近日，"OpenClaw" 这款被称为 " 龙虾 " 的 AI 界顶流，以能接管操作系统、自动处理邮件、写代码甚至管理日程的超强能力，瞬间点燃了全网的 FOMO（错失恐惧症）情绪。

火爆的同时，OpenClaw 的安全争议成为了公众关注的焦点。一则 " 在微信群输入特定指令即可让龙虾用户自动发红包 " 的消息在网络疯传。虽然技术专家解释称，微信群聊天内容对于 AI 而言并非系统级指令，且支付行为通常需要人工确认，但这类传闻迅速引发了用户对权限安全的担忧。

更真实的威胁来自 Token 费用的黑洞。据相关报道，深圳一名程序员分享在安装 OpenClaw 的第三天，因 API 密钥被盗，在凌晨收到了高达 1.2 万元的 Token 账单。由于 OpenClaw 具有极高的自动化权限，一旦密钥泄露，AI 便可能在后台疯狂调用模型，让用户在不知不觉中背负巨额消费。

此外， Shodan 平台监测显示，全球有超过十几万个 OpenClaw 实例直接暴露在公网上，处于零认证的 " 裸奔 " 状态。更糟糕的是，GitHub 上流传的部分伪装安装包和 ClawHub 插件市场中约 12% 的 skills 被植入了恶意代码，旨在窃取用户的 SSH 密钥和浏览器密码。这些负面事件让原本追求效率的工具，变成了悬在用户头上的安全达摩克利斯之剑。

除了安全风险，高昂的 " 养殖成本 " 是劝退普通用户的第二大主因。与传统聊天机器人包月付费的模式不同，作为 Agent 的 OpenClaw 在执行任务时，需要频繁地读网页、调工具、分解任务并与大模型进行多轮交互。

这种运行机制导致其 Token 消耗量是普通大模型的数倍甚至上百倍。有用户实测，执行一次复杂的程序调试任务，一天就能烧掉数万元人民币的成本。市场甚至流传着 " 月薪两万，养不起一只龙虾 " 的说法。对于大多数日常工作量并不饱满的用户来说，这种 " 水电费 " 级别的开支已经远远超过了其能带来的边际效益。

在资本市场上，" 龙虾热 " 引发的算力渴求让国产大模型厂商和云巨头们赚得盆满钵满。Kimi、MiniMax、DeepSeek 等大模型的调用量激增，MiniMax 的年经常性收入甚至在短时间内突破了 1.5 亿美元。字节跳动的 ArkClaw、腾讯云的 WorkBuddy、阿里巴巴的 CoPaw 纷纷抢滩登陆，试图在这一波 " 养虾潮 " 中分得一杯羹。各大厂商都在争夺成为龙虾的 " 宿主平台 "，因为获得了这个超级入口，就等于掌握了未来的流量密码。然而，在这些繁华数据的背后，却是普通用户在承担着系统性的风险与不确定性。

在狂欢中，最清醒的永远是那些 " 卖铲子 " 的人。当大家还在为如何配置模型头大时，各种安装服务、代部署服务已经赚得盆满钵满。而更值得反思的是，随着后悔的人也越来越多，一种新的生意诞生了，" 上门卸载 OpenClaw 仅需 299"。

在一些 500 人的大群里，已经出现了打着 " 安全干净、无残留 " 口号的卸载广告，限时特惠价 299 元。从 " 手把手教你养龙虾 " 到 " 手把手帮你杀龙虾 "，卖铲子的人完成了一次完美的闭环收割。（新消费日报）