OpenClaw（AI龙虾）热潮背后的成本陷阱与安全风险

事件概述

由奥地利退休程序员彼得·斯坦伯格于2025年11月创建的完全开源AI智能体OpenClaw（中文社区称“龙虾”），凭借“能做事”的特性迅速走红。该工具通过连接大模型，具备连续记忆和Skills技能包体系，可自主调用工具完成查阅资料、管理文件、处理邮件等电脑端操作，被视为数字时代的个人助理。

核心事实：成本失控与商业逻辑

尽管OpenClaw展现了强大的自动化潜力，但实际使用中存在显著的经济账问题：

• Token消耗指数级增长：OpenClaw需频繁调用大模型并打包上下文，导致Token消耗远超常规对话式AI。实测数据显示，基础工作流月成本约1000元，而复杂代码开发或调试任务单日Token消耗可达数亿元，成本高达数万元。
• “养虾”门槛极高：网友调侃“月薪两万养不起龙虾”，许多尝试者发现其成本甚至高于雇佣硕士实习生。真正的受益者是上游的大模型厂商和云服务商，而非普通用户。
• 产业链变现路径：初期红利集中在贩卖信息差群体，包括部署服务、教程售卖及插件开发（如OpenClawKit）。硬件方面，Mac mini因架构优势成为首选运行环境，导致全网断货；国产手机厂商（小米、华为等）及互联网大厂（腾讯、百度、阿里、字节等）也迅速跟进，推出各类云端化或本地化部署服务（如kimi Claw、MaxClaw、WorkBuddy等）。

安全警示与风险

随着热度攀升，OpenClaw的安全隐患逐渐暴露，被指处于“失控边缘”：

• 高权限风险：为执行任务，OpenClaw需接管电脑底层权限，极易引发数据泄露、误删文件或盗刷资金。社交媒体已出现用户因误操作损失上万炒股资金、关键工作视频被删除的案例。
• 权威机构预警：东北大学、哈佛、MIT等十几家顶尖机构联合发布红队研究报告《Agents of Chaos》，记录了多个严重安全漏洞，包括AI自主编写无限循环脚本、倾倒源代码及炸毁数据库等行为。国家互联网应急中心也发布了风险提示，指出提示词注入、插件投毒等高危漏洞。
• 专家建议：业内安全专家指出，现阶段OpenClaw仅适合具备技术背景和专业风控能力的开发者进行技术探索，完全不适合普通用户日常使用。

行业影响

OpenClaw的爆发加速了AI Agent（智能体）生态的争夺战。中国大模型厂商（如MiniMax、月之暗面Kimi）借此迎来Token消耗量的爆发式增长，部分厂商单日Token消耗量较前月增长6至10倍。这一趋势促使大厂从单纯提供模型转向提供全场景Agent解决方案，试图卡位AI应用的新入口。