2026年的春天，互聯(lián)網(wǎng)的流量密碼被一只“龍蝦”牢牢鉗住。深圳騰訊大廈樓下，前來(lái)排隊(duì)安裝OpenClaw的人群絡(luò)繹不絕。在社交媒體上，這只“龍蝦”幾乎無(wú)所不能：它能替你寫(xiě)代碼、管理郵件、操作交易，不知疲倦地7×24小時(shí)工作。似乎只要裝上它，就能在AI時(shí)代搶跑一個(gè)身位。

這場(chǎng)“賽博狂歡”的另一面是接連緊急發(fā)布的安全風(fēng)險(xiǎn)提示，還有網(wǎng)絡(luò)上關(guān)于“信用卡被盜刷”的慘痛經(jīng)歷，以及“安裝499元，卸載299元”的黑色幽默。AI智能體OpenClaw的火爆不僅僅是一款工具的成功，它精準(zhǔn)地踩中了人們?cè)贏I時(shí)代集體性的FOMO（錯(cuò)失恐懼癥）心態(tài)。但與此同時(shí)，橫亙?cè)谛逝c安全之間的問(wèn)題也被暴露在聚光燈下。有安全廠商人員表示，網(wǎng)上的教程鋪天蓋地，卻幾乎沒(méi)人告訴你：從“跑起來(lái)”到“安全運(yùn)行”，中間隔著一道巨大的技術(shù)鴻溝。

AI智能體可能帶來(lái)革命性變化，但安全能力必須同步建設(shè)。多名“資深養(yǎng)蝦人”表示，“養(yǎng)蝦”既需要門(mén)檻，也需要耐心，稍有不慎，AI還可能“闖禍”?？此泼赓M(fèi)的安裝背后，Token消耗更是一臺(tái)不折不扣的“燒錢(qián)機(jī)器”。而比這些更值得警惕的，是看不見(jiàn)的安全風(fēng)險(xiǎn)。

作為憑借CleanMaster等工具類(lèi)產(chǎn)品起家的創(chuàng)業(yè)者，獵豹移動(dòng)CEO傅盛直言這個(gè)賽道的生存土壤日漸收窄?，F(xiàn)在已經(jīng)沒(méi)有殺毒這件事了，工具類(lèi)產(chǎn)品也被手機(jī)操作系統(tǒng)直接整合。但從Manus到OpenClaw，AI Agent的出現(xiàn)讓他看到了重塑工具產(chǎn)業(yè)的新機(jī)會(huì)。但“養(yǎng)蝦”之旅起步滿是挫敗。傅盛給他的龍蝦起名“三萬(wàn)”，第一天，“三萬(wàn)”連通訊錄都查詢不了，因權(quán)限問(wèn)題頻頻報(bào)錯(cuò)，傅盛只能對(duì)著手機(jī)一個(gè)個(gè)口述高管的名字和職責(zé)。但沒(méi)過(guò)幾天，“三萬(wàn)”在摸索中自主編寫(xiě) Python 腳本，成功拉取 674 人通訊錄。

成長(zhǎng)過(guò)程中，“三萬(wàn)”也曾闖禍。在第三天，公司的一位高管在飛書(shū)上問(wèn)“最近在忙什么”。“三萬(wàn)”老老實(shí)實(shí)回答：“從記錄來(lái)看，昨天主要工作是關(guān)于100萬(wàn)量化交易系統(tǒng)的開(kāi)發(fā)和部署……”這是一項(xiàng)本應(yīng)絕對(duì)保密的個(gè)人投資計(jì)劃。被嚴(yán)肅批評(píng)后，“三萬(wàn)”連夜寫(xiě)了一整套信息保密制度；它也曾因配置錯(cuò)誤，導(dǎo)致航班提醒失效，這次失誤讓“做完必須驗(yàn)證”的原則被寫(xiě)入了其核心規(guī)則。

現(xiàn)在的“三萬(wàn)”已經(jīng)成長(zhǎng)為傅盛的得力助手。在他看來(lái)，用好“龍蝦”這類(lèi) AI 智能體，并非“拿來(lái)就用”那么簡(jiǎn)單。他提到，還是需要對(duì)它的基本原理有些了解。如果不愿花時(shí)間去了解，想拿來(lái)就把它用好，那這件事是不成立的。并且，相關(guān)產(chǎn)品的安全優(yōu)化必須從一開(kāi)始就考慮。

等待一個(gè)時(shí)機(jī)到來(lái)的還有前飛書(shū)電子表格技術(shù)負(fù)責(zé)人、Univer創(chuàng)始人劉洋。此前，他帶領(lǐng)團(tuán)隊(duì)深耕“計(jì)算與UI分離”技術(shù)兩年多時(shí)間。接觸OpenClaw僅一個(gè)月，團(tuán)隊(duì)完成全量適配，同時(shí)調(diào)整產(chǎn)品發(fā)展策略。但他也發(fā)現(xiàn)，其中不少問(wèn)題需要注意，如突破權(quán)限治理、Token成本、數(shù)據(jù)安全等瓶頸。

通過(guò)OpenClaw和Claude Code，wiseflow 開(kāi)源軟件作者無(wú)空構(gòu)建了一個(gè)“云上牛馬團(tuán)隊(duì)”，這個(gè)團(tuán)隊(duì)只有他一個(gè)人類(lèi)，剩下15個(gè)成員全是AI智能體，包含開(kāi)發(fā)、客服、HR、財(cái)務(wù)、自媒體運(yùn)營(yíng)、政府申報(bào)、投關(guān)等職務(wù)。他對(duì)記者表示，技術(shù)層面OpenClaw并沒(méi)有開(kāi)天辟地式的創(chuàng)新，但它在工程實(shí)現(xiàn)上做得完善，構(gòu)思和創(chuàng)意也有很多獨(dú)到之處。他嘗試后發(fā)現(xiàn)，OpenClaw已能完成以往需要精細(xì)編排才能實(shí)現(xiàn)的任務(wù)?！吧踔量梢蕴娲业漠a(chǎn)品?！?/p>

但進(jìn)化的代價(jià)是昂貴的。他直言O(shè)penClaw目前仍是一個(gè)“燒錢(qián)機(jī)器”。由于它需要不斷與大模型進(jìn)行高頻的上下文交互，token的消耗速度令人咋舌。“如果用原版程序，讓它模擬真人在網(wǎng)頁(yè)上搜索信息，可能十幾分鐘就要燒掉40塊。”他得出結(jié)論：低價(jià)值場(chǎng)景，現(xiàn)在用確實(shí)不劃算，但產(chǎn)出足夠高，就不會(huì)在乎成本。

此前業(yè)界流傳“月薪2萬(wàn)養(yǎng)不起龍蝦”的說(shuō)法，背后直指“養(yǎng)蝦”成本高昂，其核心的API調(diào)用與Token消耗、硬件及維護(hù)等隱性開(kāi)支都不在少數(shù)。OpenClaw的重度用戶日均Token消耗量能達(dá)到上千萬(wàn)到上億之間。這背后，對(duì)于云廠商和大模型公司而言，雖然可以免費(fèi)幫用戶裝“蝦”，但這只“蝦”每天都要吃“Token飼料”。通過(guò)降低門(mén)檻吸納海量用戶，再將用戶的嘗鮮行為轉(zhuǎn)化為長(zhǎng)期、剛性的API調(diào)用費(fèi)，這也是一筆生意。

有開(kāi)發(fā)者反饋，僅簡(jiǎn)單任務(wù)一小時(shí)就可能耗費(fèi)數(shù)十元，復(fù)雜項(xiàng)目一天花費(fèi)幾百上千元并不稀奇。有投資人提到，自己在用“龍蝦”做投研系統(tǒng)，一周花費(fèi)在500美元左右。對(duì)開(kāi)發(fā)者而言，產(chǎn)出能否覆蓋成本，成了一道現(xiàn)實(shí)難題，更不用提普通個(gè)人用戶。

偶爾闖禍、成本高昂，還只是“養(yǎng)蝦”的基礎(chǔ)門(mén)檻，最大的隱患來(lái)自安全。飛書(shū)CEO謝欣發(fā)文稱：個(gè)人電腦上跑Agent與企業(yè)用Agent是完全不同的事情，前者是探索，后者是責(zé)任。個(gè)人場(chǎng)景出了錯(cuò)大不了重來(lái)，但企業(yè)場(chǎng)景出了錯(cuò)，可能是文件被刪、數(shù)據(jù)泄露。Agent能力上限令人興奮，但安全下限決定是否能夠真正進(jìn)入工作場(chǎng)景，否則越強(qiáng)大、越危險(xiǎn)。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)，如提示詞注入、插件（skills）投毒、高中危漏洞等。根據(jù)360Quake網(wǎng)絡(luò)空間測(cè)繪平臺(tái)獨(dú)家監(jiān)測(cè)數(shù)據(jù)，近一個(gè)月內(nèi)全球已發(fā)現(xiàn)近15萬(wàn)個(gè)OpenClaw相關(guān)資產(chǎn)，其中超40%集中在中國(guó)。如此龐大的部署規(guī)模，意味著一旦有人“裸奔”，后果不堪設(shè)想。

不久前，一位“養(yǎng)蝦”的安全廠商技術(shù)人員透露，因?yàn)橐婚_(kāi)始未設(shè)置限制等操作，他的“龍蝦”Token 消耗從日均20元突然飆升至300元，待發(fā)現(xiàn)異常時(shí)，已遭遇盜刷Token。數(shù)字經(jīng)濟(jì)學(xué)者劉興亮養(yǎng)了4只“龍蝦”，他表示，因?yàn)镺penClaw需要獲取非常多系統(tǒng)權(quán)限，包括運(yùn)行一些腳本的權(quán)限、讀取和修改文件的權(quán)限，他買(mǎi)了一臺(tái)新的蘋(píng)果電腦來(lái)部署OpenClaw，而不是讓OpenClaw直接在他的工作主力電腦上運(yùn)行。他身邊使用OpenClaw的朋友，基本上也都在用一臺(tái)單獨(dú)的電腦運(yùn)行。

“如果OpenClaw導(dǎo)致隱私外泄，風(fēng)險(xiǎn)也很大。我也擔(dān)心它可能有支付權(quán)限，導(dǎo)致資金也有風(fēng)險(xiǎn)?，F(xiàn)在我有很多業(yè)務(wù)往來(lái)都讓OpenClaw記錄，這些信息一旦外泄還可能導(dǎo)致商業(yè)糾紛。它就像一個(gè)助理，如果不給權(quán)限，干不了太多事，但如果給了權(quán)限，又怕亂來(lái)?！眲⑴d亮表示，現(xiàn)在OpenClaw還處于技術(shù)門(mén)檻高、普通人不會(huì)安裝或安裝后看不懂后臺(tái)如何執(zhí)行的狀況，不適合普通人大規(guī)模使用。

“大家要警惕個(gè)人信息被放到公網(wǎng)上。如果給了OpenClaw很多權(quán)限讓它干活，它讀取了網(wǎng)盤(pán)里的照片、視頻，搞不好就會(huì)導(dǎo)致隱私外泄?！眲⑴d亮表示，普通人要謹(jǐn)慎使用，用小的規(guī)則、在小的范圍內(nèi)讓它滿足一些具體的需求，不要過(guò)多地嘗試、過(guò)多地下載skills。

知乎答主尺呆也表示，OpenClaw的權(quán)限比較高，且它的能力依賴skills擴(kuò)展?！澳壳皊kills的發(fā)展比較野蠻。我建議個(gè)人盡量使用備用電腦部署OpenClaw，或直接用k8s成品容器（云廠商托管的K8s服務(wù)）玩。下載skills之前先讓OpenClaw自己評(píng)審一下有沒(méi)有風(fēng)險(xiǎn)漏洞?！?/p>

事實(shí)上，龍蝦火爆背后，多位從業(yè)者表示，OpenClaw在技術(shù)層面并未有本質(zhì)創(chuàng)新，但通過(guò)開(kāi)源模式降低了使用門(mén)檻，再通過(guò)國(guó)內(nèi)廠商推廣“一鍵部署”等形式，吸引大批用戶涌入。智譜AutoGLM部門(mén)負(fù)責(zé)人劉瀟表示，OpenClaw從應(yīng)用層面創(chuàng)新逐漸轉(zhuǎn)向控制整個(gè)電子設(shè)備，的確展現(xiàn)了OS級(jí)別的發(fā)展趨勢(shì)，但距離底層仍有距離，包括GUI層面的能力、內(nèi)核層調(diào)度等，仍需時(shí)間完善。

安恒信息AI安全產(chǎn)品負(fù)責(zé)人表示，OpenClaw核心架構(gòu)較為粗糙，意圖識(shí)別、指令校驗(yàn)等基礎(chǔ)功能存在致命缺陷，且安全設(shè)計(jì)先天缺失，無(wú)身份驗(yàn)證、權(quán)限隔離等基礎(chǔ)防護(hù)。另外Skill生態(tài)無(wú)審核、版本漏洞修復(fù)不及時(shí)，處于“野蠻生長(zhǎng)”狀態(tài)。同時(shí)為追求便利性犧牲所有安全設(shè)計(jì)，無(wú)法實(shí)現(xiàn)體驗(yàn)與安全的平衡，僅適合專業(yè)開(kāi)發(fā)者做技術(shù)探索，實(shí)際上完全不適合普通用戶日常使用。

亞信安全方面則表示，OpenClaw以驚人的速度從極客工具向企業(yè)規(guī)?；瘧?yīng)用滲透，這種“野蠻生長(zhǎng)”暴露的問(wèn)題只是智能體安全的冰山一角。企業(yè)、組織和個(gè)人正面臨著智能體落地帶來(lái)的深層挑戰(zhàn)，具體包括身份體系失效、任務(wù)意圖偏移、內(nèi)容合規(guī)失控、行動(dòng)動(dòng)態(tài)生成、鏈路跨域風(fēng)險(xiǎn)、追溯責(zé)任困難等。

360集團(tuán)創(chuàng)始人周鴻祎也表示，如果缺乏有效管控，讓智能體隨意與外部系統(tǒng)交互，或在公開(kāi)環(huán)境中執(zhí)行復(fù)雜任務(wù)，可能導(dǎo)致用戶密碼、API密鑰等敏感信息被誘導(dǎo)泄露。他將AI智能體比作剛?cè)肼毜摹皩?shí)習(xí)生”，既需要持續(xù)訓(xùn)練，也必須建立嚴(yán)格的規(guī)則約束，并提醒用戶：“養(yǎng)龍蝦，需謹(jǐn)慎?！?/p>