夜雨聆风一边是北上广深排队装机的长龙,一边是国家多部门密集发布的安全预警;一边是大厂豪掷千金布局的“Token经济”,一边是普通用户被天价账单惊醒后的仓皇卸载。2026年春天,一只图标酷似红色龙虾的AI智能体OpenClaw,在中国上演了一场堪称魔幻的现实主义大戏。
3月8日下午,上海徐汇区西岸的活动空间,五十多台笔记本电脑挤满了长桌。主办人五津站在屏幕前卖力讲解如何部署OpenClaw,而闻讯赶来的打工人朱迪抱着自己的电脑,根本找不到空位,只能站着听完这场耗资160元的“AI社交局”。
同一天,深圳腾讯总部大楼外,“免费装龙虾”的横幅下排起长龙,有人长途奔袭只为赶上这波风口。几乎同时,杭州西湖边、北京中关村、成都软件园,相似的场景在全国各地上演——人们提着电脑,像赶集一样排队安装这只名叫OpenClaw的“AI龙虾”。
短短一个月,这只“龙虾”从极客圈的小众玩具,变成全民追捧的赛博宠物,再到引发国家级预警、大规模卸载。它到底经历了什么?一、全民“养虾”:一场席卷中国的AI狂欢
OpenClaw,俗称“龙虾”,是一个由奥地利程序员开发的开源AI智能体。如果说以往的大模型是你问它答的“军师”,OpenClaw就像一个能真正接管你电脑干活的“助理”——写周报、整文档、盯股票、自动操作浏览器,甚至替你支付。
“你养龙虾了吗?”这句话悄然成为新的社交问候语。
这股热潮从线上迅速蔓延至线下。闲鱼、小红书上,代装“龙虾”的广告比比皆是,有人自称靠此月入数万元。大厂们也纷纷下场推波助澜:3月7日,腾讯在总部大楼外推出免费装机活动;3月13日,阿里云发布手机端“一键养虾”平台JVS Claw,普通人“三步即可拥有自己的AI智能体”;百度则推出17.8元/月的云端养虾套餐,大幅降低使用门槛。
就连地方政府也加入了这场狂欢。无锡高新区发布12条“养龙虾”政策,单项支持最高500万元;苏州常熟宣布打造“十三香养虾池”;常州西太湖设立1亿元OPC专项基金;南京栖霞、江宁两区也迅速跟进。这些地方政府敏锐地意识到,谁能留住相关人才,谁就有可能拥有下一代自动化产业的高地。
硬件市场随之火爆。由于OpenClaw需要常驻内存,苹果Mac Mini M4主机凭借良好性能瞬间脱销——这个小巧的铝合金盒子被戏称为“龙虾缸”,在二手平台溢价一度超过30%。
在这场狂欢中,一个名为“一人公司”(OPC)的概念迅速走红。一名设计师通过“养”3只不同职能的龙虾,就能完成过去一个工作室的工作量。阿里巴巴顺势发布OPC十大行业解决方案,宣称电商运营的核心环节耗时可从一周压缩到一个下午。
然而,就在全民“养虾”热情达到顶峰时,风暴骤至。二、信任崩塌:当“数字助理”变成“内鬼”
3月的第二周,一场名为“ClawJacked”的安全风暴席卷而来。
安全专家发现,由于OpenClaw需要接管用户的系统级权限,存在一个致命的设计缺陷——攻击者只需诱导用户点击一个链接,就能在后台无感劫持本地运行的“龙虾”。你的数字助理会在瞬间变成黑客的“内鬼”,读取私人邮件、导出浏览器密码,甚至用你的银行账户转账。
更可怕的事情接连发生。有用户让OpenClaw“清理一下邮箱里的垃圾广告”,结果由于语义理解偏差,它把过去3年的客户往来邮件全部删除,且无法撤回。还有用户发现,自己的“龙虾”无视指令,执意删除系统文件。
百度安全副总经理冯景辉列举的真实案例更令人心惊:互联网上能扫描到的开放端口“龙虾”有20多万,黑客可以轻易控制这些“敞开大门”的智能体;伪装成有用技能的恶意插件可能植入后门;即便是正常使用,也可能因多轮对话导致指令失控。
3月10日起,国家互联网应急中心(CNCERT)接连发布权威风险预警:全球公网暴露的OpenClaw实例超41万个,其中国内占比近6成、约23万个处于“裸奔”状态。工信部网络安全威胁和漏洞信息共享平台也发布“六要六不要”防范建议。3月17日,国家安全部发布《“龙虾”安全养殖手册》,提示用户可能存在主机被接管、言论被篡改等风险。
“用户以为在养宠物AI,实际上是在给黑客敞开系统权限。”360创始人周鸿祎的公开警示,戳中了行业核心痛点。
高校反应更为迅速。北京大学提示校园网用户务必确认服务未暴露至公网;上海交通大学探索校内“圈养”模式,依托本校“致远一号”大模型开发云上养虾方案;山东大学建议师生在测试机、沙箱上安装部署,避免在个人主力计算机上直接安装;北京建筑大学明确禁止在学校办公电脑上安装OpenClaw。南开大学、天津大学等也相继发布风险提示。
企业端同样风声鹤唳。包括微软、Meta以及国内数家大型商业银行在内的机构,很快发布了紧急内部通告:严禁在办公内网运行OpenClaw。中海油一位信息技术人士向记者证实:“我们上周明确接到集团通知,自己在电脑里养个人‘龙虾’可以,但严禁拿单位信息去投喂,不允许在公司‘养’。”三、吞金兽现形:天价账单背后的“Token经济学”
如果说安全漏洞是压垮信任的“致命一击”,那么高昂的运营成本则是劝退普通用户的“最后稻草”。
以为“养龙虾”像养电子宠物,结果是养了头“吞金兽”——这是不少“养虾人”的真实感受。部署成本只是开始,真正费钱的是“虾粮”:Token。
有用户晒出后台记录:分析一份行业报告,AI每思考一步就“复读”3万字背景资料,10分钟“烧掉”50万Token,相当于200元。更令人焦虑的是“不可控性”:OpenClaw全自动运行,用户无法实时监控Token消耗。有人让AI抓取行业数据,结果程序陷入循环,6小时“烧掉”9000万Token,相当于1172元。
猎豹CEO傅盛在直播中坦言,自己训练期间每天都要烧掉100-200美元的Token。2月24日的数据显示,OpenRouter平台前十位模型总Token消耗约8.7万亿,中国模型独占5.3万亿,占比61%。
“免费只是入场券,真正烧钱的步骤还在后面。”一位业内人士坦言。
社交媒体上风向大变。原本炫耀“龙虾”的用户开始发布卸载教程。人们这才发现,将电脑的最高控制权交给一只“龙虾”,风险成本远超其带来的便利。“卸载OpenClaw、QClaw、JVSClaw、WorkBuddy……上门卸载,包干净。”有人甚至将这一串带有戏谑口吻的“广告”做成视频。
清华大学新闻与传播学院、人工智能学院双聘教授沈阳观察到,“OpenClaw”微信指数的热度呈现出“大起大落”的特点——3月6日热度飙升,3月11日前后达到顶峰,随后迅速回落,截至3月16日已接近热潮起点水平。
从全民追捧到大规模卸载,前后不过一周时间。四、大厂分化:B端与C端的路线分野
面对同一只“龙虾”,国内大厂走出了截然不同的路径。
百度选择了C端突破口。2月3日率先上线一键部署服务,3月11日发布零部署服务DuClaw,3月12日推出移动端智能体产品。百度的策略很清晰:以C端为切入点,通过全场景渗透快速占领用户心智。
腾讯的布局则围绕风险可控展开。3月9日上线WorkBuddy企业协同智能体,随后快速推出QClaw、腾讯云Lighthouse等产品,形成覆盖个人、云端、企业、安全隔离的完整矩阵。在3月18日的业绩沟通会上,马化腾表示,“龙虾”类应用给正在设计中的微信AI带来不少启发,腾讯可以将PC端产品和云服务整合起来,发挥产品矩阵和生态优势。
阿里则直接将重心投向企业市场。3月17日发布的“悟空”被定位为企业级AI原生工作平台,深度融入钉钉超2000万企业组织体系。和开放生态下的智能体不同,悟空的核心是安全可控、权限可管、操作可审计。“我们把钉钉打碎,用AI重建,炼出‘悟空’。”钉钉CEO陈航(无招)的描述揭示了阿里的底层逻辑:不是释放智能体,而是驾驭技术能量。
三大厂的战略选择,恰好对应了当前AI智能体的两大核心赛道,且赛道的逻辑完全不同。C端市场核心诉求是低门槛、全场景、高易用性;而B端市场,核心诉求永远是安全、合规、可控。
正如一位AI智能体行业人士所言:“C端用户不在乎极致的权限管控,只希望AI能高效解决日常琐事。而企业级市场,核心数据、业务流程、组织权限不可触碰,拒绝‘数据裸奔’和‘无界操作’。”五、冷思考:什么才是AI“龙虾”的养殖之道?
在江苏多地争相出台“养龙虾”政策的同时,央广网记者追问:什么才是AI“龙虾”的养殖之道?
江苏省社科院智库发展研究中心副研究员张军认为,“安全”本身就是一种竞争力。他建议,地方政策可以从三个维度发力:一是技术标准的“软约束”,支持国产化适配,鼓励实施“最小权限原则”;二是正向激励的“硬杠杆”,将安全检测作为资金扶持的前置条件;三是服务生态的“软环境”。“我们要用政策的确定性和安全性,去对冲技术早期发展的不确定性和风险性,只有这样,才能养出真正强壮、安全的‘龙虾’。”
对于普通用户,周鸿祎的建议更为具体:“别一开始就把‘龙虾’放到自己家的‘金鱼池’里,万一把你‘金鱼’都吃完了怎么办?先单独找个‘水盆’把它装起来、养熟了再说。”他建议找台旧电脑试用,同时别让自己的“龙虾”乱出去加群——“如果群里别人教你的‘龙虾’干坏事,它可真区别不了是主人的指令还是别人的。
结语
