去,但OpenClaw的能力上限取决于调用的大模型能力,电费、API调用与存储成本叠加,每月开销并不低。
接入能力差的模型,就像招了一个积极但极容易惹祸的实习生。
接入顶级模型,则需要持续的API费用支出。
接下来,预测国内各大厂也会相继推出自己的龙虾应用,这不?企鹅小马哥已经在朋友圈昭告天下。
为了招揽用户,大概率先提供免费额度,同时付费订阅,升级服务。
这本质上是引流补贴。就像外卖平台的红包策略:先用补贴圈住用户,等习惯养成、依赖形成,再逐步提价。
对于大厂而言,有这个实力,但投入产出比最终能否达到预期?或许又是需要认真算的一笔账。
否则补贴结束,如果有新的工具出来,那大概率又成了一个被抛弃的半成品。
第二个疑虑:普通用户真的准备好了吗?
360创始人周鸿祎将AI智能体比作刚入职的"实习生",既需要持续训练,也必须建立严格的规则约束,并提醒用户"养龙虾,需谨慎"。
更直白的判断来自一线工程师:在AI圈内,OpenClaw并不算一款成熟的产品。
当任务启动后,OpenClaw无法像人类一样实时接收反馈并修正错误。
你发现指令有误想让它停下来,它不会立刻停,必须先把上一条指令彻底跑完才会处理下一条命令。
甚至任务做了一半,它忘了前面的指令,于是自己开始瞎揣摩和糊弄交作业。。。
对于大多数没有技术背景、也没有实际公司业务的普通用户来说,这种"不可中断"的特性,意味着极高的试错成本。
第三个疑虑:国内替代工具的竞争格局。
腾讯版"WorkBuddy"、火山引擎"ArkClaw"、华为"小艺Claw"相继上线,KimiClaw直接在官网即可使用,MaxClaw把本地部署搬到了云服务器上。
国内大厂正在以极快的速度将OpenClaw的能力"产品化",降低使用门槛的同时,也在争夺这块市场。
这对普通用户来说或许是好消息,但对于那些押注OpenClaw生态的人来说,原版"龙虾"的稀缺性和差异化,会被快速稀释。
五、理性回归,只是时间问题
综合以上,我对这波热度的判断是:
再过两个月,大概率会回归理性。
这不是否定OpenClaw本身的价值。
AI Agent的时代确实在来,OpenClaw项目创始人曾提出前瞻性判断:
AI智能体将淘汰80%的移动应用,因为各类App的核心功能本质是低效的API调用,而AI助手可直接实现跨平台功能整合。
这个方向是对的,但方向正确,不等于现在的产品已经成熟。
真正的技术普及,从来不是靠一波微博热搜完成的。
它需要:安全机制的完善、使用门槛的真实降低、商业模式的长期可持续,以及普通用户真实需求与产品能力之间的匹配。
眼下,我们距离这些条件,还有相当一段距离。
就像当年的区块链、元宇宙,每一波技术浪潮都会经历"概念爆红→资本涌入→泡沫出清→价值沉淀"的周期。
龙虾的故事,也不会例外。
"养龙虾"的可以继续,但养之前,先想清楚你养它是为了什么。收入和支出先算好账。
不必陷入工具焦虑。
AI 的迭代,才刚刚开始,保持敏锐度和学习力,远比一次跟风来得重要。
人工智能对社会的变革,不会在一夜之间形成,而是拾级而上,龙虾再火,也只会是其中一级阶梯。
如果你觉得这篇文章对你有帮助,欢迎转发。
作者简介:
我是灰哥:8年体制内、8年科技互联网从业者
希望用"政策×趋势×能力"三层框架
帮30+的职场人看清职业方向,重构个人模式
为大家分享政经、商业、职场、个人成长等所思所想
