一只“龙虾”引发的全民狂欢 OpenClaw爆火背后的隐忧网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>产业数字化>一只“龙虾”引发的全民狂欢 OpenClaw爆火背后的隐忧

一只“龙虾”引发的全民狂欢 OpenClaw爆火背后的隐忧

作者：来源：网经社发布时间：2026年03月11日 13:41:19

(网经社讯)2026年的开春，科技圈的热度被一只红色图标的“龙虾”彻底点燃（详见 #网经社专题：https://www.100ec.cn/zt/OpenClawbh/ ）。OpenClaw这一开源AI智能体框架，以近乎病毒式的传播速度，从极客圈的小众工具，迅速渗透到普通人的日常生活、职场办公乃至产业发展的各个角落，掀起了一场声势浩大的全民“养虾”热潮。然而，就在这场狂欢愈演愈烈之际，不和谐的声音也悄然出现。

出品 | 网经社

撰写 | 无痕

审稿 | 云马

配图 | 网经社图库

全民“养虾”狂欢从极客圈到大众场的全面渗透

OpenClaw的爆火，最直观的体现就是普通用户的跟风热情，这场热潮几乎覆盖了各个年龄层、各个职业的人群，形成了“全民养虾”的奇特景象。不同于以往AI工具多局限于科技爱好者和职场精英，OpenClaw凭借“能干活”的核心优势，成功吸引了大量普通用户的关注。

图片.png

职场白领是“养虾”的主力军。对于每天需要处理大量文档、报表、邮件的上班族而言，OpenClaw“7×24小时AI员工”的定位，精准击中了他们的痛点。有互联网公司职员表示，以前整理一周的工作报表需要花费2-3小时，而通过OpenClaw，只需输入简单的指令，就能自动汇总数据、生成报表，甚至能根据需求调整格式，极大地节省了办公时间。尤其是在金融、互联网等高强度工作领域，不少从业者借助OpenClaw处理研报整理、数据统计、文件归档等繁琐工作，试图通过AI提升工作效率，缓解职场焦虑。

更令人意外的是，“养虾”热潮还出现了“代排队”“代安装”的衍生现象。3月6日，深圳腾讯大厦楼下，众多市民携带电脑到场，争相参与OpenClaw（龙虾）AI智能体工具免费安装活动，不少未预约排队的市民现场询问能否“加个号”，场面火爆。

图片.png

（网经社注：腾讯大厦楼下OpenClaw安装现场）

全民“养虾”的热情，直接带动了相关市场的火爆，其中最突出的就是二手交易平台的“代装服务”和A股市场的概念股上涨，形成了一条短暂却火爆的产业链。

打开二手交易平台，搜索“OpenClaw”“养虾代部署”，相关的服务链接密密麻麻，价位从几十元到数百元不等，服务内容涵盖“远程安装”“本地部署”“API密钥配置”“技能包导入”等多个方面。其中，基础的远程安装服务标价多在50-100元，而包含云端部署、技能定制的全套服务，标价甚至超过500元。有闲鱼卖家透露，自OpenClaw爆火以来，自己每天能接到几十单订单，“下单需要排队30分钟以上”，仅3天时间成交额就突破3000元，不少互联网程序员利用下班时间接单，日均收入可达500元以上，部分专业的技术团队，甚至专门推出了“OpenClaw部署套餐”，月收入轻松过万。

图片.png

OpenClaw的爆火，不仅点燃了大众和市场的热情，也吸引了国内各大科技大厂的关注，一场围绕AI智能体赛道的布局大战悄然拉开帷幕。作为国内科技行业的风向标，腾讯、阿里、百度、字节跳动等13家科技大厂，纷纷加快布局步伐，推出适配OpenClaw的相关产品和服务，试图抢占这一新兴赛道的先机。

腾讯是布局最为迅速、最为全面的企业之一。3月10日，腾讯正式官宣发布全系基于OpenClaw生态的“龙虾”产品矩阵，涵盖个人级、开发者级、企业级三大维度。

阿里、百度也迅速跟进，阿里云推出OpenClaw一键部署镜像，结合阿里云的算力资源，为用户提供云端部署服务，降低使用门槛；百度智能云则优化了OpenClaw的技能生态，推出官方认证技能包，解决开源插件安全隐患问题。字节跳动旗下的火山引擎，也推出了OpenClaw适配方案，结合自身的AI技术优势，为企业用户提供定制化的智能体服务

狂欢背后的隐忧那些被忽视的隐性成本

很多用户跟风安装OpenClaw，都是被“零门槛、一键启动”的宣传所吸引，认为花几百元安装后，就能轻松享受AI带来的便利。但实际上，OpenClaw的使用门槛远超普通用户的预期，安装仅仅是“万里长征第一步”，后续的配置、操作、维护，都需要一定的专业知识。此外，隐性成本过高，也是第一批“养虾人”卸载的重要原因。很多用户以为，花几百元安装后，就能“一劳永逸”地使用OpenClaw，但实际上，长期“养虾”的开销，远超他们的预期，成为了一笔不小的负担。

Token费用是最主要的隐性成本。OpenClaw的核心功能是调用AI模型，而调用模型需要消耗Token，Token需要用户花钱购买，不同的AI模型，Token的价格也不同。有用户实测，仅让OpenClaw执行3个简单的办公任务（整理文档、生成报表、发送邮件），就消耗了价值200元的Token；如果是复杂的任务，比如视频剪辑、研报分析，消耗的Token会更多，一天的Token费用就可能超过100元，长期使用下来，开销十分可观，这也成为不少小白用户卸载的重要原因。

图片.png

此外，最令人担忧的就是OpenClaw带来的安全隐患。由于OpenClaw的核心功能是通过自然语言指令驱动，直接操作用户的电脑、手机等设备，这就意味着它需要获取较高的系统权限才能正常运行，而其开源特性和默认安全配置的脆弱性，使得它成为了黑客攻击的重点目标，隐私泄露、财产损失等问题频发。

深圳一名程序员就遭遇了这样的情况，他在安装OpenClaw第三天，凌晨就收到了高达1.2万元的Token账单，而他自己甚至没有主动使用OpenClaw执行任何任务，后续虽然联系了平台进行申诉，但仅追回了部分损失。

还有有网友分享，自己将工作邮箱交给OpenClaw打理，明确要求“检查收件箱，提出归档或删除建议，未经许可不要有任何操作”，但OpenClaw却无视他连续发出的“停下来”指令，疯狂删除了数百封邮件，其中包括不少重要的工作邮件和客户资料，造成了不可逆的损失，影响了正常的工作进度。

官方发布的OpenClaw安全风险预警

国家互联网应急中心（CNCERT）发布的安全风险预警指出，此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

国家互联网应急中心称，前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：

1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2. “误操作”风险。由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

3.功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

4.安全漏洞风险。截止目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

国家互联网应急中心建议，相关单位和个人用户在部署和应用OpenClaw时，采取以下安全措施：

1.强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；

2.加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

3.严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。

4.持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

理性反思：AI狂欢落幕价值回归才是正道

OpenClaw的爆火，是一场偶然，也是一场必然。它的爆火，本质上反映了市场对实用型AI工具的迫切需求，随着人工智能技术的发展，人们对AI的需求已经从“聊天助手”向“执行助手”转变，而OpenClaw恰好击中了这一需求痛点，成为了全民追捧的焦点。这场狂欢，也让更多人关注到AI智能体这一新兴赛道，推动了AI技术的普及和发展，为AI产业注入了新的动力。

但这场狂欢也给我们敲响了警钟：AI技术的普及，不能以牺牲安全为代价；开源生态的发展，也需要完善的安全防护和规范引导。资深人工智能投资专家、网经社电子商务研究中心特约研究员郭涛指出，若“龙虾”类AI智能体终端真的突破圈层，大规模进入家庭与个人生活场景，数据安全、控制权争夺与责任界定的三重风险将集中爆发。这类智能体的核心特性是“高权限执行”，需获取设备文件访问、网络操作等权限才能完成任务，这意味着用户的聊天记录、浏览痕迹、私人文件等敏感信息将向AI敞开大门。现有技术下，权限边界的模糊性可能导致过度采集，而开源社区的代码流动性更增加了数据泄露风险，一旦被恶意利用，智能体可能沦为窃取隐私的工具。

郭涛进而表示，更棘手的是控制权与责任的界定难题。当AI智能体自主执行任务时，若出现错误操作（如错误转账、误发信息等），责任该由用户、开发者还是设备厂商承担？目前既无技术标准规范权限分级，也无法律条文明确权责划分。想象这样的场景：家庭智能体因指令误解导致家电异常运行引发事故，究竟是用户指令表述不清，还是算法逻辑存在缺陷？这种模糊性不仅会引发纠纷，更可能阻碍技术的正常普及。

郭涛建议，应对这些风险，产业与监管需形成“技术防护+制度约束”的双重屏障。产业层面，应加快建立权限治理框架，通过“最小必要原则”限制智能体权限，开发动态审计工具实时监控行为；同时推动开源社区建立安全审查机制，对代码贡献进行风险筛查。监管层面，则需针对性完善法律法规，明确“AI行为责任链”，将数据安全要求嵌入产品准入标准，让技术创新在可控范围内推进。

如今，全民“养虾”的狂欢正在逐渐褪去，狂热过后，理性回归。OpenClaw的价值，不在于一时的流量狂欢，而在于其背后的技术潜力和实用价值。它所代表的AI智能体技术，确实有望推动办公与生产效率的提升，改变人们的工作和生活方式，但这需要各方共同努力，正视隐患、补齐短板，让AI智能体真正发挥价值。

【小贴士】

网经社及前身成立于2007年，公司总部位于杭州，系国内唯一拥有A股上市公司背景的数字经济综合服务商。围绕“媒体+智库+媒介”三大战略，网经社打造了三个“中心”：媒体资讯中心、数据研究中心、资源连接中心，并赋能数字经济企业发展，提供全媒体宣传、智库赋能（报告、培训、游学等）、投融资、会议活动等服务。

浙江网经社信息科技公司拥有18年历史，作为中国领先的数字经济新媒体、服务商，提供“媒体+智库”、“会员+孵化”服务；（1）面向电商平台、头部服务商等PR条线提供媒体传播服务；（2）面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务；（3）面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务；（4）面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库（DATA.100EC.CN，免费注册体验全库）基于电商行业18年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。