邓通,金色财经
2026年的春天,不只有中东战火、油价飙升,还有一只龙虾在AI赛道搅动一池春水。
1月24日,Openclaw登上 Hacker News 首页并登顶热榜 TOP1,成为其爆火的关键节点。1月30日,OpenClaw 完成品牌统一、正式定名并确立红色龙虾 Logo。2–3月,国内大厂跟进一键部署,线下体验排队,话题全网发酵,OpenClaw 火爆出圈。
但就在龙虾火遍大江南北之时,“裸奔”龙虾引起人们种种担忧。从“养龙虾”到“杀龙虾”,短短几天内“谈虾色变”,关于 AI 智能体与安全边界的争论也拉开帷幕……
一、从“养龙虾”到“杀龙虾”
OpenClaw本质上是一种开源AI Agent框架,最早由奥地利开发者 Peter Steinberger 发布。它允许用户创建一个能够调用大模型、访问文件系统、连接外部应用并执行任务的“自主代理”。
与传统聊天机器人不同,OpenClaw不是简单的“问答AI”,而是能实际执行操作的AI助手。
诸多科技企业纷纷开始基于OpenClaw构建应用场景,一些城市甚至推出补贴政策吸引相关创业项目:
无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施(征集意见稿)》,12条“养龙虾”政策,从基础支持到产业落地,从人才引育到安全合规,单项支持最高达500万元。对提供免费部署与开发工具包的本地云平台,给予最高100万元的全额补贴。
合肥高新区发布《合肥高新区打造人工智能OPC创业生态示范区行动计划(征求意见稿)》,推出15条硬核举措,全方位护航OpenClaw等开源AI项目落地深耕,致力打造“AI 超级个体/一人公司(OPC)”新业态标杆。合肥高新区备好“空间 人才 算力 场景 资本”豪华大礼包,最高予以1000万元资金扶持。
南京栖霞区、江宁区发布OPC×OpenClaw专项扶持政策。栖霞区发布《栖霞高新区关于支持OpenClaw等开源AI智能体工具与OPC融合发展的若干措施》,对入驻OPC社区的开发主体,给予相应额度的免费算力资源和国内头部大模型API调用费用补贴,支持按小时、按天租用“弹性算力”,降低开发初期技术成本。位于南京江宁开发区紫金山科技城的OPC社区——“紫金星辰”推出“龙虾六条”专项政策,租用人工智能算力资源开展开发应用,按算力合同结算额最高30%补贴,同一用户每年算力券兑付最高200万元。
在一段时间里,“养一只龙虾”甚至成为了AI圈的新潮流。
但好景不长,“龙虾”的隐患引起了业内关注。
许多用户在部署过程中,不小心将控制接口直接暴露在了公网环境下。OpenClaw默认通过18789端口提供控制服务,如果没有设置严格的身份验证,任何网络扫描工具都能轻易锁定它的位置。一旦这些接口被攻击者连接,对方就能直接掌控一个拥有系统最高权限的AI代理。原本为你提供便利的工具,瞬间就会变成别人控制你电脑或服务器的跳板。
3月10日,周鸿祎通过个人账号进一步谈及了AI时代的发展与风险,并直言:“养OpenClaw也存在一系列数据安全问题,有时候它产生幻觉了,可能把你的电脑C盘文件全删了。” 他同时指出,当前多数单位部署的自研大模型仍停留在“聊天机器人”阶段,距离真正能“干活”的智能体还有明显差距,企业AI落地需要既懂技术、又懂业务的复合型人才来推动。
3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。其中提到,金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。应对策略包括:实施网络隔离与最小权限,关闭非必要互联网端口;建立人工复核和熔断应急机制,关键操作增加二次确认;强化供应链审核,使用官方组件并定期修复漏洞;落实全链路审计与安全监测,及时发现并处置安全风险。
OpenClaw 的一位维护者 Shadow 在 Discord 上警告说:“如果你连命令行都不会用,那么这个项目对你来说太危险了,不宜安全使用。”
网上随手一搜,可见各种“杀龙虾”指南,“连根拔起”、“龙虾残留”等字眼层出不穷,在安全风险的阴霾下,从“养一只龙虾”到“杀死一只龙虾”,态度转变简直不能更快。
二、OpenClaw 存在哪些问题
1.权限过多、信息泄露
OpenClaw需要访问大量敏感权限,例如邮件、本地文件、API密钥、企业数据等,一旦配置不当,会带来极大的风险。Agent 可能执行删除或修改文件、调用付费 API、自动发送邮件、访问企业内部数据等问题。安全研究人员表示,一种名为“信息窃取器”的恶意软件会复制OpenClaw连接到电子邮件和其他服务的安装文件。攻击者一旦获得这些信息,可能直接控制用户的OpenClaw。
很多用户还会将 OpenClaw 接入企业数据或个人信息,这又会造成信息泄露风险。
2.成本过高
OpenClaw 本身是开源免费的,但它不自带模型,而是连接到OpenAI、Anthropic、Google等供应商提供的外部语言模型。而每一次AI推理都会产生费用。因此,OpenClaw 的每一次对话、每一次自动化步骤和每一个决策都会触发对这些模型之一的 API 调用。而每次调用都会消耗费用。
OpenClaw 的费用每月大约从 6 美元到 200 美元以上不等,具体取决于系统的部署方式和运行强度。
具体而言,运行 OpenClaw 的总成本取决于 VPS 资源配置、连接的大模型类型、自动化触发频率以及工作流程规模等因素。大多数个人用户每月花费在 6 到 13 美元之间,小型团队通常花费 25 到 50 美元,中型或规模化团队每月花费在 50 到 100 美元之间,而高度自动化的设置,如果每天处理数千次 AI 交互,则每月花费可能超过 100 美元。
3.缺乏安全审查
员工们使用单行安装命令在公司设备上部署 OpenClaw。无需审批流程,无需安全审查,安全运营中心 (SOC) 也无法监控。这就是影子人工智能最危险的形式,63% 的遭受过人工智能相关安全漏洞的组织缺乏人工智能治理政策。这意味着企业安全运营中心往往完全无法监控这些AI代理的行为。一旦代理被攻击或配置错误,就可能成为企业网络中的潜在漏洞。
4.存在幻觉
与普通聊天机器人不同,AI Agent 可以自动执行任务。研究表明,AI Agent 在复杂任务中更容易出现“循环推理”问题,一旦AI Agent出现幻觉,可能导致无限循环任务、频繁调用 API、自动执行错误操作、服务器资源耗尽等问题。
三、由一只龙虾引发的思考
OpenClaw 是人工智能浪潮中第一只出圈的龙虾。虽然存在诸多问题,但这只龙虾代表着人工智能的未来。
在过去的几年中,人工智能浪潮由ChatGPT点燃,其核心能力在于对话与内容生成;随后进入Copilot时代,专注于辅助办公、提升效率;如今是人工智能代理时代,主打自主执行任务。在 OpenClaw 的模式下,AI 将自动完成一系列复杂步骤:理解任务、拆解目标、调用工具、整合信息,并最终完成任务。用户不再操作软件,只需要描述目标,由AI 负责拆解任务并调用工具完成,虽然其中有安全风险,但这也是人机交互、AI浪潮的新一轮变革。
与传统AI软件不同,人工智能代理在执行任务时拥有更高的自主性。一旦系统受到攻击、权限配置不当或模型出现幻觉,就可能导致错误操作甚至安全风险。这也是为什么 OpenClaw 在爆火的同时,也引发了关于安全与治理的广泛讨论。
安全担忧是暂时的,人工智能代理的完善与发展是大势所趋。正如ChatGPT推出后,对话与内容生成软件层出不穷一样,OpenClaw问世后,也将涌现出一大批人工智能代理。
未来,也许我们会迎来一个人人“养龙虾”的时代,龙虾固然肥美,在享受AI盛宴时,我们要先学会如何不被夹手。
