夜雨聆风2026年3月,AI智能体领域上演了一出“冰与火之歌”。一边是OpenClaw(俗称“龙虾”)以30万+GitHub Star的成绩超越React,创下开源实用软件历史第一的纪录;另一边,工信部紧急发布安全风险提示,第一批“养虾人”开始花钱卸载——购物平台上“龙虾卸载”服务报价从几十元到299元不等。
安装潮与卸载潮几乎同时发生。这一矛盾本身就是一个强烈的信号:用户想要一个能替自己干活的AI数字员工,这件事已被充分验证;但从“想要”到“安全、可靠、好用”,中间的路比所有人想象的都长。
一、“养虾”热的红利:OpenClaw带来的变革价值
1.1 智能体从“大脑”到“手脚”的范式跃迁
OpenClaw的核心价值在于它完成了AI能力的本质跃升:从“能回答问题”走向“会执行任务”。通过自然语言指令,它可以直接操作电脑,跨应用完成复杂任务——整理文件、生成报表、发送邮件、甚至潜入IDE修改代码并提交PR。
一位智能硬件领域的投资人将其描述为“master agent(中枢智能体)”——OpenClaw本身没有特别高的技术壁垒,核心价值在于它能统一调度各类智能体,比只能单一执行一项工作的智能体高出一个level。
1.2 重塑生产力的三重突破
与传统自动化工具相比,OpenClaw实现了三重突破:
在投资银行领域,以IPO项目为例,传统需要数十名分析师花费数周整理招股书和财务数据,配备OpenClaw的团队可将这个过程压缩到几天内完成。高盛的内部评估显示,在特定试点项目中,类似技术将某些研究支持环节的效率提升了40%以上。
1.3 引爆硬件消费与生态繁荣
“养虾”热潮直接带动了硬件消费升级。天猫数据显示,2026年3月电脑品类销量增长40%,大量用户为了跑本地智能体、调试自定义技能,纷纷升级电脑硬件。存储成本的暴涨带动电脑涨价,但购买热情反而高涨——这一反常现象背后正是“养虾”需求的推动。
更深远的影响在于生态层面的重构。OpenClaw催生了庞大的“Claws”生态:
大模型平台:字节扣子、阿里百炼、百度文心按Token收费,每个活跃OpenClaw实例都是一台24小时不停消耗Token的“印钞机”
硬件厂商:Beelink发布预装OpenClaw的“龙虾红”Mini PC,QNAP、绿联、中科可控相继跟进
智能硬件:小米Xiaomi miclaw、华为小艺claw启动测试,Rokid智能眼镜、光帆智能耳机完成OpenClaw深度适配
二、卸载潮的背后:三大核心风险集中爆发
热潮仅持续十余天,第一批“吃虾人”就在算力消耗和安全短板的混合双打之下,成了“杀虾盘”。
2.1 安全漏洞:权限失控的“阿喀琉斯之踵”
OpenClaw的安全风险首先体现在漏洞层面。据国家信息安全漏洞库(CNNVD)数据,2026年1月至3月9日,已采集OpenClaw漏洞82个,其中超危12个、高危21个。360安全云团队独家发现的WebSocket无认证升级漏洞(0Day漏洞),攻击者可利用该漏洞通过WebSocket静默绕过权限认证,获取智能体网关控制权,进而可能导致目标系统资源耗尽或全面崩溃。
更令人警惕的是恶意技能问题。社区技能包超万个,其中ClawHavoc攻击活动已确认恶意技能1,184个。微软安全团队2月19日明确警告OpenClaw“不适合在标准个人或企业工作站运行”,因为它可以自行修改工作状态,可能导致凭证暴露和数据泄漏。
工信部在3月10日发布的安全风险提示中指出,OpenClaw在默认或不当配置下“存在较高安全风险,极易引发网络攻击、信息泄露等安全问题”。
2.2 权限悖论:没有权限无法工作,有了权限无法安全
这是OpenClaw面临的核心矛盾。为了真正发挥价值,OpenClaw需要获得系统操作权限,访问敏感数据,甚至执行交易指令。这与金融业等强监管行业长期奉行的“最小权限原则”和“职责分离原则”形成直接冲突。
实际操作中,权限问题带来了一系列安全挑战:
AI“幻觉”风险:基于大语言模型的OpenClaw可能生成看似合理但实际错误的操作指令,这种错误可能在交易系统中导致巨额损失
决策黑盒问题:开源模型的透明度不足,其决策过程难以完全追溯
新型攻击载体:黑客可以通过精心设计的提示词诱导其执行恶意操作,这类攻击更难被传统安全系统识别
2.3 产品化断层:从代码到产品“断了一整层”
一位开发者社区作者尖锐指出:“安装收费500,卸载收费299——当一个开源软件需要‘上门服务’才能用起来,说明从代码到产品之间,断了一整层。”
这种“中间层断裂”体现在多个维度:
安装门槛高:3月6日,腾讯大厦楼下近千人排队等工程师帮装OpenClaw,闲鱼上一键安装包卖8到50元
卸载同样困难:OpenClaw默认获取设备高级系统权限,在系统目录留下深度文件,手动删除极易导致系统崩溃
投机市场乱象:华强北批发商把压库存的旧盒子加价800到1000元贴上“龙虾盒子”标签;淘宝上出现U盘版OpenClaw,安全研究人员警告极易被植入恶意Skill
2.4 破坏性更新与兼容性危机
2026年3月22日,OpenClaw推出v2026.3.22版本更新,但因激进、无兼容层的破坏性重构,导致大量用户反馈插件瘫痪、功能失效。此次更新包含多项不兼容调整:插件SDK路径变更、浏览器扩展中继配置移除、环境变量前缀统一为OPENCLAW_*、工作目录默认迁移至~/.openclaw。对于已深度依赖OpenClaw的用户而言,这种“断崖式”升级带来了沉重的迁移成本。
三、利弊天平:在阵痛中寻找平衡
3.1 利:不可逆转的产业趋势
尽管遭遇安全质疑,OpenClaw带来的技术范式变革已不可逆转。
产业层面,国家数据局局长刘烈宏披露,2026年3月中国日均词元调用量达140万亿,一套以词元计费的新商业逻辑正在形成。各地政府密集出台扶持政策:深圳龙岗最高200万元/企业·年,无锡单项最高500万元,合肥最高1000万元。
巨头层面,Anthropic以近乎疯狂的频率连续发布四项更新——Remote Control、Claude Code Channels、Dispatch、Computer Use,直接“内置”了OpenClaw的核心功能。英伟达CEO黄仁勋将OpenClaw形容为“下一个ChatGPT”,并迅速推出企业级版本NemoClaw;OpenAI则直接将OpenClaw创始人招至麾下。
硬件层面,手机、智能眼镜、智能耳机、甚至机器人都积极接入OpenClaw。原商汤智能产业研究院创始院长田丰认为,接入智能体会加速消费者汰换“无脑硬件”的消费焕新速度。
3.2 弊:需要正视的阵痛与代价
短期代价体现在用户层面。据国家互联网应急中心监测,全球活跃OpenClaw资产超20万个,境内暴露资产约2.3万个,其中27.2%实例仍携带高危漏洞。不少人付费安装却遭遇额外收费退款无门;更有黑客利用漏洞窃取网银密码、证券交易API凭证,导致资金损失。
中期风险在于监管不确定性。欧盟《人工智能法案》将金融领域的AI应用列为高风险类别,要求严格的事前评估、持续监控和透明性报告。对于OpenClaw这类具有高度自主性的系统,如何满足这些要求仍存在大量技术难题,特别是“解释权”问题——当监管机构要求解释某笔交易的决策依据时,如果这个决策部分来自AI的“黑盒”推理,机构很难应对。
长期挑战在于信任重建。正如人民网文章所指出的,“AI需要可控,围绕AI产生的技术焦虑,也应被理性安放。”对于一项仍处探索阶段的技术而言,客观理性的舆论环境比一时的话题流量更为重要。
3.3 大厂入场:安全能力成“老乡别走”的最大诚意
面对“卸载潮”,大厂开始用安全能力挽留用户:
Anthropic则采取了更具战略性的路线——计算与存储归于用户,云端仅负责指令调度。这种对“本地执行”的偏执,让Claude在处理企业级敏感数据时拥有天然的信任优势。对于银行、医疗、律所等强监管行业而言,AI的效率固然重要,但“工作在哪里运行、接触了什么数据”才是准入门槛。
四、结论:技术不能只做“加法”
OpenClaw的安装潮与卸载潮,本质上是技术发展速度与社会承受能力之间的一次“错配”。
从积极的角度看,“养虾”热已经完成了它的历史使命:它向市场证明了智能体AI的巨大潜力,倒逼巨头加速产品迭代,并催生了从硬件到软件的完整产业链。正如一位业内人士所言,“阵痛绝非赛道终结,反而是巨大的风口。”
但卸载潮的出现同样值得深思。当一款工具需要普通用户为安装付费、为卸载付费、为安全焦虑买单时,说明它在产品化道路上还有漫长的路要走。技术不能只做“加法”——叠加功能的同时,也必须同步建立安全保障、用户体验和行业标准。
对于普通用户而言,正如科技日报的评论所言,“对绝大多数没有技术背景的普通人来说,‘养虾’既不必要,也非易事。”在智能体技术真正走向成熟之前,保持审慎的理性,或许是面对“掉队焦虑”最好的解药。
对于行业而言,OpenClaw的经历提供了一个重要启示:真正的创新不只是技术上的突破,更是从“极客玩具”到“大众工具”的跨越。只有当安装不再需要排队、卸载不再需要付费、安全不再需要担忧时,AI智能体才能真正飞入寻常百姓家。
