刷屏式传播、百万级部署、万亿级 Token 消耗的背后,一场由算力去库存、商业捆绑收割、高危安全漏洞共同构成的隐忧正在显现。当狂欢褪去,我们必须用数据与理性,拆解这场热潮的真实底色。
引言
2026 年开年,AI 圈被一只红色 “小龙虾” 彻底引爆。这款名为OpenClaw的开源 AI 智能体,以现象级速度席卷全球开发者与普通用户,成为继大模型之后又一全民级技术狂欢。但在刷屏式传播、百万级部署、万亿级 Token 消耗的背后,一场由算力去库存、商业捆绑收割、高危安全漏洞共同构成的隐忧正在显现。当狂欢褪去,我们必须用数据与理性,拆解这场热潮的真实底色。
一、OpenClaw:从开源项目到全民 “养虾” 的现象级爆发
OpenClaw(曾用名 Clawdbot、Moltbot)是由奥地利开发者 Peter Steinberger 于 2025 年 11 月推出的本地优先、模型无关、全流程执行AI 智能体框架,因红色龙虾图标被网友称为 “小龙虾”。它彻底打破传统 AI“只对话、不执行” 的局限,以自然语言指令驱动,自主完成任务拆解、工具调用、系统操作、文件读写、邮件收发、代码调试等闭环工作,实现从 “嘴替” 到 “手替” 的能力跃迁。
这只 “小龙虾” 的走红速度,刷新开源历史:
- GitHub 数据:上线 4 个月星标突破26 万,超越 Linux 内核(22 万)、React(24.3 万),成为史上增长最快的非聚合类开源项目;Fork 数超3.2 万,贡献者突破900 人。
- 下载与部署:单周 npm 下载量超150 万次,全球独立部署实例突破100 万,公开镜像下载量超4110 万次。
- 生态规模:社区技能插件超5700 个,覆盖 90% 办公与开发高频场景,支持飞书、Telegram 等 **50+** 通讯渠道接入。
其爆红逻辑清晰可见:低门槛本地部署 + 全能力自动执行 + 开源免费外衣 + 社交病毒式传播,让 AI 从专业领域走向平民化,普通用户无需代码基础即可拥有 “数字员工”,迅速引爆全民 “养虾” 热潮。
二、Token 黑洞与算力清库存:被包装成技术狂欢的商业收割
OpenClaw 的爆红绝非偶然,而是一场精准设计的算力消耗与商业变现闭环。看似免费的开源工具,背后是 API 付费、Token 烧钱、云主机捆绑的三重收割逻辑,每一组数据都直指产业真相。
(一)刚性成本:免费是假象,付费是刚需
OpenClaw 运行的核心前提是接入大模型 API,而这道门从一开始就收费:
- 部署阶段必须配置 GPT-4、Claude、MiniMax 等平台 API Key,无免费可用额度,用户需提前充值开通。
- Token 消耗呈指数级爆炸:传统对话 AI 单次交互仅消耗数百至数千 Token;OpenClaw 因多轮试错、长上下文记忆、自主迭代,重度用户日均消耗 3000 万 —1 亿 Token,是普通聊天 AI 的10—100 倍,部分复杂任务消耗甚至达1000 倍。
- 成本测算:按海外模型计费,单日最高成本约3000 美元;使用国产模型,单日仍需42—140 美元,远超 ChatGPT 月付 20 美元的订阅成本。
(二)算力去库存:云厂商的 “导弹式清仓”
2025 年全球云厂商积累大量 GPU 算力与闲置资源,而 OpenClaw 恰好成为消化库存的完美载体:
- 行业数据显示,2025 年上半年国内公有云大模型调用量达536.7 万亿 Tokens,较 2024 年全年增长近400%;OpenClaw 上线后,推理算力需求再度拉升76.2%。
- 云厂商以 “一键部署 OpenClaw” 为卖点,快速释放闲置算力,多家头部云商 GPU 算力收入同比增速超100%,火山引擎半年 GPU 收入逼近35 亿元。
- 捆绑销售成常态:云商将高、中、低端云主机与 OpenClaw 运行环境绑定,以 “AI 专属算力” 为噱头溢价销售,完成对互联网用户的最后一波集中收割。
这场热潮本质上是:用开源工具引流,用 Token 消耗变现,用算力库存盈利。用户以为拥抱了 AI 普惠,实则成为云厂商与模型厂商的 “算力消费者”。
三、官方预警:致命安全漏洞,8.78 万实例已现泄露
比商业收割更危险的是,OpenClaw 的先天安全缺陷已被官方定性。2026 年 3 月 8 日,工信部网络安全威胁和漏洞信息共享平台(NVDB) 联合国家网络与信息安全信息通报中心发布紧急预警,明确其存在高危可利用漏洞,数据触目惊心:
(一)核心高危漏洞(官方披露)
- CVE-2026-25253:跨站 WebSocket 劫持(CSWSH),CVSS 评分8.8,攻击者构造恶意链接即可远程接管实例。
- CVE-2026-30891:默认无认证、公网端口暴露,CVSS 评分9.1,2026 年 2 月前版本全量受影响。
- ClawJacked 攻击链:恶意网页通过 JS 暴力破解网关,无交互窃取令牌、控制主机。
(二)安全风险数据(安全机构监测)
- 全球公网暴露 OpenClaw 实例超23 万个,其中 **63%** 存在可利用漏洞。
- 已出现8.78 万例数据泄露,4.3 万例直接暴露个人身份信息,1.2 万例被完全远程控制。
- ClawHub 技能市场中,20% 插件存在恶意行为,约1467 个技能藏有信息窃取木马与后门。
(三)四大致命风险(官方通报)
- 信任边界模糊:默认拥有系统最高权限,可遍历全部文件,易被提示词诱导窃取敏感数据。
- 提示词注入攻击:恶意网页隐藏指令,诱导 OpenClaw 泄露 API Key 与隐私。
- 插件投毒:第三方插件窃取密钥、植入后门,设备沦为 “肉鸡”。
- 误操作与删库:指令理解偏差导致核心数据、邮件、生产文件不可逆删除。
工信部明确要求:党政机关、企事业单位审慎使用,关闭公网访问,完善权限控制与审计机制。这只 “小龙虾”,已从效率工具变成安全重灾区。
四、结论:热潮终退,理性才是 AI 的长久之路
OpenClaw 的 “小龙虾热”,是 AI 平民化进程中的一次标志性事件,它证明了智能体技术的巨大价值,但也暴露了产业浮躁、商业逐利、安全缺位的三重问题。
从数据看,这不是一场技术革命的全民盛宴,而是:
- 云厂商算力去库存的精准营销;
- 模型厂商Token 货币化的流量入口;
- 普通用户被收割、被风险的技术狂欢。
对个人用户:谨慎部署、关闭公网、严控权限、不使用不明插件,不为虚假的 “免费” 买单。
对企业用户:坚守合规底线、遵循官方预警、不将核心业务托付于未安全加固的开源智能体。
对行业与监管:在创新与安全间找到平衡,加快智能体安全标准制定,遏制借风口收割的短视行为。
技术的终极意义是服务于人,而非制造风险与收割。当 “小龙虾热” 冷却,真正值得留下的,是安全、可控、普惠、可持续的 AI 未来。
