服務商的集體撈金盛宴？3天花費1.2萬，第一批龍蝦受害者出現了！

作者 | 陳振

來源 | 財經八卦（ID：caijingbagua）

引言：“龍蝦”不適合99%的普通人玩，官方甚至多次發布風險提示。短短幾天就爆紅的“龍蝦”，如今要走下神壇了？

這幾天有關于“龍蝦”的消息可謂是鋪天蓋地，甚至有人為了裝上龍蝦，不惜花高價請人上門安裝，或者去免費安裝的攤位排起長隊。

為了防止有些人不知道“龍蝦”是什么，在這里先做個科普。“龍蝦”是一款英文名為OpenClaw的AI智能體。因其軟件圖標上有一只龍蝦而得名。

簡單來說，當你在電腦上部署了OpenClaw后，就相當于擁有了一個賽博替身。這個“數字打工人”可以幫助完成許多數字工作。

控制瀏覽器、讀寫文件、處理郵件、管理日程，這些都是OpenClaw的基本功，如果訓練得當的話，OpenClaw還可以幫助你炒股、做自媒體。

在OpenClaw爆火之后，國內也掀起了一股“養蝦”風，畢竟誰不想擁有一個不眠不休的“數字打工人”呢？

由于OpenClaw的安裝存在一定的門檻，所以國內還直接催生了相關的安裝服務，收費普遍在500元到800元不等，最高甚至有人開價1500元。

有人靠著安裝服務，短短數日就賺了26萬，這些人可謂是吃上了OpenClaw第一波紅利的人。

而部分安裝了的人，看著電腦上的OpenClaw，開始暢想自己很快也可以，像上門安裝的人那樣，把OpenClaw變成造富神器的時候，他們在使用過程中卻發現OpenClaw的實際價值，和網上所說的好像并不一樣。

特別是在爆火之后的幾天，官方還再次對OpenClaw發出風險提示，已經入局的玩家也直言OpenClaw不適合99%的普通人使用。

因此想要追上AI風口而安裝OpenClaw的人群中，也很快出現了第一批受害者。

有人兩天賺了兩波錢

有人花高價安裝又花錢卸載

短短幾天，曾經上門安裝最高收費1500元的“龍蝦”智能體業務，如今卻出現了299元的上門卸載業務。

雖然人人都說AI是風口，但是等到許多人“跟風”安裝了當下爆紅的“龍蝦”后，卻發現賺錢的是抓住了上門安裝風口的人。

因為他們在裝了龍蝦之后發現，自己根本養不起。如果說安裝OpenClaw是通了水電，那么使用OpenClaw則是要支付高昂的水電費。

OpenClaw只是一個智能體，并不自帶大模型，當它執行任務的時候，就需要調用外接大模型，而這個調用過程則需要支付相關的Token費用。

更加讓人難繃的是，OpenClaw所消耗的Token又比普通的大模型要多數倍乃至百倍，可以簡單理解為，OpenClaw每回復你一句話，每瀏覽一頁文件都是在燒錢。

有個數據工程師就在網上分享了自己的燒錢經歷，自己只是在晚上和OpenClaw閑聊了幾句，然后查了一下數據，就花了100萬的Token，導致直接欠費。

如果不是郵件提醒的話，自己繼續使用沒準就直接破產了。這還是OpenClaw在執行簡單任務時的花費，在OpenClaw執行復雜任務的時候，幾乎和“吞金獸”無異。

有網友在開發者社區分享自己的使用經歷表示，自己在使用OpenClaw處理相關的自動化任務的時候，短短兩個小時OpenClaw就消耗了相當于100美元的Token費用。

圖源：網絡

還有人實測，在使用OpenClaw處理程序復雜的調用任務時，OpenClaw一天就能燒掉10億個Token，成本相當于數萬元。

更是有月薪兩萬的人站出來表示，自己在使用OpenClaw一天的基礎花費就要400元，在處理復雜任務的時候，OpenClaw甚至產生了6小時上千元的賬單。

月薪兩萬都養不起，這也是OpenClaw在上門安裝服務爆紅之后，短短幾天又催生了上門收費卸載服務的原因。

這里也有不少人有疑問：為什么不能自己卸載，還要請人卸載？難道OpenClaw安裝有門檻，卸載也有門檻嗎？這里就不得不提OpenClaw的風險問題了。

因密鑰被盜收到1.2萬元賬單

“龍蝦”危險！

由于OpenClaw作為一個開源項目，其就很有可能面臨相關的安全風險。在風險中，最常見的可能就是插件注入攻擊。

根據Reco AI安全博客的說法，OpenClaw在插件市場ClawHub，就大約有12%的技能被植入惡意代碼。

OpenClaw有安全風險也并不是一家之言。思科旗下的安全研究團隊也給出了類似的說法。

其在對OpenClaw進行了系列研究后，最后得出了從安全方向來看，其就是一場絕對的噩夢的說法。

另外一邊思科也和多家安全機構一起，進行了一次技術掃描。他們發現在世界上共有超23萬個OpenClaw實例有公網暴露的情況。

其中的8.78萬個甚至已經發生了相關的數據泄露。另外還有150萬個API密鑰因為明文儲存的緣故，處于一種“裸奔”的狀態。

前些天就有一個OpenClaw的使用者，在網上分享了自己因為API密鑰被盜后，AI仍在后臺瘋狂調用模型，使用者本人卻不知，最后產生了1.2萬的Token賬單的經歷。

最近上海大學也聯合上海的人工智能實驗室，對OpenClaw做了一次安全審計。

在產生的多個測試用例中，系統的整體安全通過率僅有58.9%，整個測試中，OpenClaw也是表現最差的那一個，這背后的安全風險不言而喻。

甚至就連官方也是多次發聲，對OpenClaw發出了相關的安全預警。

面對最近的“養蝦”熱潮，3月10號國家互聯網應急中心更是緊急發文提醒，前期由于不當安裝和使用，OpenClaw目前已出現了部分嚴重安全風險。

三星等韓國科技公司，也是早在2月份就發布了，不準員工在辦公設備上“養蝦”的禁令。

總而言之，因為OpenClaw能夠拿到巨大的權限，所以一旦發生插件被植入惡意代碼的情況。

屆時用戶的無論是加密錢包，還是各式各樣的賬號密碼，以及密鑰和系統指令，都會被完全公開，進而遭到任意操作。

正因為這種安全風險的存在，才導致許多想要卸載的人不敢自己卸載，而寧愿花錢請人來幫忙卸載干凈，以免風險殘留。

不過即使存在如此之多的安全風險，從目前的熱度來看，這些問題并沒有讓“養蝦潮”降溫。

月薪兩萬都養不起

普通人有必要“養蝦”嗎？

如今的OpenClaw即使已經更新到了最新版本，卻依然不能改變它是一個很勤勞但總容易出風險的“數字打工人”事實。

這樣就帶來了一個更加嚴肅的問題，作為同樣是打工人的我們（普通人），真的有必要再配備一個“數字打工人”來為我們工作嗎？

一方面“養蝦”需要付出對于普通人來說，略顯高昂的使用成本。畢竟月薪兩萬的人都養不起AI員工。

在這樣高昂的使用成本面前，很多普通人會面臨，就是裝了也不敢用的窘境。另外面對這一款還存在安全漏洞的實驗性產品。

許多普通人裝了之后，在商業資源不充足的情況下，也只能將它應用到一些日常的工作場景中，去處理一些重復又基礎的任務，并且在這個使用過程中，還得承擔OpenClaw“添亂”的成本。

在“養蝦潮”爆紅演變成一場全民狂歡的時候，很多人在“跟風”裝了OpenClaw后，卻發現自己根本沒有足夠的活，讓OpenClaw24小時不間斷的干。

總而言之如今的“龍蝦”或許并不適合每個人都去養。

資深的“養蝦人”獵豹移動CEO更是直言，由于OpenClaw的復雜性和使用難度，以及相關的學習成本，OpenClaw恐怕并不適合99%的普通人。

在許多資深“養蝦人”在使用之后，也都得出一個共同結論：OpenClaw的門檻，其實并不在安裝，而是在使用。

目前大部分普通人和AI接觸還停留在聊天和搜索這個過程中。

而如果要把大模型使用在復雜的工程和工作中的時候，則需要去摸索如何更好的配置模型，如何設計一個清晰又復雜的指令，怎么去選擇插件增加模型技能。

這些想要做好的話，是需要一定的技術背景的。如果你只需要一個給你查查天氣，提醒日程的“生活助手”的話，就完全沒必要去高門檻高成本的養一只“龍蝦”。

目前的“龍蝦”對于普通人來說，還是一個有用但對自身價值不大的工具，其爆火背后的邏輯也是概念意義遠大于實際意義。

在還沒有更新到高可靠性，和更簡易更普惠階段之前，普通人投入高昂的精力和算力成本去“養蝦”，也只會得到一個高成本培養，最后只能幫你處理簡單問題的結果。

當然如果你真的很想“養蝦”，并想從中抓到屬于自己的風口的話，那也可以通過一些預防來做到更安全的“養蝦”。

比如強化相關的網絡控制，不將管理端口暴露在公網上，并且加強相關的憑證管理，收縮OpenClaw的權限，和及時關注相關的安全更新。

對此，您怎么看？歡迎評論區留言討論，發表您的意見或者看法，謝謝。