“普通人还是不要‘养龙虾’了……”最近，开源AI智能体工具OpenClaw持续爆火，但这种“龙虾”，似乎并没有那么好养。

这个被大家称为“龙虾”的，并非指水产动物，而是对开源AI智能体OpenClaw‌的昵称。这一称呼源于其图标为红色龙虾，且使用时需持续“喂养”‌Token（词元）‌以促进其成长和能力提升。通俗说，养上“龙虾”后，可以通过整合调用通信软件和大语言模型，在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务。

由此，加上行业渲染，一时间，可以化身为私人AI助手的OpenClaw让无数人趋之若鹜，甚至带火了二手交易平台的“龙虾上门安装服务”。不过，部分用户本以为搞到了美味的“龙虾”，却没承想差点毁掉了自己的“厨房”，上门卸载又迅速成为新的热门业务。

刚装上OpenClaw没几天，林岳（化名）就已经被其弄得“头都大了”，每天胆战心惊害怕误删文件不说，“token”消耗也成了一笔不小的支出——

“喂养龙虾”，需要使用Token，即“词元”，词元是大语言模型处理语言的最小单位。“龙虾”需要云服务器费用：相当于租一台云电脑（比如阿里云、腾讯云）。让“龙虾”做任务，无论是邮件撰写、网页浏览还是代码生成，都要消耗大量的token，都是要付费的。有媒体曾报道称，月薪2万元的用户感叹“养不起龙虾”，也有人晒出了6小时花掉1172元的“天价账单”。

图片来源：github

林岳觉得，OpenClaw对普通用户来说，就像一个养不熟、喂不起、卸不掉的“烦心助手”。

首先，不太懂开发的一般人要花很长时间来学习，可能不知道怎么回事，邮件、资料等就被删掉了。其次，本来以为OpenClaw可以替自己干活，后来才发现token花费不菲，甚至比请一个真人助理都要贵。最后，很多小白连卸载都不会，还要花钱请人来卸载。

与此同时，记者发现，网络上很多人请教卸载龙虾的方法。

图片来源：网络截图

“好不容易装上了，token烧得比流水还快，月薪两万根本养不起，后台跑几天任务，钱包直接被掏空。更吓人的是安全问题，零认证暴露公网就算了，插件还藏恶意代码，连AI安全专家都被删过邮件，咱普通人根本扛不住这风险。”网友“Hotdogwang”发帖表示，折腾半天发现完全不适合自己，想卸载还发现不是拖进回收站就行，这龙虾卸起来也太费劲了！

“我在使用OpenClaw的过程中也发生了安全风险的问题。”前Manus（由中国团队开发的通用型AI智能体）工程师、个人开发者许长鹏告诉记者，有一次它擅自把项目文件删除了。自己也是后知后觉，根本没办法阻止，只能之后隔离环境、多备份。

3月10日，国家互联网应急中心再次发布关于OpenClaw安全应用的风险提示。

提示称，OpenClaw默认安全配置脆弱，易被攻击者获取系统完全控制权，目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重安全风险。

中国信息通信研究院专家提示，尽管“龙虾”智能体已经更新到最新版本，能修复已知的安全漏洞，但并不意味着完全消除安全风险。

专家呼吁，党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。在发现“龙虾”等智能体的安全漏洞，或者针对“龙虾”等智能体的安全威胁和攻击事件时，可以第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送，平台将按照《网络产品安全漏洞管理规定》要求，及时组织处置。

编辑： 陈晓怡

纠错：171964650@qq.com