作者 | 汤安迪

编辑 | 周伟鹏

当人们还沉浸在 " 养龙虾雇数字牛马 " 的美梦中时，第一批 " 养虾人 " 已经开始连夜寻求卸载，催生了价值 299 元的上门彻底卸载服务。

" 龙虾卸载指南 " 开始在网络上流传。

小红书也正在 " 杀虾 "：即日起，封禁主页所有公开笔记均为 AI 托管代发的账号。

这场由开源 AI 智能体 OpenClaw 掀起的全民狂欢，在短短数周内，开始出现大规模撤离。

安装 500 元

卸载 299 元

这场技术狂欢催生了一条完整的 " 焦虑经济 " 产业链。安装热潮中，" 上门安装 OpenClaw" 服务报价从 100 元到 5000 元不等，500 元 / 次是行情价。

有程序员靠此业务几天收入 26 万元。

然而，剧情迅速反转。

随着安全警报和天价账单的涌现，二手交易平台上，" 上门卸载 OpenClaw" 服务悄然上架，报价 29.9 元到 299 元不等。

广告语充满戏谑：

" 一次上门、彻底卸载，守护最好的人类 "、" 专治 AI 上瘾症、token 耗尽焦虑 "。卸载比安装便宜，因为 " 不用给客户讲具体怎么使用，省事多了 "。

从 " 手把手教你养龙虾 " 到 " 手把手帮你杀龙虾 "，同一批技术服务者完成了对用户从 " 入场焦虑 " 到 " 退出恐慌 " 的完美闭环收割。

token 燃烧器

养不起的虾

高昂的 " 养殖成本 " 是一大劝退主因。

OpenClaw 并非一次性消费，它的定位是 " 做事 " 而非 " 聊天 "。

由于其智能代理（Agent）的运行机制，需要频繁调用大模型进行多轮 " 思考 " 和任务拆解，其 token 消耗量是普通聊天机器人的数倍甚至上百倍。

我们实测了一下简单的执行功能。

使用 OpenClaw，配置 kimi   K2.5 模型，来分析一个 Excel 文档，提取关键指标、做汇总分析、找异常波动。花了 1.7 万 tokens，大概成本 0.15 元。

再例如，让他每 4 个小时，扒下马斯克发的 X 内容，然后翻译并汇总。一次消耗了 2.2 万 tokens，一天大概成本 0.8 元。

但这只是用国产高性价大模型做简单任务，如果用美国大模型执行复杂任务，就是另外一回事。

有用户实测，执行一次复杂的程序调试任务，一天就能烧掉数万元人民币的成本，市场流传着 " 月薪两万，养不起一只龙虾 " 的说法。

20 分钟内烧掉数百万 tokens、花费上百美元，在实际使用中并不罕见。

猎豹移动 CEO 傅盛，他自己养的高配版 " 龙虾 "，在高频调度下，每天成本约 1000 多元，一个月下来接近 3 万元。他在 14 天里发了 1157 条消息、22 万字对话。

有海外重度用户，月度 Token 消耗达 1.8 亿，预估月成本约 3600 美元。

对于很多人来说，请 " 龙虾 " 来完成实习生的工作，还是请人类实习生比较便宜。

对于绝大多数日常工作量不饱和的用户而言，这种 " 养殖 " 持续性开支，已远超其能带来的效益。

小红书杀虾

正当大家为天价账单，焦头烂额时，另一记重锤来自他们原本希望 " 龙虾 " 能大展拳脚的社交平台。

各大内容社区，已经迅速将矛头对准了利用 OpenClaw 进行全自动托管运营的账号，一场平台方的 " 封杀 "。

3 月 10 日，小红书率先发布《关于打击 AI 托管运营账号的治理公告》，明确指出平台 " 严格禁止任何利用技术手段模拟真人、进行非真实内容创作或虚假互动的行为 "。

其治理措施极为严厉：

对于普通账号偶发使用 AI 托管，将采取警告、限流等梯度处理；而对于直接通过 AI 托管工具注册、或主页所有公开笔记均为 AI 托管代发的账号，则直接予以封禁。

这并非孤例。

微信、抖音、微博等主流平台虽未发布同等详细的专项公告，但其内容安全策略和反垃圾机制早已将类似的大规模、自动化内容生成与互动行为列为重点打击对象。

OpenClaw，可以自动生成文案、发布内容、回复评论甚至发起私信互动，这从根本上冲击了平台赖以生存的 " 真实互动 " 基石，并可能被用于制造虚假流量、传播营销信息乃至进行欺诈。

对于许多寄望于用 " 龙虾 " 批量运营账号、实现 " 躺赚 " 的用户而言，平台的封杀意味着投入的 API 成本与调试精力瞬间归零。

安全噩梦

卸载潮的背后，对普通人来说，更大的原因是 OpenClaw 与生俱来的安全问题。

为了实现 " 自主执行任务 " 的承诺，它被授予了访问本地文件系统、读取环境变量、调用外部 API 及安装扩展功能等极高的系统权限。

然而，其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

国家互联网应急中心（CNCERT）在 3 月 10 日发布的风险提示中，明确指出了四大类严重安全风险：

1. " 提示词注入 " 风险：攻击者通过在网页中构造隐藏的恶意指令，诱导 OpenClaw 读取，可能导致其泄露用户系统密钥。

2. " 误操作 " 风险：AI 可能错误理解指令，彻底删除电子邮件、核心生产数据等重要信息。

3. 功能插件（skills）投毒风险：第三方插件市场 ClawHub 中，约 12% 的技能被植入了恶意代码。安装后可能执行窃取密钥、部署木马后门等操作，使设备沦为 " 肉鸡 "。

4. 安全漏洞风险：截至 2026 年 3 月初，已披露 80 余个 OpenClaw 相关 CVE 漏洞，其中 3 个存在公开利用代码，可实现远程代码执行。

都在劝退龙虾

中国信息通信研究院副院长魏亮指出，即使更新到最新版本 Openclaw，能修复已知漏洞，也 " 并不意味着完全消除安全风险 "。

他呼吁党政机关、企事业单位和个人用户要审慎使用 " 龙虾 " 等智能体。

为了让 AI 能像人类助手一样 " 做事 "，开发者必须赋予它接近人类用户的系统权限：读写文件、安装软件、执行命令。

一旦 AI 被 " 骗 "（通过提示词注入）或被 " 黑 "（通过漏洞），攻击者获得的将不再仅仅是数据，而是对整个数字身份的实时操控权。

国际上，三星、SK 等韩国科技企业已于 2 月正式发布禁令，严禁员工在办公设备上运行。

思科旗下顶级安全研究团队，早在 2026 年 1 月就将 OpenClaw 的设计缺陷描述为 " 导致灾难的根源 "，并指出其认证令牌和凭证以明文 JSON 格式存储在磁盘中，极易被窃取。

安全扫描发现，全球超 23 万个 OpenClaw 实例存在公网暴露情况，其中 8.78 万个已发生数据泄露，150 万个 API 密钥因明文存储处于 " 裸奔 " 状态。

小结

从全网 " 养虾 " 到连夜 " 杀虾 "，不过短短数周。

安全的警钟、养虾的成本现实、平台的红线，构成了这场高烧急速退去的三重引力。

这场 " 龙虾热 " 开始在马年春天，也可能留在马年春天。

•END •

欢迎点击科技每日推送视频号，看最新视频 ~

↓↓↓

易简传媒为一家新三板挂牌公司 ( 股票代码 :834498 ) ，旗下新媒体微信粉丝 2500 万 +，讲述各行业的精彩故事，欢迎大家关注以下账号

↓↓↓