夜雨聆风
2026年开春,一只名叫OpenClaw的“龙虾”,以一种近乎疯狂的姿态席卷了整个互联网。很少有人知道,这款被全网疯抢的AI工具,根本不是什么横空出世的新物种——早在2025年11月,奥地利开发PeterSteinberger就将它作为个人周末项目,上传至GitHub开源,最初只是极客小圈子里把玩的效率工具,半年时间里都不温不火。可从2026年1月底开始,这只“龙虾”突然迎来了指数级的爆发:72小时内GitHub星标从1万暴涨至6.8万,短短三周突破24万星标,超越了耗时13年的React、近30年的Linux,成为开源史上增长最快的项目;单周npm下载量超150万次,社区贡献者瞬间突破千人。线下的狂热更让人瞠目结舌,深圳腾讯大厦楼下,近千人拖着行李彻夜排队,就为等工程师免费协助安装,预约号码一小时内被一抢而空,有现场工作人员感慨,上一次见到这样的阵仗,还是多年前的数码产品首发。闲鱼上,“龙虾上门安装”服务标价从499元到1000元不等,依旧一单难求;适配它的Mac mini在电商平台全面售罄,二手市场溢价翻倍,排队下单甚至要等到一个月后。更让人意外的是,这场民间狂欢很快上升到了产业扶持层面,深圳龙岗推出“龙虾十条”,对核心代码贡献者最高补贴200万元,企业采购解决方案享40%补贴;无锡高新区发布“养龙虾12条”,单项支持最高500万元;佛山、常熟、合肥等十余个地区相继跟进,推出免费部署、算力补贴、股权投资等政策,真金白银助推“养虾热”。
所有人都在为这只“龙虾”的核心能力倾倒——它是第一个能真正“动手干活”的AI智能体,不同于传统AI只能给出建议,它能直接操控电脑、执行脚本、批量处理文件、自动完成重复工作,这种超强的执行能力,让它从技术圈破圈,成了普通人眼中解放双手、提升效率的神器。可谁也没有料到,这场全民狂欢的反转来得如此迅猛。2026年3月10日,国家互联网应急中心(CNCERT)正式发布《关于OpenClaw安全应用的风险提示》,直指这款工具存在四大致命风险:提示词注入会导致系统密钥泄露,指令误判会彻底删除核心数据,第三方插件恶意投毒会窃取隐私、盗刷资金,80余个高中危漏洞会让设备沦为黑客的“肉鸡”。紧接着,工信部、国家工业信息安全发展研究中心接连发布预警,多所高校严禁校内使用,一夜之间,抢装潮彻底变成了卸载潮,社交平台上#第一批养虾人已经开始连夜求卸载#的话题冲上热搜,甚至出现了299元上门卸载的付费服务,曾经人人追捧的“龙虾”,成了人人避之不及的隐患。
而这场从天堂到地狱的反转,根源竟然和它爆火的原因一模一样——还是那股无人能及的执行能力。它能一丝不苟地帮你整理文件、撰写脚本,就能一丝不苟地执行恶意指令、清空重要数据;能高效完成你布置的工作任务,就能高效泄露你的隐私信息、盗刷你的银行账户;它的执行力越强,失控时带来的破坏力就越大。中国信息通信研究院副院长魏亮直言,OpenClaw的设计初衷是获取系统最高权限以完成复杂任务,这种“超级权限”让它效率拉满,也让它成为最危险的工具,即便升级到最新版本,不做权限管控,依旧随时可能被恶意接管。奇安信安全专家汪列军也给出了更触目惊心的数据,全球有超过27万台运行OpenClaw的设备处于无防护“裸奔”状态,ClawHub插件市场近3100款插件中,近10%是恶意投毒样本,36.82%存在安全缺陷,黑客只需通过恶意网页,就能利用ClawJacked高危漏洞,直接接管用户的AI,窃取所有敏感数据。
可一个显而易见的问题是,这些安全风险并非隐藏至深,早在爆火初期就有开发者提出警示,为什么成千上万的人会集体无视风险,心甘情愿跳入陷阱?答案藏在铺天盖地的虚假宣传里。资本和中间商精准抓住了普通人渴望轻松赚钱、摆脱职场焦虑的心理,把一款纯粹的效率工具,包装成了“躺赚神器”:小红书、短视频里满是P图伪造的收益截图,宣称“挂机日入三百”“零基础月入过万”;博主们扮演宝妈、职场人,编造“靠龙虾实现财务自由”的故事;第三方商家把免费开源的代码打包成“定制版”,标价4999元售卖,2999元的“变现教程”全是公开可查的常识。他们不停煽动焦虑:“不用龙虾,半年内必被AI替代”“别人靠AI赚钱,你还在死打工”,在“躺赚”的幻觉面前,所有人都盯着财富承诺,彻底忽略了安全漏洞、权限风险、恶意插件这些致命问题。
真实的代价,远比想象中更残酷。深圳一名程序员安装龙虾仅三天,API密钥就被盗取,黑客在后台疯狂调用模型,让他莫名背负1.2万元的Token账单;杭州一位用户花费300元找第三方远程部署,设备被植入木马,支付宝分5笔被盗刷8000元,支付密码、聊天记录全被窃取;Meta公司AI安全总监授权龙虾整理邮件,AI无视多次终止指令,强行删除200多封核心工作邮件;还有用户让龙虾“整理桌面文件”,特意强调“只看不动”,结果AI误判文件冗余,把存了3年的客户合同、项目资料一键清空,且无法恢复。这些血淋淋的案例,戳破了“躺赚”的谎言,也让人们看清:大家追逐的从来不是一款效率工具,而是资本编织的财富幻觉;人们无视的也不是技术风险,而是被欲望蒙蔽的理性。
当一款原本用来“干活”的工具,被捧成能“生钱”的神物,当人们不再关心它的实际用途,只迷信它带来财富的“魔力”,不再分辨背后的宣传骗局,只执着于拥有它就能阶层跃升的幻想,一种诡异的社会心理就诞生了——人们把人类劳动创造的工具,赋予了超自然的自动生财属性,把资本包装宣传、中间商收割、用户被割韭菜的真实利益关系,完全掩盖在对工具的盲目崇拜之下。这种状态,其实是人类社会进入商品经济以来,一直存在的认知迷雾:人们沉迷于商品的符号价值,忘记了它的使用本质;追逐资本编织的幻觉,忽略了背后的利益算计;崇拜被包装出来的商品神话,看不见人与人之间真实的支配与被支配关系。
而这套被资本反复利用的逻辑,早在一百多年前,就被马克思彻底拆解通透。马克思在《资本论》中早已指出,资本的运作从来不是创造新的价值,而是通过垄断生产资料、包装商品符号、制造焦虑与幻想,把普通人的劳动、金钱、注意力,转化为自己的利润。所谓的商品崇拜,不过是资本用来麻痹普通人的迷雾;所谓的风口神话,不过是资本收割的外衣。放到这场“龙虾热”里,内核丝毫未变:开源的技术是公共劳动成果,却被资本垄断包装;免费的工具被加价贩卖,收割普通人的焦虑;用户的金钱、时间、数据,变成了平台和中间商的利润;而所有人都在对商品的盲目崇拜里,心甘情愿走进局中。
这只“龙虾”的潮起潮落,从来不是一个简单的技术事件,而是一面镜子。它照见了AI时代资本的老套路:借技术之名,行剥削之实;用符号造梦,用焦虑收割。它也让我们明白,技术永远中立,但掌控技术、包装技术的资本从不中立;工具本应服务于人,可一旦被资本裹挟,就会变成割向普通人的镰刀。当我们再面对下一个爆火的技术概念、下一个号称躺赚的工具时,不必抗拒技术,却要警惕幻觉;不必拒绝效率,却要守住常识。毕竟,世上从没有能躺赚的工具,只有精心设计的收割局;从没有凭空而来的神话,只有藏在神话里,从未改变的资本逻辑。