社区

AI养龙虾，并非指用人工智能技术养殖真正的龙虾。近期，一款因图标酷似红色波士顿龙虾而被网友昵称为“龙虾”的AI智能体OpenClaw，引发广泛关注。从最初的备受追捧到随后出现的大规模紧急卸载，再到国家层面发布风险提示，这一“爆款”工具在短短两周内走完了过山车式的发展轨迹。

养了不到一周的龙虾

▲OpenClaw因其图标酷似红色波士顿龙虾，被网友昵称为“龙虾”

近日，据《澎湃新闻》报道，有用户在社交平台反映，将工作邮箱交由OpenClaw管理后，尽管事先设置了“未经许可不要有任何操作”的明确限制，但该AI助理仍无视连续发出的“停下来”指令，强行删除了数百封邮件，最终只能通过紧急断电的方式制止其行为。另有深圳一名程序员遭遇API密钥泄露事件，在凌晨收到高达1.2万元的Token消费账单，一夜之间背负了巨额消费。

OpenClaw的核心竞争力在于其“主动自动化”能力。以往的AI助理只能在文字上提供建议，用户仍需要动手完成实操部分，但OpenClaw能真正“动手干活”。在获得设备访问权限后，OpenClaw可全权接管电脑上的各种软件，自主统计数据做表格、填表单发消息、管理文件、预订服务。这一特性对财务、程序员等存在大量重复性劳动的从业群体具有较强吸引力。

截至3月初，OpenClaw在代码托管平台GitHub上的星标数已突破22.8万，创下该平台史上最快涨星纪录。A股市场上，算力租赁板块掀起涨停潮，多只概念股收获20CM涨停。国金证券分析指出，OpenClaw爆火显著带动着Token消耗，截至目前累计Token消耗量已达8.52T。

新兴工具引爆关注的同时，往往伴随商业机会的出现。由于OpenClaw安装部署存在一定技术门槛，且存在隐私泄露风险，部分线上交易平台开始涌现“龙虾上门安装”服务，费用从500元至上千元不等。

有从业者透露，单日内可接到30人左右咨询，甚至有网友称数日内通过该服务已获利26万元。海外市场同样出现类似业态，专门做代装的平台SetupClaw将安装部署OpenClaw做成了高端会所的VIP服务，最低档云端托管安装收费3000美元，其创始人表示，仅靠代装服务，今年有望实现年入百万美元。

但技术狂欢背后，安全风险也正在显现。3月10日，国家互联网应急中心紧急发布风险提示，指出OpenClaw已出现“提示词注入”“误操作”、功能插件投毒、安全漏洞四大严重风险。工信部网络安全威胁和漏洞信息共享平台也监测发现，OpenClaw部分实例在默认或不当配置情况下存在较高安全风险。有媒体甚至爆料称，全球被扫描到的“裸奔龙虾”已达27万只，国内约7.5万只。

养了不到一周的龙虾1

更值得大众警惕的是API密匙泄露的风险。据了解，OpenClaw本身仅为运行框架，其任务执行需要调用已配置的大模型，用户需在海外大模型官网绑定信用卡获取API密钥方可使用。若在远程安装过程中该密钥被不当获取并转售，用户可能面临因算力被滥用而产生的高额账单。前述深圳程序员遭遇的1.2万元账单即是一个典型案例。

《星岛》记者也在交易平台查询发现，目前大量“上门卸载OpenClaw”服务已经上架，报价明显低于安装费用，收费从45元到299元不等，形成了“装虾499、卸载199”的商业闭环。

养了不到一周的龙虾2

▲图注：交易平台服务类商品

不过业内普遍认为，卸载并不意味着安全隐患彻底消除。清华大学新闻学院、人工智能学院双聘教授沈阳指出，OpenClaw在自我卸载时往往无法彻底清除所有文件，易产生数据残留。资深AI项目从业人员解释称，常规卸载虽可移除程序本体，但API密钥、OAuth令牌、聊天记录及相关账号授权等配置文件通常仍会留存，后续仍存在持续泄密的风险。

养了不到一周的龙虾3

针对这一局面，监管部门已采取行动。3月11日，工信部网络安全威胁和漏洞信息共享平台发布“六要六不要”安全操作指南，建议用户从官方渠道下载最新版本、坚持最小权限原则、审慎使用技能市场。工信部专家特别提醒，党政机关、企事业单位及个人用户应审慎使用AI工具，网络安全风险具有动态变化特征，需及时处置潜在隐患。