一只“龍蝦”引發的全民狂歡 OpenClaw爆火背后的隱憂

2026年的開春，科技圈的熱度被一只紅色圖標的“龍蝦”徹底點燃。OpenClaw這一開源AI智能體框架，以近乎病毒式的傳播速度，從極客圈的小眾工具，迅速滲透到普通人的日常生活、職場辦公乃至產業發展的各個角落，掀起了一場聲勢浩大的全民“養蝦”熱潮。然而，就在這場狂歡愈演愈烈之際，不和諧的聲音也悄然出現。

出品 | 網經社

撰寫 | 無痕

審稿 | 云馬

配圖 | 網經社圖庫

全民“養蝦”狂歡 從極客圈到大眾場的全面滲透

OpenClaw的爆火，最直觀的體現就是普通用戶的跟風熱情，這場熱潮幾乎覆蓋了各個年齡層、各個職業的人群，形成了“全民養蝦”的奇特景象。不同于以往AI工具多局限于科技愛好者和職場精英，OpenClaw憑借“能干活”的核心優勢，成功吸引了大量普通用戶的關注。

職場白領是“養蝦”的主力軍。對于每天需要處理大量文檔、報表、郵件的上班族而言，OpenClaw“7×24小時AI員工”的定位，精準擊中了他們的痛點。有互聯網公司職員表示，以前整理一周的工作報表需要花費2-3小時，而通過OpenClaw，只需輸入簡單的指令，就能自動匯總數據、生成報表，甚至能根據需求調整格式，極大地節省了辦公時間。尤其是在金融、互聯網等高強度工作領域，不少從業者借助OpenClaw處理研報整理、數據統計、文件歸檔等繁瑣工作，試圖通過AI提升工作效率，緩解職場焦慮。

更令人意外的是，“養蝦”熱潮還出現了“代排隊”“代安裝”的衍生現象。3月6日，深圳騰訊大廈樓下，眾多市民攜帶電腦到場，爭相參與OpenClaw（龍蝦）AI智能體工具免費安裝活動，不少未預約排隊的市民現場詢問能否“加個號”，場面火爆。

（網經社注：騰訊大廈樓下OpenClaw安裝現場）

全民“養蝦”的熱情，直接帶動了相關市場的火爆，其中最突出的就是二手交易平臺的“代裝服務”和A股市場的概念股上漲，形成了一條短暫卻火爆的產業鏈。

打開二手交易平臺，搜索“OpenClaw”“養蝦代部署”，相關的服務鏈接密密麻麻，價位從幾十元到數百元不等，服務內容涵蓋“遠程安裝”“本地部署”“API密鑰配置”“技能包導入”等多個方面。其中，基礎的遠程安裝服務標價多在50-100元，而包含云端部署、技能定制的全套服務，標價甚至超過500元。有閑魚賣家透露，自OpenClaw爆火以來，自己每天能接到幾十單訂單，“下單需要排隊30分鐘以上”，僅3天時間成交額就突破3000元，不少互聯網程序員利用下班時間接單，日均收入可達500元以上，部分專業的技術團隊，甚至專門推出了“OpenClaw部署套餐”，月收入輕松過萬。

OpenClaw的爆火，不僅點燃了大眾和市場的熱情，也吸引了國內各大科技大廠的關注，一場圍繞AI智能體賽道的布局大戰悄然拉開帷幕。作為國內科技行業的風向標，騰訊、阿里、百度、字節跳動等13家科技大廠，紛紛加快布局步伐，推出適配OpenClaw的相關產品和服務，試圖搶占這一新興賽道的先機。

騰訊是布局最為迅速、最為全面的企業之一。3月10日，騰訊正式官宣發布全系基于OpenClaw生態的“龍蝦”產品矩陣，涵蓋個人級、開發者級、企業級三大維度。

阿里、百度也迅速跟進，阿里云推出OpenClaw一鍵部署鏡像，結合阿里云的算力資源，為用戶提供云端部署服務，降低使用門檻；百度智能云則優化了OpenClaw的技能生態，推出官方認證技能包，解決開源插件安全隱患問題。字節跳動旗下的火山引擎，也推出了OpenClaw適配方案，結合自身的AI技術優勢，為企業用戶提供定制化的智能體服務

狂歡背后的隱憂 那些被忽視的隱性成本

很多用戶跟風安裝OpenClaw，都是被“零門檻、一鍵啟動”的宣傳所吸引，認為花幾百元安裝后，就能輕松享受AI帶來的便利。但實際上，OpenClaw的使用門檻遠超普通用戶的預期，安裝僅僅是“萬里長征第一步”，后續的配置、操作、維護，都需要一定的專業知識。此外，隱性成本過高，也是第一批“養蝦人”卸載的重要原因。很多用戶以為，花幾百元安裝后，就能“一勞永逸”地使用OpenClaw，但實際上，長期“養蝦”的開銷，遠超他們的預期，成為了一筆不小的負擔。

Token費用是最主要的隱性成本。OpenClaw的核心功能是調用AI模型，而調用模型需要消耗Token，Token需要用戶花錢購買，不同的AI模型，Token的價格也不同。有用戶實測，僅讓OpenClaw執行3個簡單的辦公任務（整理文檔、生成報表、發送郵件），就消耗了價值200元的Token；如果是復雜的任務，比如視頻剪輯、研報分析，消耗的Token會更多，一天的Token費用就可能超過100元，長期使用下來，開銷十分可觀，這也成為不少小白用戶卸載的重要原因。

此外，最令人擔憂的就是OpenClaw帶來的安全隱患。由于OpenClaw的核心功能是通過自然語言指令驅動，直接操作用戶的電腦、手機等設備，這就意味著它需要獲取較高的系統權限才能正常運行，而其開源特性和默認安全配置的脆弱性，使得它成為了黑客攻擊的重點目標，隱私泄露、財產損失等問題頻發。

深圳一名程序員就遭遇了這樣的情況，他在安裝OpenClaw第三天，凌晨就收到了高達1.2萬元的Token賬單，而他自己甚至沒有主動使用OpenClaw執行任何任務，后續雖然聯系了平臺進行申訴，但僅追回了部分損失。

還有有網友分享，自己將工作郵箱交給OpenClaw打理，明確要求“檢查收件箱，提出歸檔或刪除建議，未經許可不要有任何操作”，但OpenClaw卻無視他連續發出的“停下來”指令，瘋狂刪除了數百封郵件，其中包括不少重要的工作郵件和客戶資料，造成了不可逆的損失，影響了正常的工作進度。

官方發布的OpenClaw安全風險預警

國家互聯網應急中心（CNCERT）發布的安全風險預警指出，此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。為實現“自主執行任務”的能力，該應用被授予了較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。然而，由于其默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

國家互聯網應急中心稱，前期，由于OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險：

1.“提示詞注入”風險。網絡攻擊者通過在網頁中構造隱藏的惡意指令，誘導OpenClaw讀取該網頁，就可能導致其被誘導將用戶系統密鑰泄露。

2. “誤操作”風險。由于錯誤的理解用戶操作指令和意圖，OpenClaw可能會將電子郵件、核心生產數據等重要信息徹底刪除。

3.功能插件（skills）投毒風險。多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險，安裝后可執行竊取密鑰、部署木馬后門軟件等惡意操作，使得設備淪為“肉雞”。

4.安全漏洞風險。截止目前，OpenClaw已經公開曝出多個高中危漏洞，一旦這些漏洞被網絡攻擊者惡意利用，則可能導致系統被控、隱私信息和敏感數據泄露的嚴重后果。對于個人用戶，可導致隱私數據（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對于金融、能源等關鍵行業，可導致核心業務數據、商業機密和代碼倉庫泄露，甚至會使整個業務系統陷入癱瘓，造成難以估量的損失。

國家互聯網應急中心建議，相關單位和個人用戶在部署和應用OpenClaw時，采取以下安全措施：

1.強化網絡控制，不將OpenClaw默認管理端口直接暴露在公網上，通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離，使用容器等技術限制OpenClaw權限過高問題；

2.加強憑證管理，避免在環境變量中明文存儲密鑰；建立完整的操作日志審計機制；

3.嚴格管理插件來源，禁用自動更新功能，僅從可信渠道安裝經過簽名驗證的擴展程序。

4.持續關注補丁和安全更新，及時進行版本更新和安裝安全補丁。

理性反思：AI狂歡落幕 價值回歸才是正道

OpenClaw的爆火，是一場偶然，也是一場必然。它的爆火，本質上反映了市場對實用型AI工具的迫切需求，隨著人工智能技術的發展，人們對AI的需求已經從“聊天助手”向“執行助手”轉變，而OpenClaw恰好擊中了這一需求痛點，成為了全民追捧的焦點。這場狂歡，也讓更多人關注到AI智能體這一新興賽道，推動了AI技術的普及和發展，為AI產業注入了新的動力。

但這場狂歡也給我們敲響了警鐘：AI技術的普及，不能以犧牲安全為代價；開源生態的發展，也需要完善的安全防護和規范引導。資深人工智能投資專家、網經社電子商務研究中心特約研究員郭濤指出，若“龍蝦”類AI智能體終端真的突破圈層，大規模進入家庭與個人生活場景，數據安全、控制權爭奪與責任界定的三重風險將集中爆發。這類智能體的核心特性是“高權限執行”，需獲取設備文件訪問、網絡操作等權限才能完成任務，這意味著用戶的聊天記錄、瀏覽痕跡、私人文件等敏感信息將向AI敞開大門。現有技術下，權限邊界的模糊性可能導致過度采集，而開源社區的代碼流動性更增加了數據泄露風險，一旦被惡意利用，智能體可能淪為竊取隱私的工具。

郭濤進而表示，更棘手的是控制權與責任的界定難題。當AI智能體自主執行任務時，若出現錯誤操作（如錯誤轉賬、誤發信息等），責任該由用戶、開發者還是設備廠商承擔？目前既無技術標準規范權限分級，也無法律條文明確權責劃分。想象這樣的場景：家庭智能體因指令誤解導致家電異常運行引發事故，究竟是用戶指令表述不清，還是算法邏輯存在缺陷？這種模糊性不僅會引發糾紛，更可能阻礙技術的正常普及。

郭濤建議，應對這些風險，產業與監管需形成“技術防護+制度約束”的雙重屏障。產業層面，應加快建立權限治理框架，通過“最小必要原則”限制智能體權限，開發動態審計工具實時監控行為；同時推動開源社區建立安全審查機制，對代碼貢獻進行風險篩查。監管層面，則需針對性完善法律法規，明確“AI行為責任鏈”，將數據安全要求嵌入產品準入標準，讓技術創新在可控范圍內推進。

如今，全民“養蝦”的狂歡正在逐漸褪去，狂熱過后，理性回歸。OpenClaw的價值，不在于一時的流量狂歡，而在于其背后的技術潛力和實用價值。它所代表的AI智能體技術，確實有望推動辦公與生產效率的提升，改變人們的工作和生活方式，但這需要各方共同努力，正視隱患、補齊短板，讓AI智能體真正發揮價值。

【小貼士】

網經社及前身成立于2007年，公司總部位于杭州，系國內唯一擁有A股上市公司背景的數字經濟綜合服務商。圍繞“媒體+智庫+媒介”三大戰略，網經社打造了三個“中心”：媒體資訊中心、數據研究中心、資源連接中心，并賦能數字經濟企業發展， 提供全媒體宣傳、智庫賦能（報告、培訓、游學等）、投融資、會議活動等服務。