花500元安裝的“龍蝦”，有人已經花199元卸載了

近日，“本地部署”“AI員工”“龍蝦”等詞頻頻刷屏。深圳騰訊大廈門口千人排隊“領養”的場面令人震撼，社交平臺上相關話題熱得發燙，500元一次的上門部署服務供不應求。

最近爆火的“龍蝦”到底是什么？在現在的AI浪潮下，我們要怎么做？

圖片?/視覺中國

“龍蝦”到底是個啥？

“龍蝦”其實是一款叫OpenClaw的開源AI智能體，因為圖標像龍蝦，所以被網友稱為“龍蝦”，部署并調試使用它的過程，就被稱為“養蝦”。

“龍蝦”OpenClaw，說白了就是個“能干活的小幫手”。你可以把它想象成一個住在你電腦里的不知疲倦的員工，而不是只會聊天。

目前市面上比較流行的AI工具，比如豆包、ChatGPT，你問啥它都能說，但光說不做——你讓它整理郵件，它只能告訴你步驟；你讓它訂機票，它只能給你建議，沒法真的動手操作。但OpenClaw不一樣，它有“手”有“腳”，能直接在你電腦上動手干活。

跟像養小龍蝦一樣，給它“喂”點積分、教它點規矩，它就會越來越聽話。平時它能幫你整理亂糟糟的文件、自動回復郵件、查天氣、訂外賣，甚至做表格、寫報告，把幾小時的活縮到十幾分鐘。

另外，OpenClaw分兩種：一種是“本地版”，就像把小龍蝦養在自己家廚房，所有數據都在自己電腦里，安全放心，但得自己折騰電腦、裝軟件；另一種是騰訊、阿里等大廠推出的“云端版”，就像大廠開了個“小龍蝦托管站”，幫你把小龍蝦養好，你不用操心，點一下就能用，電腦關機也能讓它24小時干活，就是數據存在大廠的服務器上，適合做不私密的活兒。比如你想讓“龍蝦”半夜幫你搶火車票，本地版得開著電腦一整夜；云端版不用開自己電腦，大廠的服務器會幫你盯著，搶到了還會給你發消息。

有人問，用它是不是要花錢？OpenClaw運行主要花的是積分，而積分的獲取方式有很多種，新用戶注冊、反饋問題、用免費模型，都能領免費積分，能夠普通用戶日常用。但如果想讓它干重活、變聰明，就需要花錢買積分。比如，花錢的高級模型（比如GPT-5、Claude）能幫你做報表、寫論文，這種“聰明腦子”才需要花錢。

剛裝上“龍蝦”就接到反詐中心電話

“養蝦”6小時花掉上千元

“龍蝦”會這么火，令人始料未及。畢竟，有專業人士表示，目前它存在“三高”問題：邊際成本高、安全風險高、安裝門檻高。雖然是免費開源軟件，但別說用了，光是部署到本地的流程，一連串的專業術語，足以把非專業人士繞暈，難怪“付費安裝”有市場。

熱鬧歸熱鬧，但跟風有風險，“養蝦”需謹慎。

Meta超級智能實驗室AI對齊與安全總監Summer Yue，近日遭遇OpenClaw失控事件，個人郵箱中200多封郵件被刪除；

有人稱，在網店購買了OpenClaw遠程安裝服務，剛裝上5分鐘后，就接到反詐中心電話，嚇出了一身冷汗；

就連想做本地版“龍蝦”的周鴻祎都表示，AI幻覺可能導致一系列數據安全問題，可能會將用戶C盤文件全刪了。

跳過“風險”不談，“龍蝦”也并非部分營銷號渲染的“免費AI打工人”。

讓“龍蝦”做任務，無論是郵件撰寫、網頁瀏覽還是代碼生成，都要消耗大量的token，都是要錢的。有媒體報道稱，月薪2萬元的用戶感嘆“養不起龍蝦”，也有人曬出了6小時花掉1172元的“天價賬單”。

花錢卸載“龍蝦”199元起

OpenClaw潛在的安全風險及使用過程中可能產生的高額費用問題引發爭議，不少安裝“龍蝦”的人都稱，打算卸載OpenClaw，網上也出現不少OpenClaw卸載教程。

3月10日，某交易平臺上已出現代卸載OpenClaw的服務。一名IP地址顯示在上海的商家報價，上門卸載OpenClaw收費299元（僅限在上海），遠程卸載OpenClaw收費199元，并稱“安全徹底，無殘留”。

工信部專家：審慎使用“龍蝦”等智能體

面對“龍蝦”走紅，近期，國家互聯網應急中心發布關于OpenClaw安全應用的風險提示：

近期，OpenClaw（“小龍蝦”，曾用名Clawdbot、Moltbot）應用下載與使用情況火爆，國內主流云平臺均提供了一鍵部署服務。此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。為實現“自主執行任務”的能力，該應用被授予了較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。然而，由于其默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

前期，由于OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險：

1.“提示詞注入”風險。網絡攻擊者通過在網頁中構造隱藏的惡意指令，誘導OpenClaw讀取該網頁，就可能導致其被誘導將用戶系統密鑰泄露。

2.“誤操作”風險。由于錯誤的理解用戶操作指令和意圖，OpenClaw可能會將電子郵件、核心生產數據等重要信息徹底刪除。

3.功能插件（skills）投毒風險。多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險，安裝后可執行竊取密鑰、部署木馬后門軟件等惡意操作，使得設備淪為“肉雞”。

4.安全漏洞風險。目前為止，OpenClaw已經公開曝出多個高中危漏洞，一旦這些漏洞被網絡攻擊者惡意利用，則可能導致系統被控、隱私信息和敏感數據泄露的嚴重后果。對于個人用戶，可導致隱私數據（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對于金融、能源等關鍵行業，可導致核心業務數據、商業機密和代碼倉庫泄露，甚至會使整個業務系統陷入癱瘓，造成難以估量的損失。

建議相關單位和個人用戶在部署和應用OpenClaw時，采取以下安全措施：

1.強化網絡控制，不將OpenClaw默認管理端口直接暴露在公網上，通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離，使用容器等技術限制OpenClaw權限過高問題；

2.加強憑證管理，避免在環境變量中明文存儲密鑰；建立完整的操作日志審計機制；

3.嚴格管理插件來源，禁用自動更新功能，僅從可信渠道安裝經過簽名驗證的擴展程序。

4.持續關注補丁和安全更新，及時進行版本更新和安裝安全補丁。

目前，“龍蝦”智能體通過更新到官方最新版本，確實能修復已知安全漏洞，但并不意味著完全消除安全風險。因為將實例暴露于互聯網、使用管理員權限、明文存儲密鑰等配置問題，即使升級到最新版本，如果不采取針對性的防范措施，依然存在被攻擊風險。

專家呼吁，黨政機關、企事業單位和個人用戶要審慎使用“龍蝦”等智能體。在發現“龍蝦”等智能體的安全漏洞，或者針對“龍蝦”等智能體的安全威脅和攻擊事件時，可以第一時間向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送，平臺將按照《網絡產品安全漏洞管理規定》要求，及時組織處置。

好“蝦”不怕晚，等等也無妨

從目前的用戶反饋來看，使用“龍蝦”體驗較好的，大多是程序員、AI從業者、企業管理者或數據、市場分析相關工作者。總結來說，就是日常需要做大量跨軟件、跨平臺，收集分析信息，高度重復的數字化“搬磚”工作的人。

而大多數普通人，連安裝流程都整不明白，花錢準備硬件，裝完“龍蝦”，趕完時髦，在網上感嘆幾句，很快就會放在電腦里“落灰”，屬實是白花錢還浪費時間。

其實，很多人急匆匆地想要“養蝦”，說白了就是被AI焦慮給一把“鉗”住了。總覺得科技發展如此迅猛，自己要是不跟上，分分鐘就被淘汰了。于是，還沒來得及學會用“龍蝦”創收，就已經為了“養蝦”掏錢了。

其實，人在焦慮的時候，很容易做出錯誤的決定，不管是多么先進的AI工具，其意義就是讓人更輕松，更自由，更強大，如果說還沒享受到“龍蝦”的紅利，就已經因為它急得連覺都睡不著，那不是本末倒置，得不償失嗎？

潮流越洶涌，普通人越要保持定力，清醒判斷，“養蝦”之前，不妨先問問自己：會安裝嗎？懂調試嗎？用得上嗎？三思而后行，才能避免成為“韭菜”和“冤種”。

中國工程院院士王堅也說了，OpenClaw會很快便宜下來并普及，所以，好“蝦”不怕晚，等等也無妨。

來源：津云