文 | 赛道榜
3 月 6 日的深圳腾讯大厦北广场,人群排起了长龙。这不是在发开工利是,而是为了一个叫 OpenClaw 的开源 AI 项目——俗称 " 龙虾 "。
市场上,上门安装一次 OpenClaw 的价格在 500 元到 800 元不等。而这一天,腾讯云工程师免费提供服务,短短几小时就为
500 多人完成了部署。
有人从香港赶来,有人专程从杭州飞抵。队伍里有小学生,也有退休人员,甚至跨境电商的个体户也挤在其中。
到底是什么让这些人如此疯狂?答案是一款能真正干活的 AI。
01、安装免费,但 " 养龙虾 " 要花钱
OpenClaw,这个因项目图标为红色龙虾而得名的开源 AI 智能体,正在掀起一场普通人的 AI 革命。
与 ChatGPT 不同,它不只是 " 说 ",而是能 " 做 "。它可以直接操控你的电脑,帮你整理桌面、发送邮件、管理日历,甚至自动运营小红书账号。
但它也有个致命弱点,配置复杂。普通用户缺乏编程基础,面对黑底白字的终端,往往束手无策。于是,一个奇特的 " 上门养虾 " 产业链应运而生,安装一次收费数百元。
这正是腾讯云活动的火爆根源。对普通用户来说,免费的 " 养虾 " 服务,就像白捡一个 24 小时不睡觉的数字员工。
现场一位财务从业者透露,她想让 OpenClaw 帮忙处理发票验真这类重复工作;而做跨境电商的刘同学,则看中了它的选品与数据分析能力。
有趣的是,就在这场免费盛宴之后,有网友爆料自己被扣费 200 多元。腾讯回应称,相关费用是历史使用产生,与本次 OpenClaw 部署无关。
这一小插曲暴露了一个关键事实,OpenClaw 免费安装,但使用它需要调用大模型 API,会产生持续的 Token 消耗费用。
这意味着," 养龙虾 " 不是一次性投入,而是一项长期开支。
02、谁是真正的 " 龙虾 " 受益者?
Token,这个普通用户陌生的技术术语,正是理解 OpenClaw 商业价值的关键钥匙。
国联民生证券的研究报告将 Token 比作 "Agent 时代的能源 "。当一个用户通过 OpenClaw 处理邮件时,背后是大模型在搜资料、生成文档、写代码、调试优化——每一步都在消耗大量 Token。
这与传统聊天机器人形成了鲜明对比,问答式 Chatbot 一轮对话,消耗不过几百 Token;而 OpenClaw 这种执行型 AI,则是Token 的 " 销金窟 "。
谁在向 " 销金窟 " 供货?答案是国产大模型厂商。
OpenRouter 数据显示,2 月 9 日至 2 月 22 日的两周内,Minimax 的 M2.5、月之暗面的 Kimi K2.5、智谱的 GLM-5、DeepSeek 的 V3.2 占据了使用量前五席中的四席。截至 2 月 23 日当周,OpenRouter 的 Token 使用量已达 12.1T,较一月接近翻倍。
数字背后是真金白银。Minimax 今年 2 月的 ARR 已突破 1.5 亿美元,公司 26 年以来 Token 量增长迅猛,M2 系列文本模型的平均单日 Token 消耗量已是 2025 年 12 月的 6 倍以上。
最戏剧性的是 Kimi。过去一年,由于 DeepSeek 爆火,Kimi 的明星光环逐步衰退。但随着 OpenClaw 出现,Kimi K2.5 发布不到一个月,近 20 天累计收入已超过 2025 年全年总收入。同期,Kimi 完成新一轮超 7 亿美元融资,估值升至 100 亿至 120 亿美元区间,较此前翻倍。
这些数据揭示了一个反直觉的事实,OpenClaw 的爆火,最大的受益者不是 OpenClaw 本身,而是那些提供底层算力的大模型厂商。
03、大厂的选择题,做 " 龙虾 " 还是 " 卖铲子 "?
面对这波 " 养龙虾 " 热潮,互联网大厂的态度微妙而务实。
百度是国内最早拥抱 OpenClaw 的头部厂商之一。2 月 3 日,百度智能云率先上线 OpenClaw 一键部署服务,开发者通过轻量应用服务器就能快速部署,还能借助千帆平台一键接入文心、DeepSeek、Qwen 等主流大模型。
腾讯云、阿里云紧随其后,纷纷上线类似服务。
他们没有选择自己去做一套全新的类 OpenClaw 式 Agent 生态,而是以 " 卖铲人 " 姿态,将 OpenClaw 的开源能力封装成标准化服务,锁定算力消耗与 Token 调用。
这种选择很务实。要知道,OpenClaw 本身是开源免费软件,MIT 协议意味着任何人都可以自由使用、修改、分发。与其在应用层内卷,不如在基础设施层 " 卖铲子 "。
腾讯云的策略更偏向流量入口。通过轻量服务器预置 OpenClaw 模板,开发者只需几步配置就能完成部署。截至 3 月 6 日活动当日,腾讯轻量云 Lighthouse 上 OpenClaw 用户规模已突破 10 万,开发者调用核数多次刷新历史峰值。
百度智能云则围绕搜索入口,将核心产品深度内嵌。阿里云是动作最典型的一家,2 月 28 日,其计算巢应用中心上线 OpenClaw 容器镜像,用户可在 3 分钟内完成部署。
这种 " 卖铲子 " 战略的底层逻辑是:无论 Agent 层最终谁能胜出,只要算力消耗持续增长,云厂商就能坐收渔利。
04、盛宴之下的隐忧
OpenClaw 的爆火也带来了意想不到的问题。
ClawHub 上有超过 13000 个技能供用户下载。但安全审计发现,其中上百个包含恶意代码,加密货币盗窃、反向 shell 后门、凭证窃取都有。
3 月初,安全研究机构 Oasis Security 披露了 OpenClaw 的一个高危漏洞,代号 "ClawJacked"。该漏洞允许恶意网站通过浏览器会话,悄无声息地暴力破解本地运行的 OpenClaw 实例并完全控制它。
更令人担忧的是,OpenClaw 虽然设有速率限制以防止暴力破解,但默认将环回地址排除在此限制之外。研究人员发现,他们可以仅通过浏览器 JavaScript,以每秒数百次的速度暴力破解 OpenClaw 的管理密码。
一旦成功,攻击者便能指令 AI 代理搜索消息历史中的敏感信息、从连接的设备中外泄文件,或在配对节点上执行任意 shell 命令,导致工作站被完全入侵。
这些安全隐患,对于正在部署 OpenClaw 的企业而言,意味着 " 爆炸半径 " 极大。微软等资安专家建议,OpenClaw 等自托管 AI 工具应视为 " 具备持续性凭证存取权的不信任代码执行环境 ",最好部署在隔离的虚拟机中。
安全与好用,似乎成了一对难以调和的矛盾。
05、从 " 淘金热 " 到 " 卖铲子 "
站在当下回望,OpenClaw 的爆火遵循着一个经典的技术扩散路径:先有淘金热,后有卖铲人。
第一批 " 淘金者 " 是技术极客,他们享受着掌控 AI 的爽感;第二批是普通用户,他们被 " 数字员工 " 的概念吸引,愿意花 500 元请人上门安装;第三批是投机者,他们看到了 " 卖铲子 " 的商机,涌入二手交易平台提供安装服务。
而现在,大厂正在成为最大的 " 卖铲人 "。BAT 们提供的一键部署服务,本质上是在降低 " 淘金 " 门槛,同时锁定算力消耗这一可持续收入。
腾讯大厦前的长队虽然终将散去,但 OpenClaw 开启的变革才刚刚开始。
对普通用户而言," 养龙虾 " 或许是尝鲜;对产业而言,这是一次从 "AI 聊天 " 到 "AI 打工 " 的范式跃迁;而对投资者而言,最大的机会不在喧嚣的 " 龙虾 " 本身,而在那些低调 " 卖铲子 " 的云厂商和算力提供者。
毕竟,历史上的每一次淘金热,真正赚大钱的都不是淘金者,而是卖铲人。
