泄密、盜刷、闖禍、燒錢……資深“養(yǎng)蝦”人揭秘龍蝦火爆的另一面

　　作者：劉佳 ▪ 呂倩 ▪ 鄭栩彤 ▪ 劉曉潔

　　2026年的春天，互聯(lián)網(wǎng)的流量密碼被一只“龍蝦”牢牢鉗住。

　　上周，深圳騰訊大廈樓下，前來排隊(duì)安裝OpenClaw的人群絡(luò)繹不絕；在社交媒體的敘事中，這只“龍蝦”幾乎無所不能：它能替你寫代碼、管理郵件、操作交易，不知疲倦7×24小時(shí)工作。似乎只要裝上它，就能在AI時(shí)代搶跑一個(gè)身位。

　　這場(chǎng)“賽博狂歡”的另一面，是接連緊急發(fā)布的安全風(fēng)險(xiǎn)提示，還有網(wǎng)絡(luò)上關(guān)于“信用卡被盜刷”的慘痛經(jīng)歷，以及“安裝499元，卸載299元”的黑色幽默 。

　　AI智能體OpenClaw的火爆，不僅僅是一款工具的成功。它精準(zhǔn)地踩中了人們?cè)贏I時(shí)代集體性的FOMO(錯(cuò)失恐懼癥)心態(tài)；但與此同時(shí)，橫亙?cè)谛�率與安全之間的問題也被暴露在聚光燈下。有安全廠商人員對(duì)記者表示，網(wǎng)上的教程鋪天蓋地，卻幾乎沒人告訴你：從“跑起來”到“安全運(yùn)行”，中間隔著一道巨大的技術(shù)鴻溝。

　　AI智能體可能帶來革命性變化，但安全能力必須同步建設(shè)。第一財(cái)經(jīng)記者近日采訪多名“資深養(yǎng)蝦人”，他們表示，“養(yǎng)蝦”既需要門檻，也需要耐心，稍有不慎，AI還可能“闖禍”；看似免費(fèi)的安裝背后，Token消耗更是一臺(tái)不折不扣的“燒錢機(jī)器”。而比這些更值得警惕的，是看不見的安全風(fēng)險(xiǎn)。

　　闖禍、燒錢：養(yǎng)好一只蝦沒那么容易

　　作為憑借CleanMaster等工具類產(chǎn)品起家的創(chuàng)業(yè)者，獵豹移動(dòng)CEO傅盛直言這個(gè)賽道的生存土壤日漸收窄：現(xiàn)在已經(jīng)沒有殺毒這件事了，工具類產(chǎn)品也被手機(jī)操作系統(tǒng)直接整合。但從Manus到OpenClaw，AI Agent的出現(xiàn)讓他看到了重塑工具產(chǎn)業(yè)重塑的新機(jī)會(huì)。

　　但“養(yǎng)蝦”之旅起步滿是挫敗。傅盛給他的龍蝦起名“三萬”，第一天，“三萬”連通訊錄都查詢不了，因權(quán)限問題頻頻報(bào)錯(cuò)，傅盛只能對(duì)著手機(jī)一個(gè)個(gè)口述高管的名字和職責(zé)。但沒過幾天，“三萬”在摸索中自主編寫 Python 腳本，成功拉取 674 人通訊錄。

　　成長(zhǎng)過程中，“三萬”也曾闖禍。在第三天，公司的一位高管在飛書上問“最近在忙什么”�！叭�萬”老老實(shí)實(shí)回答：“從記錄來看，昨天主要工作是關(guān)于100萬量化交易系統(tǒng)的開發(fā)和部署……”這是一項(xiàng)本應(yīng)絕對(duì)保密的個(gè)人投資計(jì)劃。被嚴(yán)肅批評(píng)后，“三萬”連夜寫了一整套信息保密制度；它也曾因配置錯(cuò)誤，導(dǎo)致航班提醒失效，這次失誤讓“做完必須驗(yàn)證”的原則被寫入了其核心規(guī)則。

　　現(xiàn)在的“三萬”已經(jīng)成長(zhǎng)為傅盛的得力助手。在他看來，用好“龍蝦”這類 AI 智能體，并非“拿來就用”那么簡(jiǎn)單。他提到，首先還是需要對(duì)它的基本原理有些了解，“如果不愿花時(shí)間去了解，想拿來就把它用好，那這件事是不成立的�！辈⑶遥�相關(guān)產(chǎn)品的安全優(yōu)化必須從一開始就考慮。

　　等待一個(gè)時(shí)機(jī)到來的，還有前飛書電子表格技術(shù)負(fù)責(zé)人、Univer創(chuàng)始人劉洋。此前，他帶領(lǐng)團(tuán)隊(duì)深耕“計(jì)算與UI分離”技術(shù)兩年多時(shí)間。接觸OpenClaw僅一個(gè)月，團(tuán)隊(duì)完成全量適配，同時(shí)調(diào)整產(chǎn)品發(fā)展策略。

　　但劉洋也發(fā)現(xiàn)，其中不少問題需要注意：如突破權(quán)限治理、Token成本、數(shù)據(jù)安全等瓶頸。

　　通過OpenClaw和Claude Code，wiseflow 開源軟件作者無空構(gòu)建了一個(gè)“云上牛馬團(tuán)隊(duì)”，這個(gè)團(tuán)隊(duì)只有他一個(gè)人類，剩下15個(gè)成員全是AI智能體，包含開發(fā)、客服、HR、財(cái)務(wù)、自媒體運(yùn)營(yíng)、政府申報(bào)、投關(guān)等職務(wù)。

　　他對(duì)記者表示，技術(shù)層面OpenClaw并沒有開天辟地式的創(chuàng)新，但它在工程實(shí)現(xiàn)上做得完善，構(gòu)思和創(chuàng)意也有很多獨(dú)到之處。他嘗試后發(fā)現(xiàn)，OpenClaw已能完成以往需要精細(xì)編排才能實(shí)現(xiàn)的任務(wù)�！吧踔量梢蕴娲�我的產(chǎn)品。”

　　但進(jìn)化的代價(jià)是昂貴的。他直言O(shè)penClaw目前仍是一個(gè)“燒錢機(jī)器”。由于它需要不斷與大模型進(jìn)行高頻的上下文交互，token的消耗速度令人咋舌。“如果用原版程序，讓它模擬真人在網(wǎng)頁上搜索信息，可能十幾分鐘就要燒掉40塊。”他得出結(jié)論：低價(jià)值場(chǎng)景，現(xiàn)在用確實(shí)不劃算，但產(chǎn)出足夠高，就不會(huì)在乎成本。

　　此前業(yè)界流傳“月薪2萬養(yǎng)不起龍蝦”的說法，背后直指“養(yǎng)蝦”成本高昂，其核心的‌API調(diào)用與Token消耗‌、硬件及維護(hù)等隱性開支都不在少數(shù)。OpenClaw的重度用戶日均Token消耗量能達(dá)到上千萬到上億之間。這背后，對(duì)于云廠商和大模型公司而言，雖然可以免費(fèi)幫用戶裝“蝦”，但這只“蝦”每天都要吃“Token飼料”。通過降低門檻吸納海量用戶，再將用戶的嘗鮮行為轉(zhuǎn)化為長(zhǎng)期、剛性的API調(diào)用費(fèi)，這背后也是一筆生意。

　　有開發(fā)者對(duì)記者反饋，僅簡(jiǎn)單任務(wù)一小時(shí)就可能耗費(fèi)數(shù)十元，復(fù)雜項(xiàng)目一天花費(fèi)幾百上千元并不稀奇。有投資人對(duì)第一財(cái)經(jīng)記者提到，自己在用“龍蝦”做投研系統(tǒng)，一周花費(fèi)在500美元左右。對(duì)開發(fā)者而言，產(chǎn)出能否覆蓋成本，成了一道現(xiàn)實(shí)難題，更不用提普通個(gè)人用戶。

　　最大的坑是安全

　　偶爾闖禍、成本高昂，還只是“養(yǎng)蝦”的基礎(chǔ)門檻，最大的隱患來自安全。

　　飛書CEO謝欣今日發(fā)文稱：個(gè)人電腦上跑Agent與企業(yè)用Agent是完全不同的事情，前者是探索，后者是責(zé)任。個(gè)人場(chǎng)景出了錯(cuò)大不了重來，但企業(yè)場(chǎng)景出了錯(cuò)，可能是文件被刪、數(shù)據(jù)泄露。Agent能力上限令人興奮，但安全下限決定是否能夠真正進(jìn)入工作場(chǎng)景，否則越強(qiáng)大、越危險(xiǎn)。

　　昨日國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)，如提示詞注入、插件(skills)投毒、高中危漏洞等。

　　根據(jù)360Quake網(wǎng)絡(luò)空間測(cè)繪平臺(tái)獨(dú)家監(jiān)測(cè)數(shù)據(jù)，近一個(gè)月內(nèi)全球已發(fā)現(xiàn)近15萬個(gè)OpenClaw相關(guān)資產(chǎn)，其中超40%集中在中國(guó)。如此龐大的部署規(guī)模，意味著一旦有人“裸奔”，后果不堪設(shè)想。

　　不久前，一位“養(yǎng)蝦”的安全廠商技術(shù)人員透露，因?yàn)橐婚_始未設(shè)置限制等操作，他的“龍蝦”Token 消耗從日均20元突然飆升至300元，待發(fā)現(xiàn)異常時(shí)，已遭遇盜刷Token。

　　數(shù)字經(jīng)濟(jì)學(xué)者劉興亮養(yǎng)了4只“龍蝦”，他告訴第一財(cái)經(jīng)記者，因?yàn)镺penClaw需要獲取非常多系統(tǒng)權(quán)限，包括運(yùn)行一些腳本的權(quán)限、讀取和修改文件的權(quán)限，他買了一臺(tái)新的蘋果電腦來部署OpenClaw，而不是讓OpenClaw直接在他的工作主力電腦上運(yùn)行。他身邊使用OpenClaw的朋友，基本上也都在用一臺(tái)單獨(dú)的電腦運(yùn)行。

　　“如果OpenClaw導(dǎo)致隱私外泄，風(fēng)險(xiǎn)也很大。我也擔(dān)心它可能有支付權(quán)限，導(dǎo)致資金也有風(fēng)險(xiǎn)�，F(xiàn)在我有很多業(yè)務(wù)往來都讓OpenClaw記錄，這些信息一旦外泄還可能導(dǎo)致商業(yè)糾紛。它就像一個(gè)助理，如果不給權(quán)限，干不了太多事，但如果給了權(quán)限，又怕亂來。”劉興亮告訴記者，現(xiàn)在OpenClaw還處于技術(shù)門檻高、普通人不會(huì)安裝或安裝后看不懂后臺(tái)如何執(zhí)行的狀況，不適合普通人大規(guī)模使用。

　　“大家要警惕個(gè)人信息被放到公網(wǎng)上。如果給了OpenClaw很多權(quán)限讓它干活，它讀取了網(wǎng)盤里的照片、視頻，搞不好就會(huì)導(dǎo)致隱私外泄�！眲⑴d亮表示，普通人要謹(jǐn)慎使用，用小的規(guī)則、在小的范圍內(nèi)讓它滿足一些具體的需求，不要過多地嘗試、過多地下載skills。

　　知乎答主尺呆也向記者表示，OpenClaw的權(quán)限比較高，且它的能力依賴skills擴(kuò)展，“目前skills的發(fā)展比較野蠻。我建議個(gè)人盡量使用備用電腦部署OpenClaw，或直接用k8s成品容器(云廠商托管的K8s服務(wù))玩。下載skills之前先讓OpenClaw自己評(píng)審一下有沒有風(fēng)險(xiǎn)漏洞�！�

　　事實(shí)上，龍蝦火爆背后，多位從業(yè)者對(duì)記者表示，OpenClaw在技術(shù)層面并未有本質(zhì)創(chuàng)新，但通過開源模式降低了使用門檻，再通過國(guó)內(nèi)廠商推廣“一鍵部署”等形式，吸引大批用戶涌入。

　　智譜AutoGLM部門負(fù)責(zé)人劉瀟對(duì)記者表示，OpenClaw從應(yīng)用層面創(chuàng)新逐漸轉(zhuǎn)向控制整個(gè)電子設(shè)備，的確展現(xiàn)了OS級(jí)別的發(fā)展趨勢(shì)，但距離底層仍有距離，包括GUI層面的能力、內(nèi)核層調(diào)度等，仍需時(shí)間完善。

　　安恒信息AI安全產(chǎn)品負(fù)責(zé)人對(duì)記者表示，OpenClaw核心架構(gòu)較為粗糙，意圖識(shí)別、指令校驗(yàn)等基礎(chǔ)功能存在致命缺陷，且安全設(shè)計(jì)先天缺失，無身份驗(yàn)證、權(quán)限隔離等基礎(chǔ)防護(hù)；另外Skill生態(tài)無審核、版本漏洞修復(fù)不及時(shí)，處于“野蠻生長(zhǎng)”狀態(tài)；同時(shí)為追求便利性犧牲所有安全設(shè)計(jì)，無法實(shí)現(xiàn)體驗(yàn)與安全的平衡，僅適合專業(yè)開發(fā)者做技術(shù)探索，實(shí)際上完全不適合普通用戶日常使用 。

　　亞信安全方面則表示，OpenClaw以驚人的速度從極客工具向企業(yè)規(guī)�；瘧�(yīng)用滲透，這種“野蠻生長(zhǎng)”暴露的問題只是智能體安全的冰山一角。企業(yè)、組織和個(gè)人正面臨著智能體落地帶來的深層挑戰(zhàn)，具體包括身份體系失效、任務(wù)意圖偏移、內(nèi)容合規(guī)失控、行動(dòng)動(dòng)態(tài)生成、鏈路跨域風(fēng)險(xiǎn)、追溯責(zé)任困難等。

　　360集團(tuán)創(chuàng)始人周鴻祎也表示，如果缺乏有效管控，讓智能體隨意與外部系統(tǒng)交互，或在公開環(huán)境中執(zhí)行復(fù)雜任務(wù)，可能導(dǎo)致用戶密碼、API密鑰等敏感信息被誘導(dǎo)泄露。

　　他將AI智能體比作剛?cè)肼毜摹皩?shí)習(xí)生”，既需要持續(xù)訓(xùn)練，也必須建立嚴(yán)格的規(guī)則約束，并提醒用戶：“養(yǎng)龍蝦，需謹(jǐn)慎�！�