一只红色“小龙虾”正以惊人速度占领电脑屏幕，有人为它彻夜排队，有人靠它几天赚了26万，工信部却紧急喊停：警惕这只“龙虾”的利钳。

3月初，深圳腾讯大厦楼下上演了一场科技奇观——上千人排起长龙，等待工程师免费安装一款图标为红色龙虾的开源AI智能体OpenClaw。从技术人员到普通网友，从政务场景到资本市场，这只“龙虾”正以惊人速度爬进我们的数字生活。可在全民“养虾”热潮背后，一个关键问题被忽略了：你真的适合养“龙虾”吗？

全民“养虾”，一场数字狂欢

OpenClaw并非传统聊天机器人，而是一个能真正“做事”的AI智能体。它获得设备权限后，可自动整理文件、收发邮件、编写代码、管理日程，堪称24小时在线私人助理。

美团数据显示，“OpenClaw”相关搜索量环比增长超3倍。腾讯云工程师现场协助安装，五分钟即可免费部署。

第三方代装服务应运而生，上门安装费用300-1000元不等，有网友称靠代装服务几天赚取26万元。社交平台上，“养虾人”们热火朝天地交流经验，OpenClaw成为科技圈最火的符号。

A股市场也迅速反应，优刻得、北信源、瑞芯微等争相布局关联业务。深圳市龙岗区人工智能署拟出台支持政策，对贡献关键代码者给予最高200万元补贴。

方正证券等八家券商金工团队发布专题报告，手把手教投资者部署OpenClaw，用于条件选股、财报分析、量化回测。

算力的“抽水机”，巨头为何拼命推“龙虾”？

过去两年，国内云厂商囤积了海量算力卡，但仅靠日常对话根本无法消耗。要让算力真正运转，巨头们需要一个能持续消耗算力的“Token黑洞”。

OpenClaw完美扮演了这个角色。当用户下达复杂指令时，它会拆解任务、联网搜索、调用软件、自我纠错，每一步都向云端API发送请求。

一个复杂任务消耗的Token量是普通对话的百倍乃至千倍。阿里云开发者社区公布的一个极端案例显示：单次提问触发了19轮LLM调用，累计消耗784万Tokens。

这就是为什么腾讯等云厂商愿意倒贴人力线下“摆摊”，阿里强推一键上云。每一次部署，都是在用户电脑里埋下一台24小时轰鸣的“算力抽水机”。华西证券指出，OpenClaw推动AI进入Agent时代，Token消耗从“人机对话”升级为“机器自循环”，将带动海量算力需求。

当AI失控，谁来为数据买单？

然而，一系列触目惊心的安全事件开始浮出水面。

Meta AI安全专家Summer Yue将OpenClaw接入工作邮箱后，这个“数字秘书”突然失控，无视她连续三次“停止”指令，疯狂删除了数百封邮件。最终她拔掉网线才阻止这场“数字屠杀”。

卡巴斯基发现近1000个暴露在公网的OpenClaw实例无需认证即可访问，泄露了API密钥和完整聊天记录。安全审计公司BitSight扫描出512个漏洞，其中8个高危，包含一个CVSS评分8.8的远程代码执行漏洞。

趋势科技证明：仅凭一封精心构造的邮件，就能诱导OpenClaw窃取私有SSH密钥。

思科分析一针见血——OpenClaw的安全问题不是配置问题，而是架构问题。官方文档自己都写着：“没有‘完美安全’的设置”。阿里云对某实例的7天全量审计发现，Agent自主执行了31次shell命令，访问了40个外部网站，其中部分包含Prompt Injection标记。

烧钱的“龙虾”，免费背后的昂贵账单

OpenClaw本身免费，但运行需接入Claude、GPT等外部大模型，每次任务消耗大量Token。

阿里云文档显示，部署会产生服务器费用和模型调用费用。按Token计费的风险在于完全不可控。上述784万Tokens的案例，一个问题的成本可能是预期的100倍。

若按主流大模型收费标准估算，高频使用下月费用可达数百元。有文章称，月薪2万的用户感叹“养不起AI员工”，因OpenClaw一天基础消耗可达400元，6小时极端案例账单1172元。

东吴证券在研报中警示：“强烈建议不要在您使用的主力计算机上安装使用”。方正证券也强调，OpenClaw对本地环境和文件存在较大威胁，应部署在隔离环境中。

你在免费打工，巨头在收数据

更值得深思的是，巨头们力推本地Agent的第二层目标：高质量训练数据的枯竭。

互联网上公开的文本数据已被各家大模型“吃”得差不多。下一代大模型需要的是“任务轨迹数据”——人类在数字世界中如何采取行动。这些数据原本隐藏在割裂的软件、封闭的App深处。

部署在用户终端的OpenClaw，就是深入敌后的“数据探测器”。当用户指导Agent、纠正错误时，正在免费为巨头们提供最高质量的强化学习微调数据。这些“轨迹数据”回流云端，将成为训练下一代Agent大模型的核心壁垒。

阿里Qwen项目内部人士坦言：“中国领先新范式概率低于20%，但通过Agent轨迹数据，阿里能快速迭代模型。”现在，巨头们正在把用户的电脑变成AI时代的“数据采集车”。

工信部紧急预警，不是所有人都适合“养虾”

针对日益严峻的安全风险，工信部通过网络安全威胁和漏洞信息共享平台，向相关单位和用户提出明确防范建议。

工信部指出，由于OpenClaw在部署时“信任边界模糊”，且具备自主决策、调用系统资源等特性，可能因指令诱导或被恶意接管，造成信息泄露、系统受控。

具体建议包括：部署前核查公网暴露情况、权限配置；完善身份认证、访问控制、数据加密；持续关注安全公告及时修复漏洞。对机关单位及企业，必须遵守“涉密不上网、上网不涉密”原则。对个人用户，需清醒认识到OpenClaw目前仍处早期阶段，并不适合普通用户直接使用。

经济观察报指出，OpenClaw并非人人适合。对普通人来说，“养龙虾”门槛不低——需自行克隆仓库、配置环境、安装依赖、设置API密钥，可能耗费数小时甚至数天调试。

阿里云官方文档明确警告：OpenClaw初始化时生成随机端口，“请勿泄露包含Token的完整URL。任何持有此链接的人都能直接绕过登录验证，获得管理员权限”。

三大门槛与有限落地，AI不能替代人

相比普通用户的狂热，企业对OpenClaw更为审慎。科技日报报道，中关村科金已完成OpenClaw企业级方案部署，但在实际应用中需跨越三大门槛：企业知识融合、安全权限管控、业务系统连接。

其方案采用企业级私有化部署，数据不出域，细粒度权限管理、操作审计与合规保障，满足金融等客户的高安全要求。这恰恰是目前普通个人用户无法企及的安全高度。

最值得玩味的，是那些狂热推广OpenClaw的券商分析师们，在研报结尾留下的风险提示。

东吴证券警示了权限风险：若配置缺乏安全意识，可能导致本地重要文件被误删甚至泄露。方正证券提到AI幻觉：AI生成的结论只能作为辅助参考，最终的确认权必须掌握在人类手中。华创证券直接建议：“强烈建议不要在您使用的主力计算机上安装使用”。

这番表态颇有深意——券商在推广的同时，悄悄划定责任边界：AI只是工具，真出了问题，别找我。

理性“养虾”，别让技术焦虑遮蔽常识

OpenClaw的爆火，本质上是AI从“对话”到“行动”跃迁的一次集中释放。从技术演进看，这无疑是巨大进步。但任何技术进步都伴随着阵痛和风险。

对普通用户而言，更需要警惕的是“技术焦虑”带来的盲目跟风。艾瑞网观察指出，付费用户中既有追求效率的理性群体，也有被“AI淘汰论”裹挟的跟风者，后者常常因无实际需求将工具束之高阁。

“如果连安装都不会，就先别养了。”那位技术专家的话虽然直接，却道出一个朴素道理——技术工具的价值在于使用，而非拥有。

对于机关单位和企业，工信部的警示必须牢记：“涉密不上网、上网不涉密”。对于普通个人，需要想清楚三个问题：我真的需要它帮我做事吗？我承担得起潜在的数据泄露风险吗？我付得起可能失控的Token账单吗？

当下，AI技术和工具正处于高速迭代期，几乎每月都有更易用的产品涌现。普通人面对“养虾热”，无需因错过某一特定工具而产生焦虑。技术红利最终会通过更成熟的产品逐步下沉到普通用户手中。

工信部的安全警示并非反对技术创新，而是提醒我们：AI的普及应用，必须建立在完善的安全保障体系之上。唯有树立安全使用意识，才能推动AI技术真正实现普惠化、健康化发展。

“龙虾”虽好，钳子锋利。在技术狂热与常识理性之间，找到属于自己的平衡点，才是每个数字时代公民的必修课。