2026年的開春，科技圈的熱度被一只紅色圖標(biāo)的“龍蝦”徹底點(diǎn)燃。OpenClaw這一開源AI智能體框架，以近乎病毒式的傳播速度，從極客圈的小眾工具，迅速滲透到普通人的日常生活、職場(chǎng)辦公乃至產(chǎn)業(yè)發(fā)展的各個(gè)角落，掀起了一場(chǎng)聲勢(shì)浩大的全民“養(yǎng)蝦”熱潮。然而，就在這場(chǎng)狂歡愈演愈烈之際，不和諧的聲音也悄然出現(xiàn)。

出品 | 網(wǎng)經(jīng)社

撰寫 | 無痕

審稿 | 云馬

配圖 | 網(wǎng)經(jīng)社圖庫

全民“養(yǎng)蝦”狂歡 從極客圈到大眾場(chǎng)的全面滲透

OpenClaw的爆火，最直觀的體現(xiàn)就是普通用戶的跟風(fēng)熱情，這場(chǎng)熱潮幾乎覆蓋了各個(gè)年齡層、各個(gè)職業(yè)的人群，形成了“全民養(yǎng)蝦”的奇特景象。不同于以往AI工具多局限于科技愛好者和職場(chǎng)精英，OpenClaw憑借“能干活”的核心優(yōu)勢(shì)，成功吸引了大量普通用戶的關(guān)注。

職場(chǎng)白領(lǐng)是“養(yǎng)蝦”的主力軍。對(duì)于每天需要處理大量文檔、報(bào)表、郵件的上班族而言，OpenClaw“7×24小時(shí)AI員工”的定位，精準(zhǔn)擊中了他們的痛點(diǎn)。有互聯(lián)網(wǎng)公司職員表示，以前整理一周的工作報(bào)表需要花費(fèi)2-3小時(shí)，而通過OpenClaw，只需輸入簡單的指令，就能自動(dòng)匯總數(shù)據(jù)、生成報(bào)表，甚至能根據(jù)需求調(diào)整格式，極大地節(jié)省了辦公時(shí)間。尤其是在金融、互聯(lián)網(wǎng)等高強(qiáng)度工作領(lǐng)域，不少從業(yè)者借助OpenClaw處理研報(bào)整理、數(shù)據(jù)統(tǒng)計(jì)、文件歸檔等繁瑣工作，試圖通過AI提升工作效率，緩解職場(chǎng)焦慮。

更令人意外的是，“養(yǎng)蝦”熱潮還出現(xiàn)了“代排隊(duì)”“代安裝”的衍生現(xiàn)象。3月6日，深圳騰訊大廈樓下，眾多市民攜帶電腦到場(chǎng)，爭相參與OpenClaw（龍蝦）AI智能體工具免費(fèi)安裝活動(dòng)，不少未預(yù)約排隊(duì)的市民現(xiàn)場(chǎng)詢問能否“加個(gè)號(hào)”，場(chǎng)面火爆。

（網(wǎng)經(jīng)社注：騰訊大廈樓下OpenClaw安裝現(xiàn)場(chǎng)）

全民“養(yǎng)蝦”的熱情，直接帶動(dòng)了相關(guān)市場(chǎng)的火爆，其中最突出的就是二手交易平臺(tái)的“代裝服務(wù)”和A股市場(chǎng)的概念股上漲，形成了一條短暫卻火爆的產(chǎn)業(yè)鏈。

打開二手交易平臺(tái)，搜索“OpenClaw”“養(yǎng)蝦代部署”，相關(guān)的服務(wù)鏈接密密麻麻，價(jià)位從幾十元到數(shù)百元不等，服務(wù)內(nèi)容涵蓋“遠(yuǎn)程安裝”“本地部署”“API密鑰配置”“技能包導(dǎo)入”等多個(gè)方面。其中，基礎(chǔ)的遠(yuǎn)程安裝服務(wù)標(biāo)價(jià)多在50-100元，而包含云端部署、技能定制的全套服務(wù)，標(biāo)價(jià)甚至超過500元。有閑魚賣家透露，自O(shè)penClaw爆火以來，自己每天能接到幾十單訂單，“下單需要排隊(duì)30分鐘以上”，僅3天時(shí)間成交額就突破3000元，不少互聯(lián)網(wǎng)程序員利用下班時(shí)間接單，日均收入可達(dá)500元以上，部分專業(yè)的技術(shù)團(tuán)隊(duì)，甚至專門推出了“OpenClaw部署套餐”，月收入輕松過萬。

OpenClaw的爆火，不僅點(diǎn)燃了大眾和市場(chǎng)的熱情，也吸引了國內(nèi)各大科技大廠的關(guān)注，一場(chǎng)圍繞AI智能體賽道的布局大戰(zhàn)悄然拉開帷幕。作為國內(nèi)科技行業(yè)的風(fēng)向標(biāo)，騰訊、阿里、百度、字節(jié)跳動(dòng)等13家科技大廠，紛紛加快布局步伐，推出適配OpenClaw的相關(guān)產(chǎn)品和服務(wù)，試圖搶占這一新興賽道的先機(jī)。

騰訊是布局最為迅速、最為全面的企業(yè)之一。3月10日，騰訊正式官宣發(fā)布全系基于OpenClaw生態(tài)的“龍蝦”產(chǎn)品矩陣，涵蓋個(gè)人級(jí)、開發(fā)者級(jí)、企業(yè)級(jí)三大維度。

阿里、百度也迅速跟進(jìn)，阿里云推出OpenClaw一鍵部署鏡像，結(jié)合阿里云的算力資源，為用戶提供云端部署服務(wù)，降低使用門檻；百度智能云則優(yōu)化了OpenClaw的技能生態(tài)，推出官方認(rèn)證技能包，解決開源插件安全隱患問題。字節(jié)跳動(dòng)旗下的火山引擎，也推出了OpenClaw適配方案，結(jié)合自身的AI技術(shù)優(yōu)勢(shì)，為企業(yè)用戶提供定制化的智能體服務(wù)

狂歡背后的隱憂 那些被忽視的隱性成本

很多用戶跟風(fēng)安裝OpenClaw，都是被“零門檻、一鍵啟動(dòng)”的宣傳所吸引，認(rèn)為花幾百元安裝后，就能輕松享受AI帶來的便利。但實(shí)際上，OpenClaw的使用門檻遠(yuǎn)超普通用戶的預(yù)期，安裝僅僅是“萬里長征第一步”，后續(xù)的配置、操作、維護(hù)，都需要一定的專業(yè)知識(shí)。此外，隱性成本過高，也是第一批“養(yǎng)蝦人”卸載的重要原因。很多用戶以為，花幾百元安裝后，就能“一勞永逸”地使用OpenClaw，但實(shí)際上，長期“養(yǎng)蝦”的開銷，遠(yuǎn)超他們的預(yù)期，成為了一筆不小的負(fù)擔(dān)。

Token費(fèi)用是最主要的隱性成本。OpenClaw的核心功能是調(diào)用AI模型，而調(diào)用模型需要消耗Token，Token需要用戶花錢購買，不同的AI模型，Token的價(jià)格也不同。有用戶實(shí)測(cè)，僅讓OpenClaw執(zhí)行3個(gè)簡單的辦公任務(wù)（整理文檔、生成報(bào)表、發(fā)送郵件），就消耗了價(jià)值200元的Token；如果是復(fù)雜的任務(wù)，比如視頻剪輯、研報(bào)分析，消耗的Token會(huì)更多，一天的Token費(fèi)用就可能超過100元，長期使用下來，開銷十分可觀，這也成為不少小白用戶卸載的重要原因。

此外，最令人擔(dān)憂的就是OpenClaw帶來的安全隱患。由于OpenClaw的核心功能是通過自然語言指令驅(qū)動(dòng)，直接操作用戶的電腦、手機(jī)等設(shè)備，這就意味著它需要獲取較高的系統(tǒng)權(quán)限才能正常運(yùn)行，而其開源特性和默認(rèn)安全配置的脆弱性，使得它成為了黑客攻擊的重點(diǎn)目標(biāo)，隱私泄露、財(cái)產(chǎn)損失等問題頻發(fā)。

深圳一名程序員就遭遇了這樣的情況，他在安裝OpenClaw第三天，凌晨就收到了高達(dá)1.2萬元的Token賬單，而他自己甚至沒有主動(dòng)使用OpenClaw執(zhí)行任何任務(wù)，后續(xù)雖然聯(lián)系了平臺(tái)進(jìn)行申訴，但僅追回了部分損失。

還有有網(wǎng)友分享，自己將工作郵箱交給OpenClaw打理，明確要求“檢查收件箱，提出歸檔或刪除建議，未經(jīng)許可不要有任何操作”，但OpenClaw卻無視他連續(xù)發(fā)出的“停下來”指令，瘋狂刪除了數(shù)百封郵件，其中包括不少重要的工作郵件和客戶資料，造成了不可逆的損失，影響了正常的工作進(jìn)度。

官方發(fā)布的OpenClaw安全風(fēng)險(xiǎn)預(yù)警

國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的安全風(fēng)險(xiǎn)預(yù)警指出，此款智能體軟件依據(jù)自然語言指令直接操控計(jì)算機(jī)完成相關(guān)操作。為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口（API）以及安裝擴(kuò)展功能等。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

國家互聯(lián)網(wǎng)應(yīng)急中心稱，前期，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)：

1.“提示詞注入”風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊者通過在網(wǎng)頁中構(gòu)造隱藏的惡意指令，誘導(dǎo)OpenClaw讀取該網(wǎng)頁，就可能導(dǎo)致其被誘導(dǎo)將用戶系統(tǒng)密鑰泄露。

2. “誤操作”風(fēng)險(xiǎn)。由于錯(cuò)誤的理解用戶操作指令和意圖，OpenClaw可能會(huì)將電子郵件、核心生產(chǎn)數(shù)據(jù)等重要信息徹底刪除。

3.功能插件（skills）投毒風(fēng)險(xiǎn)。多個(gè)適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險(xiǎn)，安裝后可執(zhí)行竊取密鑰、部署木馬后門軟件等惡意操作，使得設(shè)備淪為“肉雞”。

4.安全漏洞風(fēng)險(xiǎn)。截止目前，OpenClaw已經(jīng)公開曝出多個(gè)高中危漏洞，一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用，則可能導(dǎo)致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴(yán)重后果。對(duì)于個(gè)人用戶，可導(dǎo)致隱私數(shù)據(jù)（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對(duì)于金融、能源等關(guān)鍵行業(yè)，可導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密和代碼倉庫泄露，甚至?xí)拐麄€(gè)業(yè)務(wù)系統(tǒng)陷入癱瘓，造成難以估量的損失。

國家互聯(lián)網(wǎng)應(yīng)急中心建議，相關(guān)單位和個(gè)人用戶在部署和應(yīng)用OpenClaw時(shí)，采取以下安全措施：

1.強(qiáng)化網(wǎng)絡(luò)控制，不將OpenClaw默認(rèn)管理端口直接暴露在公網(wǎng)上，通過身份認(rèn)證、訪問控制等安全控制措施對(duì)訪問服務(wù)進(jìn)行安全管理。對(duì)運(yùn)行環(huán)境進(jìn)行嚴(yán)格隔離，使用容器等技術(shù)限制OpenClaw權(quán)限過高問題；

2.加強(qiáng)憑證管理，避免在環(huán)境變量中明文存儲(chǔ)密鑰；建立完整的操作日志審計(jì)機(jī)制；

3.嚴(yán)格管理插件來源，禁用自動(dòng)更新功能，僅從可信渠道安裝經(jīng)過簽名驗(yàn)證的擴(kuò)展程序。

4.持續(xù)關(guān)注補(bǔ)丁和安全更新，及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁。

理性反思：AI狂歡落幕 價(jià)值回歸才是正道

OpenClaw的爆火，是一場(chǎng)偶然，也是一場(chǎng)必然。它的爆火，本質(zhì)上反映了市場(chǎng)對(duì)實(shí)用型AI工具的迫切需求，隨著人工智能技術(shù)的發(fā)展，人們對(duì)AI的需求已經(jīng)從“聊天助手”向“執(zhí)行助手”轉(zhuǎn)變，而OpenClaw恰好擊中了這一需求痛點(diǎn)，成為了全民追捧的焦點(diǎn)。這場(chǎng)狂歡，也讓更多人關(guān)注到AI智能體這一新興賽道，推動(dòng)了AI技術(shù)的普及和發(fā)展，為AI產(chǎn)業(yè)注入了新的動(dòng)力。

但這場(chǎng)狂歡也給我們敲響了警鐘：AI技術(shù)的普及，不能以犧牲安全為代價(jià)；開源生態(tài)的發(fā)展，也需要完善的安全防護(hù)和規(guī)范引導(dǎo)。資深人工智能投資專家、網(wǎng)經(jīng)社電子商務(wù)研究中心特約研究員郭濤指出，若“龍蝦”類AI智能體終端真的突破圈層，大規(guī)模進(jìn)入家庭與個(gè)人生活場(chǎng)景，數(shù)據(jù)安全、控制權(quán)爭奪與責(zé)任界定的三重風(fēng)險(xiǎn)將集中爆發(fā)。這類智能體的核心特性是“高權(quán)限執(zhí)行”，需獲取設(shè)備文件訪問、網(wǎng)絡(luò)操作等權(quán)限才能完成任務(wù)，這意味著用戶的聊天記錄、瀏覽痕跡、私人文件等敏感信息將向AI敞開大門?，F(xiàn)有技術(shù)下，權(quán)限邊界的模糊性可能導(dǎo)致過度采集，而開源社區(qū)的代碼流動(dòng)性更增加了數(shù)據(jù)泄露風(fēng)險(xiǎn)，一旦被惡意利用，智能體可能淪為竊取隱私的工具。

郭濤進(jìn)而表示，更棘手的是控制權(quán)與責(zé)任的界定難題。當(dāng)AI智能體自主執(zhí)行任務(wù)時(shí)，若出現(xiàn)錯(cuò)誤操作（如錯(cuò)誤轉(zhuǎn)賬、誤發(fā)信息等），責(zé)任該由用戶、開發(fā)者還是設(shè)備廠商承擔(dān)？目前既無技術(shù)標(biāo)準(zhǔn)規(guī)范權(quán)限分級(jí)，也無法律條文明確權(quán)責(zé)劃分。想象這樣的場(chǎng)景：家庭智能體因指令誤解導(dǎo)致家電異常運(yùn)行引發(fā)事故，究竟是用戶指令表述不清，還是算法邏輯存在缺陷？這種模糊性不僅會(huì)引發(fā)糾紛，更可能阻礙技術(shù)的正常普及。

郭濤建議，應(yīng)對(duì)這些風(fēng)險(xiǎn)，產(chǎn)業(yè)與監(jiān)管需形成“技術(shù)防護(hù)+制度約束”的雙重屏障。產(chǎn)業(yè)層面，應(yīng)加快建立權(quán)限治理框架，通過“最小必要原則”限制智能體權(quán)限，開發(fā)動(dòng)態(tài)審計(jì)工具實(shí)時(shí)監(jiān)控行為；同時(shí)推動(dòng)開源社區(qū)建立安全審查機(jī)制，對(duì)代碼貢獻(xiàn)進(jìn)行風(fēng)險(xiǎn)篩查。監(jiān)管層面，則需針對(duì)性完善法律法規(guī)，明確“AI行為責(zé)任鏈”，將數(shù)據(jù)安全要求嵌入產(chǎn)品準(zhǔn)入標(biāo)準(zhǔn)，讓技術(shù)創(chuàng)新在可控范圍內(nèi)推進(jìn)。

如今，全民“養(yǎng)蝦”的狂歡正在逐漸褪去，狂熱過后，理性回歸。OpenClaw的價(jià)值，不在于一時(shí)的流量狂歡，而在于其背后的技術(shù)潛力和實(shí)用價(jià)值。它所代表的AI智能體技術(shù)，確實(shí)有望推動(dòng)辦公與生產(chǎn)效率的提升，改變?nèi)藗兊墓ぷ骱蜕罘绞?，但這需要各方共同努力，正視隱患、補(bǔ)齊短板，讓AI智能體真正發(fā)揮價(jià)值。