近日，一款名为OpenClaw的开源AI智能体（俗称“龙虾”）因功能强大迅速走红，甚至催生了付费安装服务。然而热度未消，争议已至。其潜在的安全风险与高昂使用成本，让不少用户从满怀期待转为急于摆脱。

3月10日，记者发现，某交易平台上已出现代卸载OpenClaw的服务。一名IP地址显示在上海的商家报价，上门卸载OpenClaw收费299元(仅限在上海)，远程卸载OpenClaw收费199元，并称“安全彻底，无残留”。

短短几天，从请人“养虾”到花钱“杀虾”，这只“龙虾”身上，到底发生了什么？还值不值得养？

月薪两万，养不起一只“龙虾”

这两天，AI“养龙虾”全网刷屏。此“龙虾”并非餐桌上的美味，而是一款名为OpenClaw的开源AI智能体软件，因其图标酷似一只红色龙虾而得名。“养龙虾”就是用户通过训练使其成长，实现自动化办公、数据处理等任务。

然而，很多人并不清楚，这不是装完即用的一次性消费。OpenClaw本身开源免费，但其运行高度依赖底层大模型的API调用。一只勤奋好用的“龙虾”背后，是海量的训练消耗。

有用户实测，执行一次复杂的程序调试任务，一天就能烧掉数万元人民币的成本。市场甚至流传着“月薪两万，养不起一只龙虾”的说法。对于大多数日常工作量并不饱满的用户来说，这种“水电费”级别的开支已经远远超过了其能带来的边际效益。

官方再次提示：这只“虾”可能会“咬”人

除了高昂的“养虾”成本，安全风险才是劝退普通用户的主因。近期，工信部已明确提示，OpenClaw开源实例在默认或不当配置下存在系统权限被接管的风险。

3月10日，中国信息通信研究院专家再次提示，尽管“龙虾”智能体已经更新到最新版本，能修复已知的安全漏洞，但并不意味着完全消除安全风险。用户在使用“龙虾”等AI智能体的过程中，一定要详细了解并落实安全配置规范要求，养成安全使用习惯。

同日晚间，国家互联网应急中心也发布了关于OpenClaw安全应用的风险提示。提示指出，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重的安全风险。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。建议相关单位和个人用户在部署和应用OpenClaw时，采取强化网络控制、加强凭证管理、严格管理插件来源、及时进行版本更新和安装安全补丁四项安全措施。

别盲目跟风！你适合“养龙虾”吗？

那么，在这场风险与机遇并存的AI狂欢里，目前哪些人才适合“养龙虾”呢？

一是技术从业人员。他们具备开发能力，能自主解决智能体部署和故障排查。

二是有明确需求的人。他们有高频重复工作可用“龙虾”完成，“龙虾”员工可创造实际效益。

三是具备抗风险能力的人。他们能接受一定数据泄露、财产损失等潜在风险，并能采取物理隔离、备份恢复等安全措施。

与之相反，普通办公族、跟风尝鲜者、安全敏感者就不适合“养龙虾”了。对普通用户而言，与其现在花费时间和金钱去养一只可能失控的“龙虾”，还不如保持关注等待技术真正成熟时。毕竟，尝鲜有门槛，好饭不怕晚。