“你养龙虾了吗?”已成为2026年开春最热门的社交话题。
OpenClaw(俗称“龙虾”)凭借其强大的自主执行能力,正以惊人速度席卷全球。从大厂程序员排队长龙,到多地政府出台支持政策,“养虾”热潮一浪高过一浪。但在这场全民狂欢背后,鲜有人提及的是:这只龙虾不仅有“钳”,还有一笔隐藏的巨额账单。
火爆全网的“龙虾”:AI从“动嘴”到“动手”
OpenClaw是一款开源的AI智能体工具,能够在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务。过去的AI只是“动嘴”回答问题的顾问,而OpenClaw则是能“动手”干活的员工。它可以帮你订餐厅、自动谈判、预测库存、监测市场。这种从“对话”到“执行”的跨越,让OpenClaw在GitHub狂揽超25万星标,热度登顶历史第一。
然而,伴随着这场技术狂欢,两大致命隐患正悄悄逼近普通用户:安全风险与成本黑洞。
安全警报:你的电脑正被“龙虾”悄悄打开后门
国家互联网应急中心3月10日发布风险提示:OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。OpenClaw出厂配置未启用任何身份验证,暴露在网络上的实例可被任何人远程访问,执行命令、读取文件。安全公司Censys的一次全网扫描发现,超过30000台OpenClaw实例直接暴露在公共互联网上,没有任何认证。
更严重的是,根据CVE-2026-25253漏洞详情,攻击者可通过一个恶意网页劫持用户本机运行的OpenClaw会话,用户仅需打开攻击页面即可被获得完整系统控制权限。OpenClaw的技能市场ClawHub中也曾发现341个恶意技能包,安全审计显示约36.82%的ClawHub技能存在可被利用的安全缺陷,而默认配置下AI可自动安装这些技能,无需用户确认。
最令人担忧的是,OpenClaw将AI服务、云服务的API密钥以明文形式存储在本地配置文件中。一旦实例被入侵,攻击者可直接获取这些密钥。深圳一位程序员分享了自己的经历:“安装OpenClaw第三天,凌晨收到账单——API密钥被盗,3天消耗了1.2万元Token费用。”
Token“黑洞”:比电费还贵的“数字饲料”
如果说安全风险是可以防范的,那么成本问题则是每个“养虾人”都绕不开的现实挑战。“开源免费,不等于使用免费。”这句在AI圈广为流传的警示,正是OpenClaw成本结构的生动注脚。
OpenClaw本身不具备大模型能力,需要接入GPT、Kimi等大模型的API才能运转。而与传统对话式AI不同,OpenClaw执行任务时会进行任务分解、搜资料、写代码、调试,每一步都在“烧钱”。根据OpenRouter数据,OpenClaw累计Token消耗量已达8.52万亿,稳居其平台应用流行度榜首。观察者网数据显示,OpenClaw重度用户日均Token消耗量在3000万至1亿之间。若按国际顶尖模型成本计算,单日费用约900-3000美元;即便用国产模型,也需42-140美元/天。相比之下,ChatGPT Plus月订阅费仅20美元。这意味着,一个活跃的OpenClaw用户一天的费用可达其数倍。
有开发者分享:“使用OpenClaw进行自动化任务处理,2个小时就消耗了100美元。”甚至有极客实测,一天能烧掉10亿个Token,成本达数万元。英伟达CEO黄仁勋指出,与传统生成式大模型相比,智能体执行复杂任务所需的计算Token消耗量激增约1000倍。OpenClaw带有“心跳”和定时任务机制,是“主动唤醒→检查→推理→发消息→休眠→循环往复”的永动模式。IDC数据显示,智能体年度Token消耗复合年增长率高达惊人的3418% 。一位大数据工程师的经历颇具代表性:“一个晚上就用OpenClaw闲聊了几句,100万Token就没了还欠了费。”
商业“囚徒困境”与“养虾”经济
AI智能体的成本结构正在撕裂传统商业模式。Anthropic旗下Claude-Code曾推出每月200美元的“无限使用”套餐,结果部分重度用户单月消耗的Token成本高达3.4万美元,是套餐价格的170倍。这种极端的消耗模式,彻底戳破了固定费率“无限流量”的商业逻辑泡沫。
在这场“养虾”热潮中,有人花钱,就有人赚钱。国产大模型厂商们正在吃下龙虾带来的巨额Token红利。Kimi的K2.5发布不到一个月,近20天累计收入就超过了2025年全年总收入。MiniMax近期财报透露,2026年2月ARR已超过1.5亿美元。OpenRouter最新数据显示,3月2日至3月8日,中国大模型的周调用量上升至4.19万亿Token,较此前一周上涨34.9%。全球调用量排名前五的大模型中,中国大模型占据三席。
与此同时,围绕OpenClaw已形成“代安装”“付费教程”等衍生服务链,网络购物平台上价格数百元的代安装服务涌现。有科技博主称“AI龙虾爆火有人几天赚了26万”。然而,资深观察者认为,联想到ChatGPT爆火时的情景,这其中的大部分存在“贩卖焦虑”之嫌。
理性“养虾”:不跟风,不焦虑,按需使用
面对OpenClaw热潮,业内专家普遍建议保持理性。国家互联网应急中心建议用户:强化网络隔离;加强凭证管理,避免明文存储密钥;严格管理插件来源;持续关注安全更新。
对于有焦虑情绪、不想错过机会的人,建议先评估需求:“是不是一定需要养龙虾才能解决自己面对的问题?或者可以先拿一些简单的替代品试试手。”人民网评论指出,应理性看待技术热潮,而非盲目跟风。关注AI带来的行业趋势、理解其能力和局限,远比跟风尝试复杂部署更重要。随着技术发展,OpenClaw最终也会变得易学易用,到时候再用亦不晚。
“龙虾”虽好,可不要被“夹伤”。 别让一时的潮流,被“龙虾”的钳子夹走隐私与安全,也别让尚未成熟的AI“数字员工”,成为悄悄掏空你钱包的“吞金兽”。真正的智慧不是追随潮流,而是在理解风险的基础上,做出适合自己的选择。
