从“一虾难求”到付费卸载:OpenClaw热潮背后的泡沫与风险
开源AI智能体OpenClaw(文中戏称“龙虾”)在经历短暂狂热后迅速遭遇用户反噬,出现大量付费卸载现象。该热潮主要由技术极客、投机创业者及FOMO焦虑群体推动,但实际体验中普遍存在Token费用高昂、系统失控及隐私泄露等严重问题。与此同时,大模型厂商与云服务商通过API调用和基础设施租赁实现了稳定盈利,而地方政府虽推出补贴政策,却面临严峻的安全合规挑战。
事件概述
近期,开源AI智能体 OpenClaw(被社区戏称为“龙虾”)经历了一场从“一虾难求”到“付费卸载”的荒诞反转。不到一个月内,市场风向急转直下:此前黄牛代装费用曾炒至千元以上,如今用户开始付费寻求卸载服务,甚至出现了专门提供“龙虾清理”业务的兼职技术人员。
核心事实与数据
- 用户体验崩塌:部分用户在安装后发现,该工具未能成为预期的“数字员工”,反而导致 Token 费用激增(单月欠费数百美元)、邮件被误删、API 密钥被恶意技能窃取以及系统运行混乱。
- 参与者画像:
- 技术极客:少数清醒用户将其视为可调试的工具,是生态的中坚力量。
- 创业投机者:小微企业主和自由职业者被“一人公司”叙事吸引,试图用 AI 替代人工管理店铺或客服,但因 AI 逻辑能力不足(如无法区分促销规则)导致效率低下且亏损。
- FOMO 焦虑群体:不懂技术的普通大众受舆论影响盲目跟风,将安装行为视为心理慰藉,结果往往适得其反。
- 产业链利益流向:
- 大模型厂商:作为“燃料”提供方直接受益。数据显示,OpenRouter 平台上中国大模型周调用量飙升至数万亿 Token,Kimi 近 20 天累计收入超过 2025 年全年水平。
- 云服务厂商:腾讯云、阿里云、华为云等通过“一键部署”镜像和云主机服务锁定用户,腾讯云 Lighthouse 开发者数量短期突破 10 万,阿里云相关抢购活动秒空。
- 卖铲人:包括提供“一键安装”、“精通课程”及“合伙人招募”的中间商,精准收割焦虑流量,甚至反向推出“付费卸载”服务。
安全警示与监管动态
- 安全风险预警:工信部网络安全威胁和漏洞信息共享平台发布高危预警,指出 OpenClaw 在默认配置下存在较高安全风险,易引发网络攻击和信息泄露。思科安全团队将其形容为“安全噩梦”,点名其明文存储 API 密钥及技能市场存在恶意插件等问题。
- 政府政策介入:深圳龙岗发布“龙虾十条”,最高给予 200 万元补贴;无锡高新区推出“养 AI 龙虾 12 条”,单项支持最高达 500 万元,重点鼓励结合工业质检等垂直领域落地。政策旨在抢占 AI Agent 产业先机,但专家呼吁需将安全审查前置,避免重蹈覆辙。
关键结论与建议
面对 AI 工具的复杂性与隐性成本,普通用户应保持高度警惕。安全专家提出五条“养虾守则”:
- 绝不在主力机上安装;
- 绝不赋予过高权限;
- 严格设定 Token 消耗上限;
- 时刻做好“断网止损”准备。
对于尚未具备专业运维能力的用户而言,在技术成熟度和安全规范完善之前,观望或许是比盲目入局更理性的策略。