来源：环球网

【环球网财经报道】从“养龙虾”了吗，到“卸龙虾”了吗，最近打开手机，你是否看到这样的问候在社交媒体刷屏？#第一批养虾人已经开始卸载了#冲上热搜，伴随着部分用户的吐槽与调侃，一场几周前还被视为“AI革命”的养虾热潮，正从狂欢走向理性。

这场风暴的中心，是一款名为OpenClaw的新一代AI Agent（人工智能体）。它的火爆始于今年年初，截至3月2日，OpenClaw在GitHub星标数跃居第一，仅用2个月，就超过了React花费十多年才达成的成就。英伟达首席执行官黄仁勋评价OpenClaw可能是“历史上最重要的软件发布之一”。国内十余家互联网公司下场部署，地方政府也出台支持政策，推动相关产业加速布局。

（OpenClaw官推发文）

“养龙虾”加速了AI agent市场应用与产业布局，而风险问题也随之暴露。国家互联网应急中心发布风险提示，直指OpenClaw在安全配置、数据隐私等方面的隐患。当“养龙虾”热潮回归理性，恰恰为人工智能体的健康发展创造了反思与校准的空间。环球网财经独家对话多位业内人士，为您深度解读OpenClaw为何短时间内引爆市场，如何理性看待本地部署AI的技术风险，AI产业的演进如今走到了哪一阶段？让我们一同掀开这场“赛博龙虾”狂欢背后的真相。

一、OpenClaw与以往现象级AI有何不同？

国内OpenClaw真正的破圈，始于3月初的一场千人排队安装活动。3月6日，腾讯在深圳腾讯大厦北广场举办OpenClaw线下免费安装活动，现场排起长龙，甚至有用户从外地专程赶来。凭借本地化部署、自动化执行的能力特点，OpenClaw迅速从核心技术圈、开发者圈、大模型圈层，不断扩展到内容生产、办公等垂直场景、全行业及泛公众群体。

与此前下载即用的现象级AI软件相比，OpenClaw到底有何不同？腾讯云工程师打了个比方，OpenClaw最大的突破是从“动嘴”变成了“动手”。以前的大模型是只能回答问题的“聊天机器人”，而OpenClaw是真正“帮用户干活”的智能伙伴。

在业内看来，OpenClaw的爆火，是大模型技术带来的产业想象力空前爆发，市场对AI工具从“对话聊天”转向“落地干活”的生产力需求强烈，而OpenClaw刚好契合了这一核心需求。

腾讯云工程师进一步解释称，OpenClaw具备几大核心能力，包括完整的任务执行、工具调用、长记忆存储、专属身份设定。对普通大众而言，OpenClaw可以帮用户搞定文件整理、日程规划、邮件分类、网页搜索等各类重复性琐事，解放用户日常的时间与精力；对个人创业者而言，它相当于拥有了一位“零成本、不休息的数字员工”，一个人就能完成原本需要团队完成的重复工作，不仅能覆盖客户沟通、报表生成、社群运营、订单处理等基础工作，还能搭建自动化工作流。

百度相关工程师也对记者表示，OpenClaw具有广泛的应用潜力，尤其是在与职场任务结合方面。比如可以用于整理PPT、处理文件、执行定时任务等，存在许多应用场景。作为一个泛化的Agent，OpenClaw可以根据需要安装多种Skills来满足个性化需求。目前，企业和个人都在尝试将其转化为生产力，但现阶段尚未普及到所有人，更多是初步安装和体验阶段。

市场普遍认为，Skills是 OpenClaw 的灵魂，它给大模型的大脑提供各类工具，让AI从只会聊天升级为能动手做事。官方目前内置五十多个技能组件，覆盖笔记、编程、办公、社交、生产力等多个使用场景。此外，用户可自行开发和安装其他skills。百度相关工程师补充表示，以千帆模型API为例，其可以集成到Open Cloud中，使其具备“脑力”，再结合百度特色的skills（如搜索、文库等），辅助用户完成任务。同时，腾讯也通过腾讯云轻量应用服务器Lighthouse推出13000多个Skill的Skillhub。

二、风险与监管：热潮下的冷静审视

AI从对话式助手变成接管电脑的执行者，问题也浮出水面：技能越多、权限越大，意味着风险越高。奇安信安全专家汪列军分析表示，OpenClaw的Skill（插件）拥有的权限包括文件系统读写、任意代码执行、网络访问，一个Skill拿到的权限甚至比大多数公司员工都大。AI助手（智能体）一旦被人接管，这些权限全归攻击者，各种密码、系统指令、加密钱包、API密钥等将完全暴露，被任意操作。

国家互联网应急中心发布的OpenClaw安全应用风险提示，也提到功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

除了来自Skill供应链风险，汪列军还总结了三点安全隐患：

一是权限失控与“越狱”风险。OpenClaw的设计初衷是拥有操作系统的最高权限以执行复杂任务。一旦配置不当或被恶意诱导，由于它具备“超级权限”和“超级能力”，可以轻松突破人类设定的安全围栏。

二是公网暴露与远程入侵风险。许多用户在部署时缺乏安全意识，直接将OpenClaw的管理接口暴露在公网上，且未修改默认凭证或关闭不必要的端口。这使得黑客可以轻易扫描并接管这些“AI助手”，将其作为跳板攻击内网，或直接窃取服务器上的敏感数据。

三是数据隐私泄露的风险。由于AI需要读取本地文件、浏览记录甚至代码库来完成任务，若部署在存有个人私密资料（如身份证照、财务数据、公司机密）的主力电脑上，一旦发生上述失控或被黑，所有数据将直接裸奔。工信部特别提醒，此类应用可能导致敏感信息被非法上传至境外服务器或被恶意程序窃取。

一位技术部负责人告诉记者，“放开权限，意味着智能体能够在主人的电脑上进行任何操作，其风险会反噬主人，比如在执行任务的过程中误删文件。另外，AI智能体制造的AI幻觉更加隐蔽，不易察觉。”

针对这些风险，汪列军给出了实用建议：首先要坚守安全红线。强烈建议谨慎在日常办公电脑、存有重要个人资料（照片、文档、账号密码）的个人电脑上直接安装OpenClaw。其次是建议使用虚拟机或闲置电脑部署，避免数据隐患。最后是选择安全可信的Skills来源下载。到通过安全检测和控制较强的官方和可信Skill来源下载，避免下载来源不明、可能被“投毒”的Skills。同时在本地电脑上增强权限控制，严格限制AI只能访问特定的非敏感文件夹。

值得注意的是，为规范引导智能体助理产品的发展，监管层已经行动起来。中国信通院已于近期启动智能助理智能体（Claw）系列标准编制工作，将围绕Claw产品的质量可控和行为可信梳理相关要求，包括用户权限可管、执行过程透明、行为风险可控、平台和工具能力可信等。

三、挑战与机会：算力代价与需求爆发

如果说安全风险是OpenClaw不可忽视的软肋，那么算力成本则是另一道让普通用户望而却步的硬坎。

普通用户使用OpenClaw最大的痛点，是部署的技术难度。非专业开发者难以独立完成环境配置、权限设置等全流程操作。针对这一点，多家互联网企业已推出一键部署方案，试图降低技术门槛。但真正让大部分用户犹豫的，是另一个更现实的门槛：每次执行任务，都要花掉相应的Token。

Token，即词元，是AI处理文本的最小数据单元。当用户使用AI系统时，都需要用它来“兑换”相应的服务。一位技术部负责人告诉记者，智能体之所以消耗大量的Token，关键在于任务的复杂度。传统问答集中在单轮交互，任务完成则算力调用结束。智能体则面对更长的上下文、更频繁的模型调用、更复杂的多步规划。智能体的中度使用者，每日消耗的Token，换算成人民币约为数十元。

在黄仁勋看来，智能体式AI有望将token的消耗量提升高达1000倍，从而形成他所称的算力真空（compute vacuum）。这一“真空”意味着算力需求将迎来激增。

据OpenRouter数据，2026年1月27日—3月9日的6周时间内，全球大模型周度平均token调用量较前6周均值增长98%，token调用量增长迅速。国投证券研报分析认为这与OpenClaw的快速出圈有关。光大证券进一步分析称，OpenClaw等AI Agent带动Token消耗量大幅提升，将带动云服务厂商加大对算力底座AI芯片的采购需求，形成“OpenClaw激活需求→Token消耗提升→算力消纳加速”的正向循环。

与此同时，全球云计算行业正掀起一轮涨价浪潮，2026年以来，全球云服务商针对AI相关服务或全线产品调高报价，欧洲最大的数据中心运营商及云服务商之一Hetzner此前也宣布涨价。在此背景下，中国模型厂商正展现出独特的成本优势。OpenRouter的数据显示，今年2月9日—2月15日，中国人工智能大模型以4.12万亿Token的调用量，首次超过同期美国模型的2.94万亿Token。2月16日—2月22日，该平台调用量排名前五的模型中，有四款来自中国厂商。

（Hetzner价格调整公告）

国投证券分析认为，这主要因为中国开源模型的极致性价比及模型能力。财通证券亦分析表示，Open Claw风潮带动token、电力消耗指数型增长，而推理环节对延迟的容忍度较高，我国大模型因“物美价廉”调用量大增，推动中国token出海产业趋势。

四、产业趋势：AI Agent成人工智能赛道新焦点

当普通用户在算力成本与安全风险认知阶段，产业端的竞赛已悄然升级。人工智能体跑出中国速度。3月12日11时，OpenClaw创始人Peter Steinberger在海外社交平台上连发两条回复，称中国AI创新速度“Amazing”，并表示愿与百度共同开发龙虾。

实际上，多地‌政府拟通过真金白银的支持政策，鼓励OpenClaw与OPC社区发展。3月9日，无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征集意见稿）》，推出12条“养龙虾”支持政策，单项支持金额最高至500万元。除了对提供免费部署与开发工具包的平台给予全额补贴，还对研发过程中使用区内智能算力平台的，按实际发生费用给予补贴。为企业从部署、到算力成本都给予补贴支持。

此外，广东深圳市龙岗区人工智能（机器人）署就《深圳市龙岗区支持OpenClaw&OPC发展的若干措施（征求意见稿）》公开征询意见。也为OpenClaw免费部署与开发提供支持，并协调智能算力资源，为经认定的OPC社区新入驻企业提供为期三个月的免费算力资源（包括但不限于通用算力、智能算力等）及相关基础技术支持服务。

值得注意的是，2026年《政府工作报告》首次将“智能经济”“智能体”等概念写入其中，明确提出要深化拓展“人工智能+”，促进新一代智能终端和智能体加快推广，推动重点行业领域人工智能商业化规模化应用，培育智能原生新业态新模式。

工业和信息化部部长李乐成表示，今年将大力推动“人工智能+制造”，我们制造业的各行各业都要拥抱人工智能，深度挖掘高价值应用场景，培育一批高水平典型应用，打造一批特色智能体。通过“找场景”来进一步深度挖掘传统产业发展潜力，通过“造场景”激发新兴产业、未来产业的创新活力。

“养龙虾”热潮走向理性，预示着智能体的发展终要回归合规有序。从地方政府的真金白银，到国家层面的顶层设计，这些都在表明，智能体要成为驱动产业升级的真实动能。当AI真正开始“动手”时，我们该如何确保它“动得安全”？当算力消耗指数级增长时，我们又该如何让它“动得起”？这场狂欢的最大价值，不仅在于它吸引了多少用户，更在于它让整个行业开始思考这些命题。行业留下的思考与实践，将成为智能体走向理性、走向成熟的真正路标。（谭雅文、李文瑶、林梦雪、陈超）