3·15專題 | AI圈興起“養龍蝦”，普通人小心倒欠錢

在各大互聯網巨頭竭力推動下，“龍蝦”云端部署門檻已大大降低不少搶先“養龍蝦”的普通用戶陷入被Token支配的恐懼中一個名為“OpenClaw Exposure Watchboard”的網站，打開openclaw.allegro.earth，目前已有超25萬個OpenClaw實例暴露在公網上，這個數字在一個月前還只有1000

當“養龍蝦”成為AI圈年度熱詞，無數好奇者躍躍欲試。這股風潮的核心，正是號稱“AI操作系統”的OpenClaw。它描繪了一幅由AI驅動的智能生活藍圖，卻也暗藏荊棘。

01

大廠備好“免費撈蝦網”

如果你最近關注科技圈，大概率會被一只紅色的“龍蝦”刷屏。從極客論壇到短視頻平臺，OpenClaw（因其圖標而被昵稱為“大龍蝦”或“紅龍”）突然成了最火熱的明星。有人在深圳騰訊大廈下排起長隊只為免費安裝，有人聲稱靠上門調試服務幾天賺了26萬元，更有人為了“養”這只龍蝦，沖動地去購買Mac mini或者付費請人安裝。

OpenClaw的火爆，最先帶火的是“焦慮”。很多不懂技術的網友看著GitHub上復雜的安裝教程，第一反應是：“是不是該買臺新電腦？”甚至有人以為必須擁有Mac mini才能體驗。

完全沒必要！OpenClaw本質上是一個開源的AI框架，需要運行在服務器上。對于只是想“嘗嘗鮮”的普通人，無論是購買高配置的本地電腦，還是付費請人上門安裝，都屬于典型的“信息差”智商稅。

目前，國內主流云廠商已經推出了面向普通人的“傻瓜式”云端部署方案。騰訊云、阿里云、字節跳動等大廠的輕量應用服務器（Lighthouse）都已支持OpenClaw的一鍵部署模板。

這意味著，你不需要懂Linux命令，不需要配置Node.js環境，只需要鼠標點幾下，就能擁有一個7×24小時在線的云端“龍蝦”。以騰訊為例，通過QQ瀏覽器就可以實現OpenClaw的云端部署，省去了本地環境配置的諸多痛點。

02

Windows下的“半成品”體驗

盡管宣傳視頻中行云流水，但OpenClaw在當下的實際體驗，尤其在Windows環境下，遠未達到“賈維斯”般的成熟度（操控鼠標點擊桌面、聯動系統備忘錄等操作，更適合iOS系統）。不少用戶使用后發現，即便安裝簡單，但想要打通如飛書等常用辦公軟件，仍會遇到授權失敗、消息接收不到等問題，需要一定的技術排錯能力，體驗并不“傻瓜”。

它的核心能力并非憑空產生，而是通過調用一個個“Skills”（技能）來實現。這些Skills相當于傳統意義上的軟件或插件。然而，當前的關鍵瓶頸在于，OpenClaw想要接入任何主流軟件（如釘釘、飛書、微信），都需要該軟件開放API接口。用戶必須在該軟件的開放平臺創建應用或機器人，并交出AppID、Secret、Token等一系列身份憑證，配置到OpenClaw中。

這個過程不僅煩瑣，更埋下了巨大安全隱患：用戶相當于將多個重要賬戶的“鑰匙”集中托管給了OpenClaw這個尚未經過充分安全驗證的第三方框架。一旦OpenClaw自身被攻破或配置不當，這些憑證可能全部泄露，導致連鎖式的安全災難。

03

“龍蝦”高昂的“伙食費”

“月薪兩萬是養龍蝦的門檻！”——這絕非調侃或空話，使用OpenClaw并非“免費的午餐”，它可能帶來顯著的經濟成本。雖然其本身是開源軟件，但它的“大腦”依賴于商用大語言模型（如GPT、Claude及國內各大模型）。當它執行任務時，需要進行復雜的規劃、推理和試錯，這一過程會持續消耗AI計算的“計費單位”——Token。

“用了OpenClaw發現睡不著了，因為你不知道它會偷偷刪掉什么，更不知道明天的賬單會欠云服務商多少錢。”這成為不少用戶的心聲。有用戶實測，僅僅執行了3個任務，就消耗了約200元人民幣。哪怕你只是簡單地問一句“今天天氣如何”，OpenClaw也需要加載系統指令、歷史對話上下文和調用查詢工具等，這一套流程下來，實際消耗的Token可能高達近萬，成本遠超直接對話ChatGPT或Kimi 。

“Kimi 2.5充60元用4天、千問5元僅夠1天、千問贈送的1000萬Token五分鐘燒光、騰訊云送的100萬Token僅聊了三句話就沒了……”成為常態，更恐怖的是OpenClaw有一個“后臺心跳”機制，即使處于閑置狀態，它也會持續觸發端口調用，偷偷消耗你的預算。

本地部署“龍蝦”可以節約嗎？NO！如果你選擇本地部署，雖然省去了云服務器費，但依然要為大模型的API調用付費。算一筆賬：一臺Mac mini的電費和硬件折舊，加上每日API調用費，可能比直接訂閱一個成熟的AI會員（如每月199元的KimiClaw）要貴得多，還費心費力。包月？更是一種文字游戲，不少平臺包月套餐指的是使用次數，每次Token用量及總量，依舊是有限制的。

04

自愿“公網裸奔”

OpenClaw爆火帶來的最嚴峻挑戰，無疑是安全問題。由于其具備系統級操作權限，并能自主決策和調用資源，其風險已從傳統的“內容安全”升級為真實的“系統級安全”威脅。公安部網絡安全等級保護中心專家指出，其風險包括提示詞注入、憑證泄露、工具調用越權、插件生態風險等。

OpenClaw的核心風險在于 “信任邊界模糊” 。為了執行任務，它需要獲得操作系統命令（Shell）的執行權限。一旦這個權限被惡意指令利用，或者用戶下載了惡意的Skill，攻擊者可以輕易地——

·竊取瀏覽器保存的密碼

·盜取SSH密鑰和云服務憑證

·甚至將你的電腦變成挖礦肉雞

據安全機構監測，由于配置不當（如將調試端口18789暴露在公網且未設密碼），超過27萬用戶的個人信息被直接暴露在公網上，任何人都可以掃描并訪問這些用戶的OpenClaw控制臺，進而控制他們的電腦。

05

90%的用戶在為“偽剛需”買單

當前的OpenClaw熱潮，很大程度上是 “科技焦慮”催生的偽需求 。很多人跟風“養龍蝦”，是因為害怕錯過下一個“iPhone時刻”。但冷靜下來想想，一個普通人到底有什么復雜的自動化任務非要用OpenClaw不可？

對于絕大多數日常需求，當下免費的AI對話產品已經足夠滿足。OpenClaw擅長的“跨應用操作”“多步驟自動化執行”在面對國內復雜的辦公生態（如釘釘、飛書深度定制功能）時，往往水土不服，甚至因為反爬機制而頻繁中斷。最后你會發現，花了大價錢和很多時間“養”出來的龍蝦，最終還是淪為一個普通的對話機器人。