撰文：邓通，金色财经

2026年的春天，不只有中东战火、油价飙升，还有一只龙虾在AI赛道搅动一池春水。

1月24日，Openclaw登上 Hacker News 首页并登顶热榜 TOP1，成为其爆火的关键节点。1月30日，OpenClaw 完成品牌统一、正式定名并确立红色龙虾 Logo。2–3月，国内大厂跟进一键部署，线下体验排队，话题全网发酵，OpenClaw 火爆出圈。

但就在龙虾火遍大江南北之时，「裸奔」龙虾引起人们种种担忧。从「养龙虾」到「杀龙虾」，短短几天内「谈虾色变」，关于 AI 智能体与安全边界的争论也拉开帷幕……

一、从「养龙虾」到「杀龙虾」

OpenClaw本质上是一种开源AI Agent框架，最早由奥地利开发者 Peter Steinberger 发布。它允许用户创建一个能够调用大模型、访问文件系统、连接外部应用并执行任务的「自主代理」。

与传统聊天机器人不同，OpenClaw不是简单的「问答AI」，而是能实际执行操作的AI助手。

诸多科技企业纷纷开始基于OpenClaw构建应用场景，一些城市甚至推出补贴政策吸引相关创业项目：

• 无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征集意见稿）》，12条「养龙虾」政策，从基础支持到产业落地，从人才引育到安全合规，单项支持最高达500万元。对提供免费部署与开发工具包的本地云平台，给予最高100万元的全额补贴。

• 合肥高新区发布《合肥高新区打造人工智能OPC创业生态示范区行动计划（征求意见稿）》，推出15条硬核举措，全方位护航OpenClaw等开源AI项目落地深耕，致力打造「AI+超级个体/一人公司（OPC）」新业态标杆。合肥高新区备好「空间+人才+算力+场景+资本」豪华大礼包，最高予以1000万元资金扶持。

• 南京栖霞区、江宁区发布OPC×OpenClaw专项扶持政策。栖霞区发布《栖霞高新区关于支持OpenClaw等开源AI智能体工具与OPC融合发展的若干措施》，对入驻OPC社区的开发主体，给予相应额度的免费算力资源和国内头部大模型API调用费用补贴，支持按小时、按天租用「弹性算力」，降低开发初期技术成本。位于南京江宁开发区紫金山科技城的OPC社区——「紫金星辰」推出「龙虾六条」专项政策，租用人工智能算力资源开展开发应用，按算力合同结算额最高30%补贴，同一用户每年算力券兑付最高200万元。

在一段时间里，「养一只龙虾」甚至成为了AI圈的新潮流。

但好景不长，「龙虾」的隐患引起了业内关注。

许多用户在部署过程中，不小心将控制接口直接暴露在了公网环境下。OpenClaw默认通过18789端口提供控制服务，如果没有设置严格的身份验证，任何网络扫描工具都能轻易锁定它的位置。一旦这些接口被攻击者连接，对方就能直接掌控一个拥有系统最高权限的AI代理。原本为你提供便利的工具，瞬间就会变成别人控制你电脑或服务器的跳板。

3月10日，周鸿祎通过个人账号进一步谈及了AI时代的发展与风险，并直言：「养OpenClaw也存在一系列数据安全问题，有时候它产生幻觉了，可能把你的电脑C盘文件全删了。」 他同时指出，当前多数单位部署的自研大模型仍停留在「聊天机器人」阶段，距离真正能「干活」的智能体还有明显差距，企业AI落地需要既懂技术、又懂业务的复合型人才来推动。

3月11日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出「六要六不要」建议。其中提到，金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。应对策略包括：实施网络隔离与最小权限，关闭非必要互联网端口；建立人工复核和熔断应急机制，关键操作增加二次确认；强化供应链审核，使用官方组件并定期修复漏洞；落实全链路审计与安全监测，及时发现并处置安全风险。

OpenClaw 的一位维护者 Shadow 在 Discord 上警告说：「如果你连命令行都不会用，那么这个项目对你来说太危险了，不宜安全使用。」

网上随手一搜，可见各种「杀龙虾」指南，「连根拔起」、「龙虾残留」等字眼层出不穷，在安全风险的阴霾下，从「养一只龙虾」到「杀死一只龙虾」，态度转变简直不能更快。

二、OpenClaw 存在哪些问题

1.权限过多、信息泄露

OpenClaw需要访问大量敏感权限，例如邮件、本地文件、API密钥、企业数据等，一旦配置不当，会带来极大的风险。Agent 可能执行删除或修改文件、调用付费 API、自动发送邮件、访问企业内部数据等问题。安全研究人员表示，一种名为「信息窃取器」的恶意软件会复制OpenClaw连接到电子邮件和其他服务的安装文件。攻击者一旦获得这些信息，可能直接控制用户的OpenClaw。

很多用户还会将 OpenClaw 接入企业数据或个人信息，这又会造成信息泄露风险。

2.成本过高

OpenClaw 本身是开源免费的，但它不自带模型，而是连接到OpenAI、Anthropic、Google等供应商提供的外部语言模型。而每一次AI推理都会产生费用。因此，OpenClaw 的每一次对话、每一次自动化步骤和每一个决策都会触发对这些模型之一的 API 调用。而每次调用都会消耗费用。

OpenClaw 的费用每月大约从 6 美元到 200 美元以上不等，具体取决于系统的部署方式和运行强度。

具体而言，运行 OpenClaw 的总成本取决于 VPS 资源配置、连接的大模型类型、自动化触发频率以及工作流程规模等因素。大多数个人用户每月花费在 6 到 13 美元之间，小型团队通常花费 25 到 50 美元，中型或规模化团队每月花费在 50 到 100 美元之间，而高度自动化的设置，如果每天处理数千次 AI 交互，则每月花费可能超过 100 美元。

3.缺乏安全审查

员工们使用单行安装命令在公司设备上部署 OpenClaw。无需审批流程，无需安全审查，安全运营中心 (SOC) 也无法监控。这就是影子人工智能最危险的形式，63% 的遭受过人工智能相关安全漏洞的组织缺乏人工智能治理政策。这意味着企业安全运营中心往往完全无法监控这些AI代理的行为。一旦代理被攻击或配置错误，就可能成为企业网络中的潜在漏洞。

4.存在幻觉

与普通聊天机器人不同，AI Agent 可以自动执行任务。研究表明，AI Agent 在复杂任务中更容易出现「循环推理」问题，一旦AI Agent出现幻觉，可能导致无限循环任务、频繁调用 API、自动执行错误操作、服务器资源耗尽等问题。

三、由一只龙虾引发的思考

OpenClaw 是人工智能浪潮中第一只出圈的龙虾。虽然存在诸多问题，但这只龙虾代表着人工智能的未来。

在过去的几年中，人工智能浪潮由ChatGPT点燃，其核心能力在于对话与内容生成；随后进入Copilot时代，专注于辅助办公、提升效率；如今是人工智能代理时代，主打自主执行任务。在 OpenClaw 的模式下，AI 将自动完成一系列复杂步骤：理解任务、拆解目标、调用工具、整合信息，并最终完成任务。用户不再操作软件，只需要描述目标，由AI负责拆解任务并调用工具完成，虽然其中有安全风险，但这也是人机交互、AI浪潮的新一轮变革。

与传统AI软件不同，人工智能代理在执行任务时拥有更高的自主性。一旦系统受到攻击、权限配置不当或模型出现幻觉，就可能导致错误操作甚至安全风险。这也是为什么 OpenClaw 在爆火的同时，也引发了关于安全与治理的广泛讨论。

安全担忧是暂时的，人工智能代理的完善与发展是大势所趋。正如ChatGPT推出后，对话与内容生成软件层出不穷一样，OpenClaw问世后，也将涌现出一大批人工智能代理。

未来，也许我们会迎来一个人人「养龙虾」的时代，龙虾固然肥美，在享受AI盛宴时，我们要先学会如何不被夹手。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。