27 万只“龙虾”裸奔，揭开 OpenClaw 狂潮下的认知裂缝

文 | 新博弈，作者丨林一白

" 二十年前，我们将权限要求如此之高的程序称为病毒。"

伴随着全网铺天盖地的 " 养龙虾 " 热潮，同步爆发的信息安全问题随风而起。OpenClaw Exposure Watchboard 数据显示，截至 3 月 3 日，全球已有超 23 万只 " 龙虾 " 在公网 " 裸奔 "，其中有近 8.8 万个实例已发生数据泄露。而根据多方媒体报道的最新消息，" 裸奔 " 的龙虾数量已经上涨至 27.8 万只。

工信部更在近日发出预警，提示部分 " 龙虾 " 实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。甚至，一些用户在部署 " 龙虾 " 的过程中，已经开始被小红书、微博、雪球、淘宝等平台限制访问，随着 " 封号 " 处理越来越多，" 养龙虾 " 可能触及的信息安全问题还在不断升级。

回过头看，这一切的起因是由程序员彼得 · 斯坦伯格（Peter Steinberger）开发的一款开源 AI 智能体框架 OpenClaw 上线后引发关注。相较于以往的对话式 AI，OpenClaw 的突破之处在于让拥有 " 大脑 " 的 AI 长出 " 手脚 "，能够根据用户目标自主完成相应操作，其 Slogan 是 "The AI that actually does things" ——真正能干活的 AI。

而它与龙虾的关系是，OpenClaw 的图标是一只 " 龙虾 "，于是，人们安装部署、投喂数据的过程被称为 " 养龙虾 "。

很快，Mac mini 被抢到断货，等着装 " 龙虾 " 的人群在腾讯大厦前排起长队，卖课、卖部署服务、卖行业解决方案的人们赚到第一桶金，火山引擎、腾讯等相继上线了自己的同类产品，各地的补贴政策迅速出台……这场技术圈的小众热潮，在极短的时间内演变为 " 全民养虾 " 的狂欢。

诚然，在 AI Agent 从技术概念走向场景落地的进程中，OpenClaw 以开源轻量化、本地可部署、任务可执行的特性，迅速引爆技术社区与产业端的关注，这场被称作 " 养龙虾 " 的全民热潮，既裹挟着极客群体的探索热情，也暗藏着全产业链对下一代 AI 入口的战略预判。但不可否认的是，在技术掀起的巨浪背后，人们对新风口的追逐，似乎已经到了过于敏感的程度。

一边是唯恐赶不上潮流的恐慌，一边是害怕被时代抛弃的焦虑，一边是急速商业化带来的可能，共同拉高了这一现象级热潮。至少就眼下来看，第一批 " 养龙虾 " 的受害者已经出现了，有限的技术、高昂的 " 喂养 " 成本以及信息安全问题几乎同步显现，OpenClaw 狂潮下的认知裂缝随之被揭开。

走向本地化和私有化，其乐趣在于个性化养成

通俗意义上讲，Agent 时代更考验的是 AI 调用各种工具的能力，其核心是让 AI 成为有自主能力的任务执行体，完成从语言交互到自主操作的转变。因此，在 Agent 时代，各家更看重的是 AI 超级入口之争，也就是抢夺用户调用工具的入口。而从简单的层面理解，OpenClaw 或许可以视为技术迅速迭代之下，现阶段最新的超级入口探索形态。

从这个角度而言，这场 " 全民养虾 " 的热潮，并非技术突破下凭空而生的偶然现象，而是 Agent 时代超级入口之争的延续和必然结果。

不必往远了说，就在 2026 开年，由腾讯元宝 10 亿红包带起的 "AI 大战 " 犹在眼前，阿里千问 " 请全网喝奶茶 " 也曾引发热潮。参与过的用户或许还没有忘记，无论是元宝的 10 亿现金红包玩法，还是千问的 " 免单活动 "，都需要用户完成下达某种指令的任务，比如让元宝 " 生成一张新年福字 "，或是让千问 " 买一杯奶茶 "。由此可以确定的是，这场 "AI 大战 " 的核心，是养成用户使用 AI 调动各种工具的能力，让更多用户意识到，元宝、千问或是豆包，不仅能够给建议，还能做事。

但在这个阶段，各家虽然基于各自的大模型，接入了自家生态的相关工具，让自己的 AI 能够完成做图、网购、比价、导航等任务，但本质上仍然是平台行为，是由平台搭建起整个执行过程，由用户触发某个指令后完成，而超出平台生态的大多功能，用户即使下达指令也很难完成。相比之下，OpenClaw 的突破在于，在执行力之外，进一步走向本地化 / 私有化。

具体而言，OpenClaw 以开源框架为基础，能兼容各类工具与系统操作，从打开电脑软件、整理本地文件，到访问网页、完成线上沟通，可调用的工具维度大幅拓宽。在此基础上，OpenClaw 跳过平台预设框架，将主动权交给用户，将 AI 调用工具转变成一种私人化的行为。它能通过用户的私有化数据投喂完成自主学习，用户教它什么、让它接触什么，它便会慢慢理解并掌握对应的操作逻辑，理论上，只要是用户能传递的行为模式，它都能尝试转化为实际的工具调用并自主执行。

从这个角度来说，" 养龙虾 " 的乐趣在于大量私人化的数据投喂和个性化养成，一只养熟的 " 龙虾 " 就像是一个熟悉自己喜好、习惯、了解自己的经历并形成记忆、清楚自己的思维模式及行为模式的 " 电子伙伴 "，它有聪明的大脑和为自己干活的能力，这种养成的乐趣让很多人持续上头。

股价暴涨 480%，商业化前景吸引多方入局

基于不俗的发展前景，唯恐在超级 AI 入口的竞争中落于下风的大厂们闻风而动。目前来看，大厂们的动作集中在两个方向，一个是打造同类产品，另一个是通过孵化相关产品，降低用户接入 OpenClaw 的门槛。

3 月 9 日，字节跳动旗下云和 AI 服务商火山引擎上线了云上 SaaS 版 OpenClaw —— ArkClaw。该产品主打一键部署 OpenClaw，零门槛即刻唤醒个人助手，让用户 " 轻松养虾 "。

同一天，腾讯旗下的全场景 AI 智能体 WorkBuddy 正式上线，该产品可无缝接入 QQ、飞书、钉钉等主流工具，支持超 20 种 Skills 技能包与 MCP 协议，甚至支持多窗口、多 Agent 并行工作，将复杂任务动态拆解，多个 AI 同步开工。随后在 3 月 10 日，腾讯又发布包括 WorkBuddy、QClaw、腾讯云 Lighthouse、智能体开发平台 ADP、腾讯云桌面等在内的全系 " 龙虾 " 产品矩阵，支持大众用户、开发者、企业级用户一键 " 养虾 "。

在此之前，阿里云通义团队开源的 CoPaw、网易有道推出的 LobsterAI 等，也以本地执行、AI Agent 调度、任务自动化等为核心方向，与 OpenClaw 的定位高度对齐。

在这个过程中，多地的扶持策略同步落地。如深圳龙岗区鼓励市场化、专业化平台载体推出 " 龙虾服务区 "，免费提供 OpenClaw 部署服务，符合条件的给予一定补贴，最高补贴可达 200 万元。无锡也于近日发布类似的补贴条款，最高补贴更是达到 500 万。

而从大厂高调布局到多地利好政策迅速跟进，市场看好的不只是 OpenClaw 颇具想象力的长线发展前景，更在于 OpenClaw 短期商业化实现的可能性。正如让汽车运行需要汽油等能源，让 AI 运行则需要消耗一定的 Token，而 OpenClaw 是一个无上限的 "Token 黑洞 "，其 Token 消耗量是对话式 AI 的百倍不止。从行业发展的角度看，巨大的 Token 消耗迅速演变为 AI 商业化落地的新场景。

前不久，新晋全球独角兽月之暗面，在两个多月时间里完成两轮融资，累计金额超 12 亿美元，公司估值随之突破 100 亿美元。原因就在于，公司最新的大模型产品 Kimi K2.5 是 OpenClaw 生态中核心的模型提供商，相关数据显示，K2.5 模型发布后近 20 天，月之暗面的 API 收入就超过了 2025 年全年总和。

图源：企查查

此外，不少同类企业也在近段时间里经历了一轮股价飞涨。如于今年年初挂牌港股市场的 MiniMax，其股价在近两个月暴涨超 480%，截至 3 月 10 日，公司总市值已经突破 3800 亿港元。

某种程度上，OpenClaw 带来的巨大商业想象力，也是将 " 养龙虾 " 从科技圈小众狂欢推向全民热潮的关键因素，当下持续降低接入门槛的发展走向即在印证这一点，但 " 养龙虾 " 并非没有技术门槛，由此产生的问题也随之迅速爆发。

智能前沿 or" 病毒 " 温床？OpenClaw 狂潮下的认知裂缝

客观来讲，在技术远不够成熟但商业化已迅速飞升的当下，由 " 养龙虾 " 引发的全民热潮多少有些盲目跟风的成分，很多人甚至还没有深入了解 OpenClaw，也没弄清楚什么是 Token，更不知道自己要用 " 龙虾 " 做什么，就已经加入了排队 " 装虾 " 的大军，真正驱动他们 " 养虾 " 的，或许是对潮流的追捧和可能被时代抛下的焦虑。

由此产生的结果是，在 OpenClaw 引发狂潮的同时，第一批 " 受害者 " 几乎同步出现。

正如上文所言，OpenClaw 需要大量的 Token 消耗支撑其运行，这就决定了 " 养虾 " 目前是一件成本很高的事。即便暂且不论认知成本和技术成本，单是为 Token 消耗付费的金钱成本，就是一笔不小的支出。

小红书用户 @K***n 发帖称，她与 " 龙虾 " 每天的互动是 " 早上陪聊 "、" 中午写日记 "、" 晚上讲故事 "，为此，她每个月需要支付 2000 元的 Token 费用，并给出 " 养小龙虾是真 · 土豪行为 " 的结论。也有人在评论区称，其一天的 Token 消费就达到 700-800 元。除了个人用户，不少企业用户同样被 " 养虾 " 成本之高劝退，甚至感慨 " 不如几千雇一个研究生 "。

图源：小红书用户

当然，从长线发展看，Token 费用未来一定会降低，就像随着智能手机的发展，流量成本不断降低一样。但即便人们可以在这方面保持乐观，OpenClaw 还有更棘手的问题，也就是信息泄露的风险。

因为 OpenClaw 的突破在于个性化和私有化，但要让其运营，就需要给它系统级的权限，相当于将你的各种账户密码、聊天记录等全部暴露给它。并且，在 " 喂养 " 的过程中，越想让 " 龙虾 " 了解自己，按照自己的想法去工作，就需要暴露得越多，这决定了 " 养龙虾 " 伴随着一定的安全风险。3 月 10 日，腾讯发布 " 龙虾 " 产品矩阵的同时，就对公众关注的信息安全问题给出回应，称其在电脑端专门给 AI 准备了一个 " 隔离房 "（龙虾管家），在云端则上岗了一位 " 后台保安 " ( AI Agent 安全中心 ) 。

然而，即便 OpenClaw 可以通过一定的条件设置，使其只能在私域活动，但可怕且不可避免的是，很多没有技术经验的小白，在部署龙虾时会不自知地直接把管理接口开放到公网上，相当于在自己的端口打开了一个人人都可接入的接口。

当前全网出现如此大规模的 " 裸奔 " 龙虾，即在于此，而在目前扫描出的 27.8 万只 " 裸奔 " 龙虾中，有约 7.5 万只出现在国内市场。在即时有效的安全措施和足够的技术普及形成之前，呈席卷之势的 " 养龙虾 " 热潮无异于一个高效繁殖的 " 病毒温床 "，甚至相较于之前的被动入侵，这一次是用户主动开放。

由此可见，OpenClaw 掀起的狂潮建立在巨大的认知裂缝之上，处在初探阶段的 OpenClaw 还有一段很长的路要走，" 养龙虾 " 也还不是大众都有力负担的游戏，持续高昂的成本和潜在的信息风险，正为这场 " 全民狂欢 " 敲响警钟。