第一批“养虾人”开始连夜卸载,月薪2万养不起一只龙虾

最近，一只红彤彤的“龙虾”刷屏了。

它叫OpenClaw，一个开源的AI智能体，因图标是一只红色龙虾，被网友戏称为“小龙虾”。它能依据自然语言指令直接操控计算机，帮你写邮件、改代码、订机票——从聊天工具升级为生活管家，一时间，“养虾”成了风潮。

有人为“养虾”抢购Mac mini，官网排队到4月底；有人在深圳腾讯大厦楼下排长队“领号”安装；甚至有地方政府出台政策鼓励“养龙虾”。

然而，极度狂热往往伴随着幻灭。

当人们还沉浸在“雇佣数字牛马”的美梦中时，第一批“养虾人”已经开始连夜卸载。“月薪两万，养不起一只龙虾”的说法在网络上流传。二手交易平台上，“上门卸载OpenClaw”的服务悄然上架，报价从29.9元到299元不等。

从“安装潮”到“卸载潮”，只用了不到两周。

文｜陈权

一、天价账单：月薪两万，养不起一只虾

与传统聊天机器人包月付费不同，OpenClaw在执行任务时，需要频繁读网页、调工具、分解任务、多轮交互。这种机制导致其Token消耗量是普通大模型的数倍甚至上百倍。

有用户实测，执行一次复杂的程序调试任务，一天就能烧掉数万元。猎豹移动CEO傅盛自己养的“高配版龙虾”，每天成本约1000多元，一个月下来接近3万元。

最惨烈的是深圳一名程序员。他在安装OpenClaw的第三天，因API密钥被盗，凌晨收到1.2万元的Token账单。OpenClaw具有极高的自动化权限，一旦密钥泄露，AI便可能在后台疯狂调用模型，让用户在不知不觉中背负巨额消费。

对于大多数日常工作量不饱满的用户来说，这种“水电费”级别的开支，已经远远超过其带来的边际效益。有用户吐槽：“请‘龙虾’来完成实习生的工作，还不如直接请人类实习生便宜。”

二、安全隐患：失控的“龙虾”

比烧钱更可怕的，是安全。

为了实现“自主执行任务”的承诺，OpenClaw被授予了极高的系统权限：访问本地文件系统、读取环境变量、调用外部API、安装扩展功能。然而，其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

今年2月，Meta的AI安全总监Summer Yue亲历过OpenClaw失控——它当着她的面，以极快速度删掉了邮箱里的200多封邮件，且完全无法人工终止指令。

有海外博主分享，因将信用卡支付信息保存在浏览器里，安装OpenClaw后信息泄露，信用卡被盗刷。

更触目惊心的是，Shodan平台监测显示，全球有超过十几万个OpenClaw实例直接暴露在公网上，处于零认证的“裸奔”状态。GitHub上流传的部分伪装安装包和ClawHub插件市场中，约12%的skills被植入恶意代码，旨在窃取用户的SSH密钥和浏览器密码。

截至2026年3月初，已披露80余个OpenClaw相关CVE漏洞，其中3个存在公开利用代码，可实现远程代码执行。

三、官方出手：国家互联网应急中心紧急预警

3月10日，国家互联网应急中心正式发布OpenClaw安全风险警示。

警示明确指出，这款开源AI智能体因默认配置高危漏洞和权限失控问题，已出现四大严重风险：

“提示词注入”风险
：攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取，可能导致其泄露用户系统密钥。
“误操作”风险
：AI可能错误理解指令，彻底删除电子邮件、核心生产数据等重要信息。
功能插件（skills）投毒风险
：第三方插件市场ClawHub中，约12%的技能被植入了恶意代码。安装后可能执行窃取密钥、部署木马后门等操作，使设备沦为“肉鸡”。
安全漏洞风险
：一旦被攻击者恶意利用，可能导致系统被控、隐私信息和敏感数据泄露。