OpenClaw（龙虾）降温记：从爆火到吐槽，AI智能体的现实难题

就在这一周，关于OpenClaw（大家更习惯叫它“龙虾”）的吐槽声越来越多，彻底打破了它此前的火爆局面。前段时间还热门的“500元上门安装”服务，上线还没满一周，市场上就冒出了新业务——“299元远程卸载”，反差感拉满。


“我身边试过‘龙虾’的朋友，基本都弃坑了。”有网友在社交平台上吐槽道。几乎与此同时，“龙虾卸载指南”也在网上传开，而短短两天时间，资本市场就给出了反应，相关概念股集体降温。

3月11日下午，一批被称为“龙虾概念股”的公司股价纷纷下跌。要知道，3月10日智谱刚上线OpenClaw，当天股价就涨了超过13%，可仅仅一天后，股价就回落了约6%；另一家受影响的公司MiniMax，当天跌幅甚至一度超过9%，热度退得比涨得还快。

大家吐槽的点高度集中，就两个：一是token消耗太离谱，二是安全隐患太大。有用户说，自己第一天“养虾”，就只是和它聊了几句话，居然耗掉了差不多100万token；还有人反馈，“就叫它爬取一个普通的资讯网页，token成本快赶上20美元了”，简直是烧钱无底洞。

烧钱还只是小问题，更让人揪心的是安全风险。有网友表示，自己试着给“龙虾”安装插件（Skill）时，安装过程中出了异常，本来想修复一下，结果本地磁盘里的东西全被删光了，损失惨重。

针对大家最关心的安全问题，智谱AutoGLM部门负责人刘潇接受采访时解释：“OpenClaw本身是开源框架，里面有很多灵活的第三方插件和功能生态，但对不懂技术的普通用户来说，安装和使用的难度特别大，说白了，这就把99%的普通用户挡在了门外。”

无独有偶，飞书CEO谢欣也在社交平台上提醒大家：“个人电脑上用Agent，和企业里用Agent完全是两回事，个人用是探索新鲜事物，企业用就要承担相应的责任。”

这和一个多月前“龙虾”刚爆火时的场景，简直是天差地别。那时候，这只“龙虾”被当成是AI智能体（Agent）时代真正到来的标志，可短短不到45天，它的另一面就暴露无遗，争议在短短48小时内就彻底发酵。

就在三天前，深圳、无锡、常熟等城市还陆续出台政策，支持OpenClaw相关应用的发展，其中一个重要方向就是鼓励“一人公司”（OPC）这种新型创业模式。但几乎在同一时间，负面声音也随之而来。

3月8日，工信部网络安全威胁和漏洞信息共享平台发布消息，称OpenClaw这款开源AI智能体，在默认配置或配置不当的情况下，存在很高的安全风险，容易引发网络攻击、信息泄露等问题。三天后的3月11日，工信部专家再次提醒，即便“龙虾”更新到了最新版本，修复了部分漏洞，也不代表安全风险已经完全消除。

回到用户这边，争议最早其实就是从token消耗和安全隐患这两个问题开始的。先说说token消耗的问题，很多用户用了之后发现，它的token消耗速度比普通大模型快太多。

Qveris.ai的COO曲东奇解释说，“龙虾”token消耗高，核心原因是它作为自主智能体的全链路工作模式。和普通聊天模型只做单次对话不同，“龙虾”每执行一个任务，都要完成目标拆解、多步推理、调用工具、检查状态这一系列操作，相当于把普通模型的多轮对话，浓缩成了一次自动化任务，调用次数自然大幅增加。

除此之外，“龙虾”会把系统指令、工具集合、身份配置、聊天记录和记忆文件全部带入对话上下文，每次请求都要携带大量的基础提示信息；再加上它需要持续进行心跳检查、感知环境、不断迭代，都会产生额外的推理和上下文成本，这就是它比普通大模型、轻量Agent耗token多的关键原因。简单说，当Agent从“聊天工具”变成“自动干活的系统”，token消耗就会呈指数级增长。

比起烧钱，大家更担心的还是安全问题。因为“龙虾”需要在本地电脑上运行，还能读取文件、执行脚本、调用外部工具，一旦配置不当，或者被别有用心的人利用，风险就会被无限放大。

智谱的刘潇表示，在AutoClaw的安装方案里，团队已经提前处理了公网暴露、端口开放等问题，还限制了工作目录，对关键操作也加了提醒，尽量降低风险。但他也承认，OpenClaw作为开源框架，插件生态太灵活，普通用户根本驾驭不了，相当于把绝大多数非技术用户拒之门外。

一些安全领域的从业者还指出了更隐蔽的隐患。缔零科技CEO谭亦朗说，想改变“龙虾”的行为其实很简单，比如通过修改它的灵魂（soul）、记忆（memory）等相关文件，植入“认知后门”，或者用相似的文件混淆视听，就能改变它的部分认知逻辑。更关键的是，一旦做了这样的修改，会影响它后续所有的操作，还可能带有攻击属性。这也就能解释，为什么有些用户会遇到“龙虾”误删本地文件的情况了。

对个人用户来说，这可能只是一次失败的尝试，但如果放到企业环境里，后果可能不堪设想。

其实在争议出现之前，“龙虾”的走红几乎是必然的。它最早在2025年11月亮相，一开始只是奥地利开发者Peter Steinberger做的一个开源Agent项目，没什么知名度。直到2026年1月底，它才彻底爆火，成为GitHub上星标数量第一的项目，在技术社区里，也被称为第一个真正意义上的“超级Agent”。

和之前大多数只停留在聊天界面的AI不一样，“龙虾”最大的突破的是，它不只是回答问题，还能直接接管电脑干活——自动调用工具、操作浏览器、读取本地文件、写脚本，甚至能把复杂任务拆成多个步骤，一步步自动完成。

这意味着，Agent第一次摆脱了“聊天机器人”的标签，真正融入到人们的工作流程里。在此之前，也有一些Agent能通过MCP协议调用其他APP，但都做不到这种全面的“托管”。也就是说，在“龙虾”出现之前，大多数Agent都有一个明显的短板：不能真正帮人干活，很多功能都只是停留在聊天层面，能用的场景特别有限。而“龙虾”的出现，让普通用户第一次看到，AI不仅能提高生产力，还能直接替代生产力。

这种强大的能力，很快让普通用户陷入狂热。大家纷纷尝试让“龙虾”帮自己处理各种复杂任务：整理数据、自动爬取信息、生成报告、写代码，甚至用它做金融分析、制定交易策略。Mizzen创始人兼CEO孙克强说：“我了解到，90%的用户都想靠这只‘小龙虾’赚钱。”

在很多人看来，“龙虾”第一次明显放大了“一个人”的生产力。曲东奇就分享过，去年他用Agent做了八款产品，其中两款已经实现盈利，每个月能赚8到10万元。而“龙虾”的出现，也让更多人开始畅想一种新的工作模式——一人公司（OPC）：一个人搭配一套Agent，就能完成过去一个小团队才能做好的工作。

不过，就在普通用户沉迷于“AI替我干活”的幻想时，有一群人早就尝到了甜头，那就是模型厂商和云厂商。原因很简单，“龙虾”的运行，本质上需要大量调用模型：每一次任务拆解、每一次决策、每一次工具调用，背后都是新的API请求和token消耗。当Agent从“聊天工具”变成“自动执行系统”，模型调用的频率也会成倍增加。

说白了，用户让“龙虾”多干一件事，就意味着要消耗更多的算力。从这个角度看，普通用户以为自己在用AI提高生产力、试着赚钱，但真正稳定受益的，其实是那些提供模型和算力的公司。“龙虾”越火，API调用量和token消耗就越多，对这些公司来说，这简直是天上掉馅饼的好生意。

当然，就算在最狂热的时候，也有人意识到一个现实：现在的“龙虾”，远没有达到万能的程度。它最大的局限就是，目前的Agent还主要在数字世界里运行，没法和物理世界交互，能获取的数据也十分有限。

总的来说，OpenClaw确实点燃了AI智能体时代的导火索，但随之暴露的安全隐患，也让人们开始重新思考这类系统的边界，也给后续Agent的发展提出了更严峻的挑战。

据了解，除了大厂和模型厂商纷纷上线OpenClaw，现在已经有一些创业者开始模仿“龙虾”的模式，甚至出现了所谓的“企业级龙虾”项目，想复制它的成功，成为AI时代的新入口。但其中的风险也越来越明显，过去一个多月的使用经历，让很多人明白：当Agent真正开始接管电脑时，普通用户要付出的代价并不小——不管是不断增加的token消耗，还是让人揪心的安全问题。

更关键的是，token费用高、误删文件这些问题，还只是停留在普通用户层面。如果Agent想真正迎来爆发，关键还是要进入产业场景，尤其是企业级应用。但从目前“龙虾”的安全性来看，很多企业还在观望。对于那些对数据和系统安全要求极高的行业来说，让一个能读取本地文件、执行脚本、调用外部工具的Agent直接接入生产环境，风险实在难以接受。

梅洛迪总经理贾亦凡表示：“如果把所有权限都交给OpenClaw这类智能体，会带来极大的安全隐患，这不仅是工业场景的问题，对所有企业来说都无法接受。最终的执行权必须由人来掌控，除非AI操作的精确率能稳定超过3西格玛水平，否则绝对不能完全放权。”

也正因为如此，围绕AI安全能力本身，已经开始成为新的创业方向。不少从业者表示，Agent想真正进入企业环境，只靠模型能力是不够的，必须在这之上增加一套全新的安全机制，比如权限分级、操作审计、沙盒环境等。也就是说，当Agent开始拥有“执行权”，安全防护也需要从过去的软件层面，升级为对AI行为本身的约束和管理。

现在已经有一些创业团队开始布局这个方向，比如在Agent和操作系统之间增加一个中间层，限制它的访问权限；或者通过日志和审计机制，记录Agent的每一步操作，一旦出现异常，就能快速追溯原因。在一些投资人看来，这类安全能力，未来很可能会成为企业部署Agent的标配。就像云计算时代催生了云安全厂商一样，当AI开始真正参与到执行层面，一套围绕Agent安全与治理的基础设施，也很可能随之出现。

从这个角度来说，“龙虾”带来的争议，不仅暴露了Agent的风险，也在某种程度上提前指明了下一批创业机会。虽然“龙虾”在短短一个多月里就明显降温，但这并不意味着Agent的创业窗口变小了。

相反，在很多从业者看来，OpenClaw的爆火更像是一场提前到来的技术实验。它让大量用户第一次真切感受到Agent能做什么，同时也提前暴露了这种形态在成本结构、安全机制、权限管理上的一系列问题。而“龙虾”的降温，反而可能成为下一轮Agent创业的起点。

不少业内人士表示，未来Agent很可能会朝着两个方向发展：一是更安全，比如通过更严格的权限隔离、任务沙盒、执行审计等机制，让Agent的操作始终处于可控范围；二是更经济，通过减少不必要的模型调用、优化任务拆解逻辑，甚至结合本地小模型和云端大模型的混合架构，大幅降低token消耗。

等这些问题慢慢解决后，Agent的形态也可能发生变化。有从业者认为，现在让Agent直接接管电脑，可能过于激进；未来，用户和大模型的交互方式，可能会从现在的“对话式调用”，慢慢变成让Agent代理执行任务——也就是说，用户不用频繁直接调用模型，只需把任务交给Agent，由Agent在后台调度模型、工具和数据。

如果这种模式能实现，大模型的商业模式也可能随之改变，比如从现在以token调用为核心的计费方式，慢慢转向以任务、流程甚至结果为单位的服务模式。

今天的“龙虾”，或许只是AI智能体的一次试水。当第一批产品暴露问题后，更安全、更可控、更经济的Agent，很可能会在接下来的阶段陆续出现。到那时，国内或许会涌现出更多像“龙虾”一样的AI智能体，真正推动Agent时代走向成熟。