一场席卷全网的人工智能淘金热在2026年初春开始,又在几周之内迅速退潮,只留下成千上万的养虾人在账单和卸载服务面前目瞪口呆。今天咱们就来彻底掰扯一下,从一个普通人的视角出发,把这玩意儿的真实面目、运行成本、安全风险,以及我们真正的需求,说个明白。文章挺长,但看完之后,你大概就知道自己到底需不需要跟这阵风了。
"龙虾热"------一场短命的狂欢
咱们先复盘一下这场狂欢是怎么开始、又是怎么凉凉的。
OpenClaw由一个叫彼得·施泰因贝格尔的软件工程师搞出来的开源智能体,因其标志是一只红色的卡通龙虾,被国内的开发者们亲昵地称为"龙虾",而部署和使用的过程,也就成了"养龙虾"。这东西的核心卖点在于它跟以前的AI完全不一样。过去的AI,像DeepSeek、豆包这些,更像是你的一个高智商参谋,它告诉你该怎么做,但不动手。而OpenClaw不一样,它是一个"实干派",它能真正"接管"你的电脑,自主地打开网页、填写表单、处理文件、执行跨应用操作。你让它帮你整理桌面文件,它就能给你分门别类地归档好;你授权它帮你点杯咖啡,它真能打开外卖软件找到你常喝的那家店下单。从AI"能说会道"的对话模式向"能干会做"的执行模式迈出这一步,是一个巨大的里程碑。这概念太诱人了,一夜之间引爆了所有人的想象力。无论是想提升效率的普通白领,还是想抓住风口的创业者,都觉得自己必须立刻拥有这只龙虾,否则就会被AI时代无情抛弃。随之而来的,就是一场堪称魔幻的全民狂欢。
深圳腾讯大厦楼下、北京百度科技园里,排起了千人长队,只为抢一个免费安装OpenClaw的名额。闲鱼等二手交易平台上,上门安装服务价格从500元到上千元不等,依然供不应求,有师傅声称一天能接到30单左右的咨询,甚至有人靠这个赚了26万。各种大厂也纷纷下场,推出7.9元、9.9元的云服务器套餐,号称"包吃包住",让你轻松养虾。
然而,这场狂欢的退潮来得比谁都快。短短一周后,画风突变。在网上搜索OpenClaw,前排内容从教程和赞美变成了"养虾劝退"、"太烧Token了"之类的感叹。更魔幻的是,当初赚得盆满钵满的上门安装生意,迅速被上门卸载取代。在二手平台上,出现了大量"专业代卸载OpenClaw"的服务,上门收费299元,远程收费199元,号称安全彻底,无残留。甚至有商家打出的广告语是"专治各种AI上瘾症、Token耗尽焦虑、黎曼猜想强迫症",直接把讽刺效果拉满。
这就形成了一个绝妙的闭环:有人花钱装,有人花钱卸。潮水退去,只剩下一地鸡毛和无数人迷茫的眼神。那到底发生了什么,让这只红极一时的龙虾变成了人人喊打的过街老鼠呢?
"吞金虾"的真面目------你烧的不是热情,是钱
第一个、也是最致命的问题,就是钱。OpenClaw本身是开源免费的,这是事实。但它就像一个顶级赛车,车是白送的,但你要让它跑起来,得买天价的汽油。它的汽油就是大模型API调用所产生的Token消耗。它天生就是一个Token黑洞,每执行一个任务,都要消耗大量Token与后端大模型交互。
账单的欺骗性与心跳的"呼吸税"
这东西的账单有极强的欺骗性。你以为你只让它干了一件事,但它在后台可能已经忙活半天了。比如你给它一条简单的指令"帮我优化这段代码",你以为这是一次API调用,但实际上,它在后台可能已经默默干了好几件事:第一次调用,解析你的意图;第二次调用,生成任务步骤;第三次调用,分析你的代码;第四次调用,生成优化后的回复;第五次调用,为对话生成标题标签甚至推荐追问建议。你只看到一次回复,但账单早已在后台狂奔。
更坑爹的是它的心跳机制。为了保持上下文,随时听候你的差遣,OpenClaw默认每30分钟就会向大模型发送一次"检查新指令"的请求。也就是说,你让它24小时开机待命,哪怕你一句话都没跟它说,它也会自动产生几十次API调用,像个会自己呼吸的吞金兽。有机构统计,即使在无实际产出的情况下,龙虾每天仅心跳机制就会自动消耗约145元人民币的调用费,折算下来一个月就是超过5000元。有用户吐槽,自己只跟它说了句hello,结果后台扣了0.7美元,最后只能选择卸载。
那些触目惊心的"养虾账单"
在这种机制下,喂养龙虾的费用成了一个无底洞,各种令人咋舌的账单层出不穷:
-
轻度使用尚在尝鲜区间,偶尔丢几个任务,一个月可能就几块到几十块钱。
-
但重度场景下,账单彻底失控:一位中小企业主让五个员工共享一个龙虾实例做测试,原本预期月成本100美元,结果实际账单接近800美元。
-
某SaaS公司为全员配置龙虾补贴,普通员工每日消耗150元Token,技术团队高达1000元。
-
有科技公司的产品经理原本想用龙虾做自动化运营,结果一周不到API账单跳了3000多块,比雇个实习生还贵,紧急叫停。
-
深圳一名程序员,因API密钥被盗,安装龙虾第三天凌晨收到高达1.2万元的Token账单。
-
更有人分享高配版龙虾在高频调用下,一个月花费近3万元人民币。
隐性成本的"连环套"
除了Token这个明面上的大头,养虾还有一连串的隐性成本等着你。首先是硬件成本。龙虾在Mac上的适配性最好,导致Mac mini成了养虾标配,随着需求暴增,在二手市场溢价30%。有人为了运行这个免费的开源工具,不惜砸下数万元买高配电脑,让硬件支出成了第一道隐形门票。其次是学习成本。虽然有一键部署工具,但对不懂技术的小白来说,配置环境、调试API依然门槛不低。有用户坦言自己安装调试就花了好几天时间,整体配置与使用依旧复杂。最后是卸载成本------由于龙虾权限极高,自行卸载可能不彻底,不少人选择花钱找专业人士,远程代卸载199元,上门299元,你不仅要花钱请它进来,还得花钱请它出去。
小米MiMo大模型负责人罗福莉曾公开批评OpenClaw这类第三方Agent是Token的虚假狂欢,像一辆没有经过工程优化的原型车,每公里的油耗是正常车辆的十倍。这话虽然刺耳,却一针见血。
普通人的真需求------杀鸡焉用牛刀?
好,现在我们把目光从这只昂贵的龙虾身上移开,回过头来看看我们普通人的真实需求到底是什么。对绝大多数人来说,日常工作流无非就是:处理文档、写邮件、做PPT、搜集资料、分析数据、整理会议纪要。这些事情,OpenClaw也能做,但用一只会动鼠标键盘的龙虾去做这些事,就像用挖掘机开啤酒瓶------不是不行,是真没必要。
因为,我们手边早就有了一堆更好用、更直接、关键是完全免费的工具------国产大模型。
国内大模型:为普通人量身定做的AI助理
现在的国产大模型生态已经非常成熟了。豆包适合日常使用,Kimi处理长文档最强,DeepSeek的数理推理能力令人印象深刻,通义千问在电商和多模态场景有独特优势。对于普通人的日常工作,这些大模型处理起来简直不要太轻松:
- 处理文档:无论是Kimi、豆包还是文心一言,现在哪个没有长文本上传功能?把PDF、Word、PPT拖进去,几秒钟就能给你总结出要点、翻译成中英双语、甚至模仿你的语气写个读后感。这跟让龙虾去操作鼠标打开文件再读取,最终结果是一样的,但路径短了十万八千里,Token消耗更是一个天上一个地下。在广东读研的网友RHIC也实测过,便宜的模型效果一般,效果不错的模型几分钟内就把他的Token消耗完了,一算花了十几块钱,他还是觉得观望一段时间再上手更合理。
-
写文案发邮件:龙虾还得连API在那儿推理半天指令,国产大模型App打开直接语音输入,三秒出稿。
-
做表格和数据分析:把Excel文件直接丢给大模型,说出你的分析需求,它直接给你结果和图表。
-
会议纪要:通义千问的实时记录功能实用且免费,开完会直接生成完整的纪要,有错别字自己再校对一下就好。
有一个精辟的总结说得好:DeepSeek做主力,Kimi处理长文档,通义千问看图,豆包日常闲聊,四个都免费,覆盖90%以上的日常AI使用场景。
所以,对于90%的非技术型办公场景来说,让大模型直接处理内容,远比让龙虾去操作电脑处理内容来得划算、高效、省心。杀鸡根本用不着牛刀,家里的菜刀反而更顺手。
安全风险------你可能正在亲手交出家门钥匙
如果说高昂的成本还只是让人肉疼,那悬在养虾人头上的安全风险,则可能让你付出远不止金钱的代价。
OpenClaw的核心能力是执行操作,需要用户给出较高权限,相当于你亲手把家门钥匙交给了一个你并不完全了解的陌生人。如果部署不当,你的个人设备可能在公网裸奔,变成黑客的肉鸡。国家互联网应急中心(CNCERT)监测数据显示,截至2026年3月上旬,全球公网暴露的OpenClaw运行实例中,85%存在默认配置不安全、公网无认证访问、敏感信息明文存储等问题。更可怕的是,约30万用户曾受到供应链投毒事件的影响------1,184个恶意Skill伪装成合法插件涌入技能市场,暗中部署窃取器和键盘记录器。在官方论坛里,被检测出336个恶意插件,占比达到10.8%。
这些风险并不是危言耸听,而是实实在在已经发生的教训:
-
杭州张女士轻信龙虾躺赚宣传,花199元找人远程代装,结果AI无法使用,电脑卡顿,还被泄露微信、银行卡信息,支付账号遭陌生登录。
-
程序员小王为提升龙虾效率,向陌生人泄露API密钥,一夜之间账户被盗刷1.2万元算力额度。
-
深圳赵先生盲目花钱代装后,发现工具异常且无法自行卸载,无奈再次花钱找人代卸载,前后花费近500元。
更严重的是,由于龙虾拥有高权限,一旦被攻破,攻击者可以直接拿到你电脑的控制权。 清华大学的沈阳教授指出,OpenClaw有明显的安全风险 ,问题在于要让它充分发挥作用就要给充分的授权,而授权越高发生网络安全问题的概率也就越大。因此,包括工信部、公安部网安局、国家知识产权局在内的多个部门都接连发布风险预警。对一些政企单位来说,这已经不是风险问题,而是命令禁止的事项------已有国企和事业单位下发通知,明确禁止在单位办公电脑、服务器等终端上部署OpenClaw软件及第三方脚本。
龙虾到底适合谁?
那龙虾是不是就完全是个骗局,毫无价值呢?也不是。对合适的人和合适的场景来说,它确实是核武器级别的效率工具。根据经济日报的分析,以下三类人确实适合养龙虾:
第一类是专业技术人员。懂代码、会部署、能优化,他们能把龙虾的Token消耗控制在合理范围内,并且清楚地知道如何做好安全隔离。对他们来说,龙虾是手和脚的延伸------部署自动化测试、批量处理文件、跨软件的非标准操作,这些事情龙虾做起来得心应手。
第二类是有明确需求的人。比如跨境电商卖家、新媒体运营、数据分析师,他们手上有高频重复的工作流,而且能算清投入产出比。有跨境卖家将龙虾与物流API对接,实现物流轨迹自动查询、异常情况即时提醒,还能自动下载广告数据、分析总结、生成营运报告。对这些用户来说,龙虾省下来的时间,价值远超Token费用。
第三类是能承受风险的人。他们能接受一定的数据泄露和财产损失风险,并且会采取物理隔离、备份恢复等安全措施。比如在虚拟机或专门的旧电脑上跑龙虾,做好数据和账号的隔离。
与之相反,对于既无编程基础、又无明确应用场景、更无风险承受能力的普通用户来说,盲目跟风养龙虾弊大于利。
如果你执意要养,该怎么养?
如果你认真评估后觉得自己确实属于上述三类适合养虾的人,那在开始之前请务必遵守几条保命原则:
原则一:物理隔离。别在主力电脑上跑,找一台旧电脑或租一台云服务器当虾缸。云服务器新用户首月可能只要9.9元,这点硬件钱该花得花。
原则二:控制成本。在API后台设置好每日消费上限;不用的时候关掉龙虾,或者把心跳间隔调长;别用最贵的模型,混用轻量版。
原则三:做好权限管理。严禁使用管理员权限账号,只授予完成任务必需的最小权限。重要操作启用二次确认或人工审批。
原则四:谨慎安装插件。技能市场里的插件鱼龙混杂,近10%被检测为恶意插件。优先选择下载量大、有安全证书的插件,别尝鲜那些新出的小众插件。
原则五:算清投入产出比。先想清楚你让龙虾干的事,省下来的时间值不值那些Token钱。如果答案是否定的,那就先别养。
写在最后
**技术的进步从来不是为了让所有人都去当发烧友。**OpenClaw的出现,确实标志着AI从能说会道走向了能干会做,这是一个方向性的技术突破。但技术热,不代表每个人都该马上用。就像当年汽车刚发明时,虽然跑得快,但必须把刹车装好。
对绝大多数只想省点力气的普通人来说,与其现在花几百块请人装一只最后可能养不起的龙虾,不如先把手里免费的国产大模型用好。把你电脑里的文档拖进Kimi,把会议录音丢给通义,把分析需求告诉豆包------它们不耗Token、不要权限、不偷数据,而且真的很好用。
一只真正能替你打工的龙虾确实存在,但它需要专业知识来养,需要明确场景来用,更需要足够的风险意识来兜底。对普通人来说,现在还不到全民养虾的时候。技术的魅力在于赋能,而非制造焦虑。好饭不怕晚,让子弹再飞一会儿。