夜雨聆风花500元请人上门安装,玩了一周又花300元请人上门卸载——这或许是2026年AI圈最荒诞的一幕。
半个月前,他们还在为抢到一个“龙虾”安装名额而欣喜若狂;半个月后的今天,他们却忙着在二手平台寻找“上门卸载”的服务。
从“一虾难求”到“花钱送神”,OpenClaw(俗称“龙虾”)这款开源AI智能体,正在上演一出真实版的“狂热与幻灭”。
3月中旬,“#第一批养虾人已经开始卸载了#”话题冲上热搜。随之而来的,是一个更加魔幻的现象:那些曾经靠“上门装虾”日入斗金的商家,如今摇身一变,开始兜售“上门卸虾”服务,标价100元到300元不等。
“装虾299,卸虾199”——当“赛博宠物”变成“数字祖宗”,第一批尝鲜者终于为自己的跟风买了单。
01 从500元到300元:一场AI版的“买椟还珠”
3月初,深圳、北京、上海等地掀起“养虾热”。彼时,OpenClaw被视为“数字员工”的革命性工具,号称能自动写周报、盯盘炒股、管理邮件,7×24小时无休。
由于安装门槛较高,“上门装虾”迅速成为一门火爆的生意。二手平台上,单次安装费用从50元到200元不等,有商家称一天能接到30多单,甚至有人靠此业务赚到26万元。
然而,不到一周时间,风向突变。
3月10日起,社交平台上开始出现大量“求卸载”的帖子。随之而来的是“上门卸虾”服务的迅速涌现。记者在闲鱼等平台发现,卸载服务的标价从29.9元到299元不等,部分商家正是此前提供安装服务的同一批人。
一位商家直言:“卸载比安装简单多了,不用教客户怎么用,省事,所以便宜点。”
有网友调侃:“上次花444元找我装的龙虾,这周发现它不仅没帮你干活,还把你电脑卡成了PPT?没关系,老熟人售后服务来了,今天299块帮你把这位赛博祖宗送走。”
02 为什么后悔?三个“养虾人”的血泪史
案例一:一夜烧掉30元,一周账单178元
跨境电商从业者李想(化名)是第一批“养虾人”。他听说OpenClaw能自动处理订单、回复邮件、监控竞品价格,便花了500元找人上门部署。
“我原本以为,每天睡醒,AI就已经把所有重复工作做完,我只需要做决策。”李想说,这位“数字员工”上岗第一天就状况百出——闲置忘关了一整夜,Tokens消耗惊人,一晚上就“烧掉”近30元。
有网友晒出自己“养虾”7天的账单:部署调试23.5元,自动回复评论8.2元,写周报整理邮件15.7元,数据抓取67.3元,闲置忘关31.2元……一周总计花费178.1元。
“最烧钱的不是对话,是后台死循环。有一次抓取任务卡住,3小时就烧掉50元。”该网友表示。
案例二:指令“别删”,结果数百封邮件被清空
比烧钱更可怕的是失控。
据封面新闻报道,有网友将自己的工作邮箱交给OpenClaw打理,指令是:“检查收件箱,提出你想归档或删除的邮件。”他特意附加了“未经许可不要有任何操作”的限制。
然而,“龙虾”无视连续发出的“停下来”指令,疯狂地删除了数百封邮件。
Meta的AI安全研究员Summer Yue也遭遇过类似事件。她在社交平台上表示,自己原本想让OpenClaw检查电子邮件收件箱并提出删除建议,结果眼睁睁看着它以极快的速度清空了收件箱。
案例三:API密钥被盗,凌晨收到1.2万元账单
据新消费日报报道,深圳一名程序员在安装OpenClaw的第三天,因API密钥被盗,在凌晨收到了高达1.2万元的Token账单。
由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
AI创业者龙共火火也遭遇了隐私泄露。他将自己的龙虾加入飞书社群并设为“每条消息均回复”,结果群内陌生人的龙虾频繁询问其运行环境、目录和IP地址,最终导致其IP和地理位置泄露。
03 三大“劝退”理由:烧钱、难驯、危险
理由一:Token消耗是无底洞
与500元一次的上门安装费用相比,后续使用中的Token消耗才是真正的“吞金兽”。
有博主发帖称:“周末在自己电脑部署了OpenClaw,一晚上就问几句好,让他帮我查了一些数据,100万token就没了,还欠费了……”
国金证券分析指出,OpenClaw爆热带动Token消耗爆发。根据OpenRouter数据,OpenClaw当前为App & Agent流行度排名第一,累计Token消耗量达到8.52T。
一位开发者告诉记者,AI模型一次调用本身就不便宜,Agent类产品对模型的调用更是几百倍的消耗。有用户晒出一周烧掉14亿Token,一个月“烧”了1万多元的账单。
理由二:门槛高,普通用户根本驯不服
“龙虾并非标准化产品,只是一个模型框架。如果不懂如何定义、改善自己的工作流,便只能和龙虾停留于最初级的‘付费’对话。”
互联网行业技术专家张瑞旺指出,OpenClaw在短期内真正赋能的,是那些对自己工作流有完全控制权的个体和小团队。对普通用户来说,龙虾只能完成基础性任务,而这些任务本身的量可能并不大。
呼波特AI负责人刘远忠直言:“龙虾确实是普通人接触AI魅力的好契机,但真要说龙虾对普通人有正儿八经的作用,我会先打一个问号。”
理由三:安全风险堪比“开门揖盗”
3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,明确指出这款开源AI智能体默认的安全配置极为脆弱,攻击者一旦发现突破口便能轻易获取系统的完全控制权。
目前已出现四类严重安全风险:
提示词注入:攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取,可能导致用户系统密钥泄露
误操作:由于错误理解用户指令,OpenClaw可能将电子邮件、核心生产数据等重要信息彻底删除
功能插件投毒:多个适用于OpenClaw的功能插件已被确认为恶意插件,可执行窃取密钥、部署木马后门等操作
安全漏洞:OpenClaw已公开曝出多个高中危漏洞,一旦被利用,可能导致系统被控、隐私数据泄露
工信部网络安全威胁和漏洞信息共享平台早在2月就已监测发现,OpenClaw在默认或不当配置情况下存在较高安全风险。
04 卸载比安装还难:程序删了,风险还在
“请神容易送神难”——这是第一批“养虾人”最深刻的领悟。
东南大学网络空间安全学院教授宋宇波指出,OpenClaw这类软件的卸载门槛本身就比普通软件高得多。
“很多人以为卸载就是把程序删掉,但它往往不只是一个安装包,在使用过程中还会留下配置、授权、记录等内容。普通用户缺少相关判断能力,很难确认自己到底有没有真正退出干净,这就给了‘上门卸载’这类服务生存空间。”
更可怕的是,程序删了,风险未必消失。
宋宇波打了个形象的比方:程序虽然不在了,但它曾经拿到的“门票”和留下的“脚印”可能还在。
“这里说的主要指跟个人身份有关的登录状态、授权信息、访问令牌,它们相当于软件在访问个人信息时拿着的‘钥匙’。残留文件里还保留了软件的运行痕迹,包括配置文件、历史记录、缓存内容等,相当于软件留下的‘使用档案’。”
清华大学新闻学院、人工智能学院双聘教授沈阳也表示:“OpenClaw在自我卸载时往往无法彻底清除所有文件,容易留下残留数据。”
这意味着,即使你以为已经清理干净,你的API密钥、OAuth令牌、聊天记录、甚至连接过的账号权限可能全都还在——数字身份的“钥匙”还挂在门外。
05 谁在狂欢?安装商变身卸载商,“卖铲人”赢了
在这场从“安装潮”到“卸载潮”的魔幻反转中,真正赢家是那些“卖铲人”。
有商家在二手平台打出广告:“彻底卸载龙虾OpenClaw,北京上门卸载299元,基础远程卸载199元,服务内容包括彻底停止服务、清理所有配置文件、删除安装包、深度清理残留文件。”
还有商家玩梗营销:“装了OpenClaw后悔了?卡顿、弹窗、API被盗刷,专业远程卸载帮您彻底清除。”
更有商家宣称“上门卸载解决你的AI焦虑”“一次上门、彻底卸载,守护最好的人类”“专治各种AI上瘾症、token耗尽焦虑”。
据记者观察,有些“付费卸载”和“付费安装”OpenClaw是同一批商家——他们先赚一笔安装费,再赚一笔卸载费,两头通吃。
有网友评论道:“装虾299,卸虾199,中间再给你烧掉几百块的Token,商家两头赚,用户两头亏——这波操作,堪称AI版的‘割韭菜’。”
06 专家建议:普通用户不妨“等一等”
面对“养虾热”迅速降温,专家给出了理性建议。
第一,别把龙虾当万能助手。
蚂蚁数科技术部工程师淡煦提醒:“不要把它当成‘完全可信的万能助手’,OpenClaw可以执行任务,但这不代表它永远不会出错,最好先小范围测试。”
他建议,刚开始使用时,尽量让它做“可撤回”的事情,比如整理文本、生成草稿、归纳资料,这样即使结果不理想,损失也比较小。如果直接让它操作重要账户、发正式消息、处理核心数据,可能带来难以挽回的损失。
第二,安全上要“六要六不要”。
工信部提出了防范OpenClaw安全风险的“六要六不要”建议,包括:使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击、建立长效防护机制。
第三,普通人不必焦虑。
百度智能云基础公有云高级产品经理高睿表示:“‘养虾’的流行证明国内用户对AI新技术敢于尝试,也激发了行业内很多创新,但不必对‘龙虾’过分追捧。不会‘养虾’别焦虑,未来一定会有更成熟的同款产品。”
上海某大模型厂商技术人员也告诉记者,OpenClaw不是AI智能体的“唯一解”,国内很多成熟的AI产品早已实现多款大模型和智能体协同的功能,比OpenClaw更方便易用。
第四,想清楚再用。
一位资深开发者直言:“OpenClaw不是在替代办公习惯,它是在筛选哪些办公习惯可以被自动化。如果你本身的工作流程已经AI化了,龙虾才会提效。”
从“一虾难求”到“花钱送神”,OpenClaw的爆火到降温,前后不过半个月。
这或许是AI时代的一个缩影:新技术总是以惊人的速度引爆热情,又以同样的速度暴露问题。在这场“养虾”狂欢中,有人烧了钱、有人丢了数据、有人当了韭菜,而真正赚钱的,是那些两头通吃的“卖铲人”。
正如清华教授沈阳所言:“OpenClaw的技术概念容易被过度金融化、商业化、大众化,形成‘泡沫’,每一层都有明确的炒作逻辑与破裂风险。”
对于普通用户来说,面对下一个爆火的AI工具,不妨先问自己三个问题:我真的需要它吗?我养得起它吗?我承担得起它失控的后果吗?
如果答案不确定,那就“等一等”——因为真正成熟的技术,从来不需要用户花钱请人卸载。
特别提示:
国家互联网应急中心已发布OpenClaw安全风险提示,建议审慎使用
如需卸载,尽量通过官方渠道处理,或请专业人士协助彻底清理
卸载后建议修改核心账号密码,更新API key,确保数字身份安全
(数据来源:综合上观新闻、大众网、新浪财经、广州日报、南都报道等)