【#官方提示AI养龙虾需警惕风险#】#专家给出安全养虾4个建议#近日，作为代码平台GitHub历史上增速最快的开源软件项目，OpenClaw（俗称“龙虾”，曾用名Clawdbot、Moltbot）的热度从硅谷蔓延到国内的大街小巷。诞生于去年11月的“龙虾”可以被部署在虚拟服务器（VPS）上，或者是个人电脑等本地终端，在被赋予了系统权限后，可以直接调用用户的终端、读取本地文件。#李诞称龙虾已经帮他做了很多事#

而在这样的热潮中，大模型公司和云服务厂商成为了OpenClaw的两大直接受益者。

OpenClaw本质上是一个“Token消化器”，每次执行任务都涉及对大型语言模型API的密集调用，且在Token消耗量远超传统对话式AI聊天机器人。对于急需“用户增长故事”的大模型公司来说，这无疑是天赐良机。

根据OpenRouter数据，在3月2日当周，MiniMax M2.5的调用量达到1.87万亿Token，排名榜首，环比增长15%。3月9日，港股收盘，MiniMax股价暴涨近24%，报收997港元创新高，盘中触及1000港元。

同时，虽然OpenClaw强调本地部署以保护用户隐私，但对于大多数普通用户而言，购买云端运行服务更为现实。腾讯云、阿里云、京东云、火山引擎等国内主流云服务提供商也都抓住机会，立即推出了OpenClaw的一键部署服务。

不过，那些真正开始体验“龙虾”的用户，可能会遇到一些意料之外的状况。

已经有不少网友反映，OpenClaw在执行任务的过程中可能会“抽风”，出现超出预期的操作，甚至会将任务之外的加密文件上传至互联网。还有网友形容其“用最笨的办法烧最贵的钱”，用复杂的手段处理简单的任务，中间“烧掉”的Token全部由用户买单，重度用户一天就会花掉上千乃至上万元。

此外，在OpenClaw席卷AI圈之际，官方提示，AI养“龙虾”需警惕安全风险。3月8日，央视新闻发布提醒称，近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

上海财经大学特聘教授、智能科技产业与智能经济研究学者胡延平对记者表示，OpenClaw在实际使用中确实有不尽如人意的地方，包括用复杂方式处理简单任务、任务执行时常中断、记忆并不可靠、有些任务的Token消耗量与实际所得相比成本效率不高等。可以说，“其水准和全球对它的狂热并不匹配”。

由于本地部署环境配置较为复杂，国内社交平台一夜之间涌现出众多上门代装OpenClaw服务，标价从几百到上千不等。同时，和此前爆火过的Manus等AI产品一样，各路“卖课”账号也借机推销，抢占人们的注意力。

除了上述这些原因以外，“龙虾”还面临一个更严重的问题，那就是落地场景的缺乏。许多用户并没有明确的编程或自动化需求，在兴冲冲地上手“龙虾”后，才发现在日常工作和生活中难以找到适配的使用场景，结果变成“拿着锤子找钉子”，以至于有网友笑称“落地场景就是收安装费”。

北京邮电大学数字媒体与设计艺术学院副教授谭剑认为，现在的“龙虾”准确地说只是一个“虾壳”，并没有自己的脑子，本质是一部万能集线器，左边插着应用，右边插着大模型的API。云厂商抢的是“服务器+带宽+存储”，模型厂商抢的是“API调用”，他们是这波“养虾热”的确定性赢家：“不管养虾人最后赚没赚到钱，卖鱼缸的和卖饲料的先赚到了。”

谭剑进一步指出，从长远视角来看，大厂们争抢的不是龙虾本身，是龙虾背后代表的那个“人和所有数字服务之间的新中间层”：“短期看，云和模型厂商是确定性赢家；中期看，谁做出安全、易用的Agent产品谁赢；长期看，谁先把Agent做进手机操作系统，谁就是最终赢家。”（澎湃新闻）