《科创板日报》3 月 9 日讯(记者 黄心怡)近日,OpenClaw 引发的 " 龙虾热 " 火爆全球,本地化部署带动了主机的销量激增。其中,苹果 Mac mini M4 主机凭借其性能表现,以及在内存价格高涨时并未提价的价格优势,一机难求,引发消费者抢购潮,产品在官网等渠道已售罄。
有大模型行业人士对《科创板日报》记者表示,普通用户在主力设备上部署 OpenClaw 存在较大风险,这是许多人选择专门购买一台 Mac Mini 来进行部署的原因。
以 OpenClaw 为代表的新一批 " 代理干活 " 智能体,推动 AI 从助手走向工作伙伴,具有巨大的生产力发展空间与颠覆式商业创新机会,其背后可谓风险与红利共生。
▍通过专门设备来 " 养龙虾 " 更安全
得物 App 数据显示,Mac Mini M4 主机多个型号已在得物 App 上售罄,最近一周 Mac mini M4 价格最高增长 649 元(13%)。
其中,Mac Mini M4 16GB+512GB 版本最新成交价由 4950 上涨至 5599 元,价格上涨 649 元(13%);Mac Mini M4 16GB+256GB 版本最新成交价由 3751 元上涨至 4058 元,价格上涨 307 元(8%);配置更高的 Mac Mini M4 Pro 24GB+1TB 版本最新成交价为 9999 元,近 1 个月价格上涨了 1900 元(23%)。
据悉,Mac Mini M4 是苹果 2024 年 10 月发布的迷你台式计算机,整体尺寸仅 12.7 × 12.7 × 4.97 厘米。由于搭载有更高流畅度、且功耗较低的 M4 芯片,同时,由于苹果对并未对 M4 Mac mini 提价,带动该产品成为 OpenClaw 本地化部部署的热门主机,进而引发了消费者抢购潮。
同时,macOS 系统比 Windows 系统具有更高的 OpenClaw 适配度,也进一步助推了 Mac Mini M4 主机的热度和溢价。
一名大模型行业人士对《科创板日报》记者表示,对普通用户而言,在本地设备上部署 OpenClaw 存在较大风险,建议使用专门的设备来承担这一任务,这也是 Mac Mini 受欢迎的原因之一。
《科创板日报》记者获悉,月之暗面推出的 Kimi Claw、Minimax 推出的 MaxClaw 等产品均采用云端部署方案,而不在用户本地电脑上运行。
▍超 27 万个 OpenClaw 实例暴露在公网
中国工信部网络安全威胁和漏洞信息共享平台(NVDB)也在 2026 年 3 月 8 日紧急发布预警,指出其默认配置存在极高信息泄露风险,极易诱发网络攻击、信息泄漏等安全问题。
《科创板日报》记者在 OpenClaw Exposure Watchboard(曝光看板)看到,已有超 27 万个 OpenClaw 实例暴露在公网上,并且数量还在上涨。大量实例存在弱口令和未授权访问漏洞,在黑客面前近乎 " 裸奔 "。
快思慢想研究院院长田丰向《科创板日报》记者认为,以 OpenClaw 为代表的大众型 AI 应用层出不穷,Tokens 已成为老百姓每日生产生活的 " 水电煤 "。正因为如此,隐藏在智能体背后的数据泄密成为巨大的系统性隐患,不只是 " 黑客攻破防火墙 ",而是演变成对公共服务与新质生产力中 AI 智能体逻辑与权限的 " 劫持 "。
目前,OpenClaw" 龙虾 " 开源智能体面临的风险包括,由于部署与配置层的权限漏洞,导致具备 Root 或高阶系统权限的 OpenClaw 实例直接暴露在公网,且未配置严格的零信任鉴权机制。这相当于给黑客留下了一扇直通企业内网或个人核心数据的 " 后门 "。
田丰还指出,OpenClaw 的强大依赖于其繁荣的插件生态(Skills 与 MCP 集成)。但开源生态的碎片化意味着供应链极易被污染。攻击者可以通过上传伪装成实用工具的恶意插件,在 OpenClaw 执行正常任务时,实施越权调用并窃取敏感数据。此外,因为 OpenClaw 需要高频读取外部非结构化数据,比如浏览网页、读取群聊记录,攻击者可以在网页、文档、评论区、客服消息中隐藏 " 恶意提示词指令 "。当 OpenClaw 读取到这些被污染的信息时,其决策逻辑会被劫持。
英方软件 CTO 周华向《科创板日报》记者表示,像 OpenClaw 这样的智能体,因其可直接调用系统权限,如果治理措施不到位,便捷性背后潜藏的风险就会被显著放大,极有可能导致数据泄露或永久丢失等严重后果。
在防范策略上,周华认为,关键不在于简单地禁用这些新兴的 AI 工具,而是要补齐治理短板,构建新的全方位的安全防护体系。具体而言,企业应给 AI 设定最小操作权限,避免过度授权;同时,强化环境隔离和审批管控,确保 AI 操作在可控范围内进行。此外,结合实时数据保护与高可用保障技术,以及定期演练恢复流程,进一步提升企业的数据安全防护能力。
▍ AI 正从 " 助手 " 迈向 " 伙伴 "
值得注意的是,随着 OpenClaw 爆火,多个 AI 应用概念股震荡回暖。3 月 9 日, MiniMax 上涨超 23%,优刻得上涨 19.99%,金山云涨 13%。
其中,MiniMax 盘中最高冲至 1000 港元,刷新上市以来新高,截至收盘报 997 港元,总市值逾 3126 亿港元。
MiniMax 今日宣布推出全新 Voice Maker 语音模型和 Music Maker 音乐模型两大技能。基于 MiniMax Speech2.8 语音技术和 Music 2.5+ 音乐模型的深度封装,用户通过 OpenClaw 平台或 MiniMax 旗下 MaxClaw 即可让 AI 助手拥有定制音色、多语种配音能力,还可以创作完整歌曲及人声哼唱 demo。目前该技能已上线 ClawHub,支持在飞书、企业微信、钉钉等 IM 平台使用。
此前,OpenClaw 创始人 Peter Steinberger 在平台 X 上分享龙虾基准测试排行榜。PinchBench 测试了 32 款主流大模型,从成功率、速度、费用三个维度,测试哪个模型最适合养龙虾。
排行榜显示,谷歌的 Gemini 3 Flash Preview 以 95.1% 的成功率夺冠,其次是国产模型 MiniMax M2.1,成功率 93.6%,战胜 Claude Sonnet 4.5(92.7%)和 GPT-4o(85.2%)等一众国际大模型。Kimi K2.5 则以 93.4% 的成功率紧随其后,位居第三。
行业观察人士认为,OpenClaw 的爆发式增长,折射出 AI 技术范式的转变。田丰认为,以 Claude Cowork、OpenClaw 为代表的新一批 " 代理干活 " 智能体,正在从 "Copilot(副驾驶助手)" 向 "Agentic AI(全自动代理)" 范式转移,具有巨大的生产力发展空间与颠覆式商业创新机会,将激活数倍于当前的数字经济产值,可谓风险与红利共生。
上海人工智能行业协会秘书长钟俊浩向《科创板日报》记者认为,OpenClaw 这类技术追求强操作性与端到端的结果,这带来了高授权以及高风险。但他同时强调,OpenClaw 的爆火,并非简单的市场机会,而是一次行业迭代。AI 正从 " 助手 " 迈向 " 伙伴 ",从提供 " 建议 " 转向主导 " 执行 "。
