一隻龍蝦引發的擔憂：OpenClaw爆火背後的AI代理焦慮

鄧通，金色財經

2026年的春天，不只有中東戰火、油價飆升，還有一隻龍蝦在AI賽道攪動一池春水。

1月24日，Openclaw登上 Hacker News 首頁並登頂熱榜 TOP1，成為其爆火的關鍵節點。1月30日，OpenClaw 完成品牌統一、正式定名並確立紅色龍蝦 Logo。2–3月，國內大廠跟進一鍵部署，線下體驗排隊，話題全網發酵，OpenClaw 火爆出圈。

但就在龍蝦火遍大江南北之時，「裸奔」龍蝦引起人們種種擔憂。從「養龍蝦」到「殺龍蝦」，短短幾天內「談蝦色變」，關於 AI 智能體與安全邊界的爭論也拉開帷幕……

一、從「養龍蝦」到「殺龍蝦」

OpenClaw本質上是一種開源AI Agent框架，最早由奧地利開發者 Peter Steinberger 發布。它允許用戶創建一個能夠調用大模型、訪問文件系統、連接外部應用並執行任務的「自主代理」。

與傳統聊天機器人不同，OpenClaw不是簡單的「問答AI」，而是能實際執行操作的AI助手。

諸多科技企業紛紛開始基於OpenClaw構建應用場景，一些城市甚至推出補貼政策吸引相關創業項目：

• 無錫高新區發布《關於支持OpenClaw等開源社區項目與OPC社區融合發展的若干措施（徵集意見稿）》，12條「養龍蝦」政策，從基礎支持到產業落地，從人才引育到安全合規，單項支持最高達500萬元。對提供免費部署與開發工具包的本地雲平台，給予最高100萬元的全額補貼。

• 合肥高新區發布《合肥高新區打造人工智慧OPC創業生態示範區行動計劃（徵求意見稿）》，推出15條硬核舉措，全方位護航OpenClaw等開源AI項目落地深耕，致力打造「AI+超級個體/一人公司（OPC）」新業態標杆。合肥高新區備好「空間+人才+算力+場景+資本」豪華大禮包，最高予以1000萬元資金扶持。

• 南京棲霞區、江寧區發布OPC×OpenClaw專項扶持政策。棲霞區發布《棲霞高新區關於支持OpenClaw等開源AI智能體工具與OPC融合發展的若干措施》，對入駐OPC社區的開發主體，給予相應額度的免費算力資源和國內頭部大模型API調用費用補貼，支持按小時、按天租用「彈性算力」，降低開發初期技術成本。位於南京江寧開發區紫金山科技城的OPC社區——「紫金星辰」推出「龍蝦六條」專項政策，租用人工智慧算力資源開展開發應用，按算力合約結算額最高30%補貼，同一用戶每年算力券兌付最高200萬元。
  

在一段時間裡，「養一隻龍蝦」甚至成為了AI圈的新潮流。

但好景不長，「龍蝦」的隱患引起了業內關注。

許多用戶在部署過程中，不小心將控制接口直接暴露在了公網環境下。OpenClaw默認通過18789端口提供控制服務，如果沒有設置嚴格的身份驗證，任何網路掃描工具都能輕易鎖定它的位置。一旦這些接口被攻擊者連接，對方就能直接掌控一個擁有系統最高權限的AI代理。原本為你提供便利的工具，瞬間就會變成別人控制你電腦或服務器的跳板。

3月10日，周鴻禕通過個人賬號進一步談及了AI時代的發展與風險，並直言：「養OpenClaw也存在一系列數據安全問題，有時候它產生幻覺了，可能把你的電腦C盤文件全刪了。」 他同時指出，當前多數單位部署的自研大模型仍停留在「聊天機器人」階段，距離真正能「幹活」的智能體還有明顯差距，企業AI落地需要既懂技術、又懂業務的複合型人才來推動。

3月11日，工業和資訊化部網路安全威脅和漏洞資訊共享平台（NVDB）組織智能體提供商、漏洞收集平台營運單位、網路安全企業等，研究提出「六要六不要」建議。其中提到，金融交易場景主要存在引發錯誤交易甚至帳戶被接管的突出風險。應對策略包括：實施網路隔離與最小權限，關閉非必要網路端口；建立人工覆核和熔斷應急機制，關鍵操作增加二次確認；強化供應鏈審核，使用官方組件並定期修復漏洞；落實全鏈路審計與安全監測，及時發現並處置安全風險。

OpenClaw 的一位維護者 Shadow 在 Discord 上警告說：「如果你連命令行都不會用，那麼這個項目對你來說太危險了，不宜安全使用。」

網上隨手一搜，可見各種「殺龍蝦」指南，「連根拔起」、「龍蝦殘留」等字眼層出不窮，在安全風險的陰霾下，從「養一隻龍蝦」到「殺死一隻龍蝦」，態度轉變簡直不能更快。

二、OpenClaw 存在哪些問題

1.權限過多、資訊泄露

OpenClaw需要訪問大量敏感權限，例如郵件、本地文件、API密鑰、企業數據等，一旦配置不當，會帶來極大的風險。Agent 可能執行刪除或修改文件、調用付費 API、自動發送郵件、訪問企業內部數據等問題。安全研究人員表示，一種名為「資訊竊取器」的惡意軟體會複製OpenClaw連接到電子郵件和其他服務的安裝文件。攻擊者一旦獲得這些資訊，可能直接控制用戶的OpenClaw。

很多用戶還會將 OpenClaw 接入企業數據或個人資訊，這又會造成資訊泄露風險。

2.成本過高

OpenClaw 本身是開源免費的，但它不自帶模型，而是連接到OpenAI、Anthropic、Google等供應商提供的外部語言模型。而每一次AI推理都會產生費用。因此，OpenClaw 的每一次對話、每一次自動化步驟和每一個決策都會觸發對這些模型之一的 API 調用。而每次調用都會消耗費用。

OpenClaw 的費用每月大約從 6 美元到 200 美元以上不等，具體取決於系統的部署方式和運行強度。

具體而言，運行 OpenClaw 的總成本取決於 VPS 資源配置、連接的大模型類型、自動化觸發頻率以及工作流程規模等因素。大多數個人用戶每月花費在 6 到 13 美元之間，小型團隊通常花費 25 到 50 美元，中型或規模化團隊每月花費在 50 到 100 美元之間，而高度自動化的設置，如果每天處理數千次 AI 交互，則每月花費可能超過 100 美元。

3.缺乏安全審查

員工們使用單行安裝命令在公司設備上部署 OpenClaw。無需審批流程，無需安全審查，安全營運中心 (SOC) 也無法監控。這就是影子人工智慧最危險的形式，63% 的遭受過人工智慧相關安全漏洞的組織缺乏人工智慧治理政策。這意味著企業安全營運中心往往完全無法監控這些AI代理的行為。一旦代理被攻擊或配置錯誤，就可能成為企業網路中的潛在漏洞。

4.存在幻覺

與普通聊天機器人不同，AI Agent 可以自動執行任務。研究表明，AI Agent 在複雜任務中更容易出現「循環推理」問題，一旦AI Agent出現幻覺，可能導致無限循環任務、頻繁調用 API、自動執行錯誤操作、服務器資源耗盡等問題。

三、由一隻龍蝦引發的思考

OpenClaw 是人工智慧浪潮中第一隻出圈的龍蝦。雖然存在諸多問題，但這隻龍蝦代表着人工智慧的未來。

在過去的幾年中，人工智慧浪潮由ChatGPT點燃，其核心能力在於對話與內容生成；隨後進入Copilot時代，專注於輔助辦公、提升效率；如今是人工智慧代理時代，主打自主執行任務。在 OpenClaw 的模式下，AI 將自動完成一系列複雜步驟：理解任務、拆解目標、調用工具、整合資訊，並最終完成任務。用戶不再操作軟體，只需要描述目標，由AI 負責拆解任務並調用工具完成，雖然其中有安全風險，但這也是人機交互、AI浪潮的新一輪變革。

與傳統AI軟體不同，人工智慧代理在執行任務時擁有更高的自主性。一旦系統受到攻擊、權限配置不當或模型出現幻覺，就可能導致錯誤操作甚至安全風險。這也是為什麼 OpenClaw 在爆火的同時，也引發了關於安全與治理的廣泛討論。

安全擔憂是暫時的，人工智慧代理的完善與發展是大勢所趨。正如ChatGPT推出後，對話與內容生成軟體層出不窮一樣，OpenClaw問世後，也將湧現出一大批人工智慧代理。

未來，也許我們會迎來一個人人「養龍蝦」的時代，龍蝦固然肥美，在享受AI盛宴時，我們要先學會如何不被夾手。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。