花500元安裝的“龍蝦”，有人已經花199元卸載了-文化-漫步新聞-陪你看看

近日，“本地部署”“AI員工”“龍蝦”等詞頻頻刷屏。深圳騰訊大廈門口千人排隊“領養”的場面令人震撼，社交平臺上相關話題熱得發燙，500元一次的上門部署服務供不應求。

最近爆火的“龍蝦”到底是什麼？在現在的AI浪潮下，我們要怎麼做？

“龍蝦”到底是個啥？

“龍蝦”其實是一款叫OpenClaw的開源AI智能體，因爲圖標像龍蝦，所以被網友稱爲“龍蝦”，部署並調試使用它的過程，就被稱爲“養蝦”。

“龍蝦”OpenClaw，說白了就是個“能幹活的小幫手”。你可以把它想象成一個住在你電腦裏的不知疲倦的員工，而不是隻會聊天的 "嘴炮"。

目前市面上比較流行的AI工具，比如豆包、ChatGPT，你問啥它都能說，但光說不做—— 你讓它整理郵件，它只能告訴你步驟；你讓它訂機票，它只能給你建議，沒法真的動手操作。但 OpenClaw 不一樣，它有 "手" 有 "腳"，能直接在你電腦上動手幹活。

跟像養小龍蝦一樣，給它“喂”點積分、教它點規矩，它就會越來越聽話。平時它能幫你整理亂糟糟的文件、自動回覆郵件、查天氣、訂外賣，甚至做表格、寫報告，把幾小時的活縮到十幾分鍾。

另外，OpenClaw分兩種：一種是“本地版”，就像把小龍蝦養在自己家廚房，所有數據都在自己電腦裏，安全放心，但得自己折騰電腦、裝軟件；另一種是騰訊、阿里等大廠推出的“雲端版”，就像大廠開了個“小龍蝦託管站”，幫你把小龍蝦養好，你不用操心，點一下就能用，電腦關機也能讓它24小時幹活，就是數據存在大廠的服務器上，適合做不私密的活兒。比如你想讓“龍蝦”半夜幫你搶火車票，本地版得開着電腦一整夜；雲端版不用開自己電腦，大廠的服務器會幫你盯着，搶到了還會給你發消息。

有人問，用它是不是要花錢？OpenClaw運行主要花的是積分，而積分的獲取方式有很多種，新用戶註冊、反饋問題、用免費模型，都能領免費積分，能夠普通用戶日常用。但如果想讓它乾重活、變聰明，就需要花錢買積分。比如，花錢的高級模型（比如 GPT-5、Claude）能幫你做報表、寫論文，這種 "聰明腦子" 才需要花錢。

剛裝上“龍蝦”就接到反詐中心電話 “養蝦”6小時花掉上千元

“龍蝦”會這麼火，令人始料未及。畢竟，有專業人士表示，目前它存在“三高”問題：邊際成本高、安全風險高、安裝門檻高。雖然是免費開源軟件，但別說用了，光是部署到本地的流程，一連串的專業術語，足以把非專業人士繞暈，難怪“付費安裝”有市場。

熱鬧歸熱鬧，但跟風有風險，“養蝦”需謹慎。

Meta超級智能實驗室AI對齊與安全總監Summer Yue，近日遭遇OpenClaw失控事件，個人郵箱中200多封郵件被刪除；

有人稱，在網店購買了OpenClaw遠程安裝服務，剛裝上5分鐘後，就接到反詐中心電話，嚇出了一身冷汗；

就連想做本地版“龍蝦”的周鴻禕都表示，AI幻覺可能導致一系列數據安全問題，可能會將用戶C盤文件全刪了。

跳過“風險”不談，“龍蝦”也並非部分營銷號渲染的“免費AI打工人”。

讓“龍蝦”做任務，無論是郵件撰寫、網頁瀏覽還是代碼生成，都要消耗大量的token，都是要錢的。有媒體報道稱，月薪2萬元的用戶感嘆“養不起龍蝦”，也有人曬出了6小時花掉1172元的“天價賬單”。

花錢卸載“龍蝦”199元起

OpenClaw潛在的安全風險及使用過程中可能產生的高額費用問題引發爭議，不少安裝“龍蝦”的人都稱，打算卸載OpenClaw，網上也出現不少OpenClaw卸載教程。

3月10日，某交易平臺上已出現代卸載OpenClaw的服務。一名IP地址顯示在上海的商家報價，上門卸載OpenClaw收費299元（僅限在上海），遠程卸載OpenClaw收費199元，並稱“安全徹底，無殘留”。

工信部專家：審慎使用“龍蝦”等智能體

面對“龍蝦”走紅，近期，國家互聯網應急中心發佈關於OpenClaw安全應用的風險提示：

近期，OpenClaw（“小龍蝦”，曾用名Clawdbot、Moltbot）應用下載與使用情況火爆，國內主流雲平臺均提供了一鍵部署服務。此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。爲實現“自主執行任務”的能力，該應用被授予了較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。然而，由於其默認的安全配置極爲脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

前期，由於OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險：

1.“提示詞注入”風險。網絡攻擊者通過在網頁中構造隱藏的惡意指令，誘導OpenClaw讀取該網頁，就可能導致其被誘導將用戶系統密鑰泄露。

2. “誤操作”風險。由於錯誤的理解用戶操作指令和意圖，OpenClaw可能會將電子郵件、核心生產數據等重要信息徹底刪除。

3.功能插件（skills）投毒風險。多個適用於OpenClaw的功能插件已被確認爲惡意插件或存在潛在的安全風險，安裝後可執行竊取密鑰、部署木馬後門軟件等惡意操作，使得設備淪爲“肉雞”。

4.安全漏洞風險。目前爲止，OpenClaw已經公開曝出多個高中危漏洞，一旦這些漏洞被網絡攻擊者惡意利用，則可能導致系統被控、隱私信息和敏感數據泄露的嚴重後果。對於個人用戶，可導致隱私數據（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對於金融、能源等關鍵行業，可導致核心業務數據、商業機密和代碼倉庫泄露，甚至會使整個業務系統陷入癱瘓，造成難以估量的損失。

建議相關單位和個人用戶在部署和應用OpenClaw時，採取以下安全措施：

1.強化網絡控制，不將OpenClaw默認管理端口直接暴露在公網上，通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離，使用容器等技術限制OpenClaw權限過高問題；

2.加強憑證管理，避免在環境變量中明文存儲密鑰；建立完整的操作日誌審計機制；

3.嚴格管理插件來源，禁用自動更新功能，僅從可信渠道安裝經過簽名驗證的擴展程序。

4.持續關注補丁和安全更新，及時進行版本更新和安裝安全補丁。

目前，“龍蝦”智能體通過更新到官方最新版本，確實能修復已知安全漏洞，但並不意味着完全消除安全風險。因爲將實例暴露於互聯網、使用管理員權限、明文存儲密鑰等配置問題，即使升級到最新版本，如果不採取針對性的防範措施，依然存在被攻擊風險。

專家呼籲，黨政機關、企事業單位和個人用戶要審慎使用“龍蝦”等智能體。在發現“龍蝦”等智能體的安全漏洞，或者針對“龍蝦”等智能體的安全威脅和攻擊事件時，可以第一時間向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送，平臺將按照《網絡產品安全漏洞管理規定》要求，及時組織處置。