OpenClaw，这款AI开源智能体框架，因其图标而被网友称为“龙虾”，而训练OpenClaw则被称为“养龙虾”。

在网络上，其被传得神乎其神，什么整理文件、下载工具，甚至自主编写，统统不在话下。

几乎是一夜之间，“养龙虾”热蔓延全网，大家争先恐后地想成为第一批“养虾人”。

OpenClaw 图据视觉中国

互联网安全人士已经提醒，OpenClaw存在多重安全隐患，也远未达到面向广大普通用户的成熟标准。那么，人们不管不顾地去“养龙虾”，急的是什么呢？

壹：花钱

“养龙虾”的门槛其实并不低。

OpenClaw的部署涉及Node.js环境配置、API密钥申请等一系列技术操作。对于许多技术小白来说，光是看见这一大堆陌生的名词就已经头昏脑胀。

但有需求就会有市场，一批程序员开始在网上提供安装服务，他们根据安装方式、距离和是否提供售后，价格从几十元到数百元不等。

盯上“养虾人”的，还有各大互联网公司。

大家排队安装OpenClaw 图据腾讯云

OpenClaw接入哪一家云平台，后续产生一系列费用，就可能源源不断流向哪家公司。在大厂们眼里，这些急于“养虾”的网民，就是他们的客户。

大厂们纷纷下场，百度智能云上线OpenClaw简易部署方案，阿里云推出了详细的零基础保姆级安装教程，腾讯云则直接在腾讯公司门口现场免费安装。

根据腾讯云介绍，现场队伍中年龄跨度从2岁到60岁。许多年轻人上班抽不开身，甚至让父母来帮忙排队“养虾”。

安装龙虾的队伍 图据腾讯云

但很快有人觉得不对劲了。

是的，OpenClaw本身确实是免费的，但它运行起来的费用，却是要按照token来计算的。

简单来说，token就像是AI世界里的计量点位，就像交电费时的“度”、打车时的“公里数”。

不同模型的价格也不一样。比如DeepSeek输入约为0.27美元/百万token，输出约为1.1美元/百万token；Kimi输入约为0.56美元/百万token，输出约为2.92美元/百万token。

但问题在于，一般来说，一个汉字大约需要耗费0.6-0.8个token。在与AI的正常聊天中，一轮普通问答，往往需要消耗几百token；稍微长一些的文章，一轮下来需要消耗几千token。

而像OpenClaw这种需要执行任务的AI，消耗量往往更大，每次调用大模型，都会组装包含工具列表、技能元数据、身份等信息。即便是问一句“今天几号”，OpenClaw也会经历解析指令、调度时间工具、获取系统时间、整理回答的全部流程，单次交互可以随意破万token。

对于已经习惯与豆包、DeepSeek等免费AI工具互动的中国网友来说，这种按量计费的模式，并不容易适应。

更重要的是，哪怕你安安静静不用它，OpenClaw依然可能在悄悄烧钱。为了保持随时响应任务的能力，OpenClaw每隔几十分钟就会自动唤醒一次。这一名为“心跳”的机制，会让它检查检查日历，查看查看邮件，判断是否有待办任务需要执行。

大多数时候，它会发现一切正常，然后再次进入沉睡。但问题是，这一整套流程，同样会消耗token。据网友分享，仅仅是“心跳”机制，OpenClaw一个月就要消耗4000多万token。

贰：风险

OpenClaw带来的问题其实不只是成本。对很多普通用户来说，更大的挑战在于如何安全有效地使用它。

2月下旬，在OpenClaw在国内还没有这么火的时候，一位名叫Summer Yue的用户，就被它上了一课。

当时，她只是想让OpenClaw帮忙扫描整理收件箱。为了避免误操作，她还特意开启了“confirm before acting（操作前确认）”功能。

但事情很快失控。

OpenClaw突然开始批量删除邮件。Summer Yue慌忙给它发送指令“do not do that”“stop don’t do anything”……试图阻止它继续操作。

Summer Yue发出的截图

但AI并没有停下来。邮件一封接一封被删除。Summer Yue无法通过手机终止任务，只能像拆弹一样冲到电脑前，手动关闭Mac mini上的OpenClaw进程，才阻止AI的疯狂行为。

但这件事的讽刺之处在于，Summer Yue其实并不是一位普通用户。她是meta超级智能实验室的安全与对齐总监，长期从事AI安全研究。

这样的失控风险，几乎贯穿养龙虾的整个过程。从安装阶段开始，隐患就已经存在。对于技术小白来说，部署过程往往复杂而陌生，程序员完全有机会在安装过程中复制用户的API Key。一旦密钥泄露，他人便可以随意调用模型接口，甚至盗刷用户账户中的费用。

如果部署过程不规范，用户的电脑还可能直接暴露在公网环境中。任何人都可以尝试远程连接并操控这台机器。

更多的风险潜藏在OpenClaw的每一次操作里。当用户把任务交给OpenClaw时，实际上相当于将电脑的操作权限部分让渡给了一个AI系统。同时，你的文件、账户、密码等等隐私内容，也对着一个AI和盘托出。

这些个人信息在被上传至云端大模型后，流向了哪儿？能不能受到保护？普通用户很难真正了解。

近日，工信部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等问题。

这也让人想起埃隆·马斯克曾在社交媒体上发布的一张图片：画面中，人类把一支步枪递到一只猴子手里。他的配文是：“人类向OpenClaw开放了掌控自己全部生活的根权限。”

截图自埃隆·马斯克社交媒体

叁：话术

可是，即便存在成本与安全风险，人们仍然争相“养龙虾”。

但如果追问一句，大家“养龙虾”，到底是为了解决什么问题？很多人其实答不上来。

不得不承认的是，对于绝大多数普通用户来说，与AI的日常互动仍然停留在最基础的层面。聊天、生成图片或短视频，或者把它当作搜索引擎使用。

但在社交平台上，关于OpenClaw致富的信息实在是铺天盖地。短短几天里，多个“龙虾”相关词条同时登上热搜，小白、低成本、快速致富等等成功案例不断被转发点赞，真让人眼热心动。

所有信息都在对用户摇旗呐喊：如果你没有安装OpenClaw，如果你还没有开始“养虾”，你就马上要落后于这个时代了……

在这股焦虑之下，大部分人“养虾”的逻辑其实很简单：怎么所有人都在“养虾”？那我也先养了再说，可千万别养晚了。

OpenClaw 图据IC

可仔细想想，这种莫名其妙的焦虑几乎每隔几年就会出现一次。

2017年前后，区块链概念席卷互联网。“下一批亿万富翁将会诞生在区块链金融中”“普通人从区块链里赚钱的五大方法”……类似的说法一度占据社交平台，无数项目借区块链概念被包装出来。

几年之后，这场狂热逐渐退潮，大量项目销声匿迹。

2021年前后，元宇宙又成为新的风口。各大公司竞相宣布布局，一时间，“普通人的赚钱路子”又变成了元宇宙。“有人靠元宇宙10天收入160万”的报道铺天盖地，资本、品牌、创业者又纷纷入场。

但随着市场情绪冷却，许多元宇宙项目也逐渐归于沉寂。

那种“抓住机会就能一夜暴富”的故事，往往比技术本身传播得更快，也更容易让人相信。

毕竟，面对暴富机会，人们不仅害怕自己抓不住，更害怕只有自己抓不住。

如今，这套熟悉的叙事，又套在了AI身上。哪怕你编的故事漏洞百出，但只要说某人用AI在极短时间里能快速赚钱，就有大批人相信。

比如上周末热议的AI短片《霍去病》，被宣传为“3人48小时做出5亿播放量的80集AI短剧”。

不得不说，这话术，和当年元宇宙被吹上天的“10天收入160万”太像了。

但实际情况是，《霍去病》制作团队接近20人；48小时，也是扣除吃饭和睡觉后的纯工作时间。所谓“80集短剧”，目前网上放出的全片实际时长为23分钟；至于“5亿播放量”，更是难以找到可靠来源。

与《霍去病》同时登上热搜的还有另一个消息：AI写作48小时生成500万字长篇小说，月入过万。但如果你点开，就会发现只有一个博人眼球的标题。至于是哪位网文作者？哪部作品？发表在哪个平台？这些细节统统没有。

与此同时，越来越多行业也被卷入这股AI叙事中。影视和动画领域，一些从业者在AI视频模型更新的消息里感到焦虑；在偶像产业里，AI虚拟女团被包装成“低成本、不塌房”的新模式；在创业群体里，“一人公司”的概念正在风靡……

在这样的氛围里，很少有人能在“轻松赚几个亿”的AI故事面前保持冷静。

更多人愿意相信，在OpenClaw这样的工具帮助下，真的存在一条全新的捷径，可以用极低的成本，换来巨大的收益。

但糟糕的是，AI的幻梦和真实世界之间，往往隔着一段不那么轻松的距离。

在近期的采访中，一位短剧行业的资深从业者告诉记者，最近他经常遇到类似的问题：“好几个甲方问，为啥你们不能几千块做一部？”

这些仍在生产链条中工作的创作者，开始不得不面对甲方荒诞的质问——

为什么你这里，就没有网上说的那么便宜？

红星新闻记者 毛渝川 任宏伟 编辑 苏静