一、天价账单：月薪两万，养不起一只虾

与传统聊天机器人包月付费不同，OpenClaw在执行任务时，需要频繁读网页、调工具、分解任务、多轮交互。这种机制导致其Token消耗量是普通大模型的数倍甚至上百倍。

有用户实测，执行一次复杂的程序调试任务，一天就能烧掉数万元。猎豹移动CEO傅盛自己养的“高配版龙虾”，每天成本约1000多元，一个月下来接近3万元。

最惨烈的是深圳一名程序员。他在安装OpenClaw的第三天，因API密钥被盗，凌晨收到1.2万元的Token账单。OpenClaw具有极高的自动化权限，一旦密钥泄露，AI便可能在后台疯狂调用模型，让用户在不知不觉中背负巨额消费。

对于大多数日常工作量不饱满的用户来说，这种“水电费”级别的开支，已经远远超过其带来的边际效益。有用户吐槽：“请‘龙虾’来完成实习生的工作，还不如直接请人类实习生便宜。”

二、安全隐患：失控的“龙虾”

比烧钱更可怕的，是安全。

为了实现“自主执行任务”的承诺，OpenClaw被授予了极高的系统权限：访问本地文件系统、读取环境变量、调用外部API、安装扩展功能。然而，其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

今年2月，Meta的AI安全总监Summer Yue亲历过OpenClaw失控——它当着她的面，以极快速度删掉了邮箱里的200多封邮件，且完全无法人工终止指令。

有海外博主分享，因将信用卡支付信息保存在浏览器里，安装OpenClaw后信息泄露，信用卡被盗刷。

更触目惊心的是，Shodan平台监测显示，全球有超过十几万个OpenClaw实例直接暴露在公网上，处于零认证的“裸奔”状态。GitHub上流传的部分伪装安装包和ClawHub插件市场中，约12%的skills被植入恶意代码，旨在窃取用户的SSH密钥和浏览器密码。

截至2026年3月初，已披露80余个OpenClaw相关CVE漏洞，其中3个存在公开利用代码，可实现远程代码执行。

三、官方出手：国家互联网应急中心紧急预警

3月10日，国家互联网应急中心正式发布OpenClaw安全风险警示。

警示明确指出，这款开源AI智能体因默认配置高危漏洞和权限失控问题，已出现四大严重风险：

1. “提示词注入”风险
   ：攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取，可能导致其泄露用户系统密钥。
3. “误操作”风险
   ：AI可能错误理解指令，彻底删除电子邮件、核心生产数据等重要信息。
5. 功能插件（skills）投毒风险
   ：第三方插件市场ClawHub中，约12%的技能被植入了恶意代码。安装后可能执行窃取密钥、部署木马后门等操作，使设备沦为“肉鸡”。
7. 安全漏洞风险
   ：一旦被攻击者恶意利用，可能导致系统被控、隐私信息和敏感数据泄露。

对于个人用户，可导致隐私数据（照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，甚至可能使整个业务系统陷入瘫痪。

此前，工信部网络安全威胁和漏洞信息共享平台也已发布预警，指出OpenClaw在默认或不当配置情况下，“存在系统权限被接管的风险”。

中国信息通信研究院副院长魏亮呼吁：党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。

四、卸载生意：一虾两吃的完美闭环

当后悔的人越来越多，一种新的生意诞生了。

在二手交易平台上，“上门卸载OpenClaw”的服务如雨后春笋般涌现。卖家打出“安全彻底、无残留”的口号，报价从29.9元到299元不等。

有商家解释：“有些用户是花钱部署的定制版，需要从根目录一点点删除，因此收费较贵。”

与动辄500元到上千元的安装服务相比，卸载价格明显更低。有店主坦言：“肯定便宜啊，卸载没有安装那么复杂，而且也不用给客户讲具体怎么使用，省事多了。”

互联网AI项目从业人员提醒：常规的卸载方法虽然能移除程序本身，但往往会留下各种凭证和配置文件。“即使你以为已经清理干净了，你的API密钥、OAuth令牌、聊天记录、甚至连接过的Google账号权限全都还在。”

从“手把手教你养龙虾”到“手把手帮你杀龙虾”，同一批技术服务者完成了对用户从“入场焦虑”到“退出恐慌”的完美闭环收割。

五、平台封杀：小红书率先“杀虾”

正当大家为天价账单和安全风险焦头烂额时，另一记重锤来自社交平台。

3月10日，小红书率先发布《关于打击AI托管运营账号的治理公告》，明确指出平台“严格禁止任何利用技术手段模拟真人、进行非真实内容创作或虚假互动的行为”。对于直接通过AI托管工具注册、或主页所有公开笔记均为AI托管代发的账号，直接予以封禁。

微信、抖音、微博等主流平台虽未发布同等详细的专项公告，但其内容安全策略和反垃圾机制早已将类似的大规模、自动化内容生成与互动行为列为重点打击对象。

对于许多寄望于用“龙虾”批量运营账号、实现“躺赚”的用户而言，平台的封杀意味着投入的API成本与调试精力瞬间归零。

写在最后：当所有人都冲进去的时候，先想想怎么退出来

清华大学新闻学院、人工智能学院双聘教授沈阳分析指出，OpenClaw的技术概念容易被过度金融化、商业化、大众化，形成“泡沫”。它被神话成无所不能，实际上只是本地执行框架，本身无模型能力，仅能做简单自动化，远非AGI。

安全专家强调，为了让AI能像人类助手一样“做事”，开发者必须赋予它接近人类用户的系统权限。一旦AI被“骗”或被“黑”，攻击者获得的将不再仅仅是数据，而是对整个数字身份的实时操控权。

从全网“养虾”到连夜“杀虾”，不过短短数周。

安全的警钟、天价的成本、平台的红线，构成了这场高烧急速退去的三重引力。这场“龙虾热”始于马年春天，也可能留在马年春天。

THE END

《遇见中医》

《遇见中医:一个医学小白的经方之路》：“经方与师徒传承故事，散文式养生科普作品”，一本“老百姓也能读懂的医学著作” 2020年中国中医药出版社出版，畅销医书，入选2020年度全国影响力书单，“学习强国”荐读好书，2021年获得第七届全国十大中医药好书大奖。

《遇见中医2：经方临证入门实录》：“散文式仲景学术作品，经方与临证入门故事”，2023年中国中医药