163配资网泄密、盗刷、闹事、烧钱……资深“养虾”东说念主揭秘龙虾火爆的另一面

公募基金Top50重仓股：科技成长与高端制造核心方向超千只基金持有宁德时代、中际旭创、紫金矿业

　　2026年的春天，互联网的流量密码被一只“龙虾”紧紧钳住。

　　上周，深圳腾讯大厦楼下，前来列队装配OpenClaw的东说念主群成群结队；在酬酢媒体的叙事中，这只“龙虾”简直无所不行：它能替你写代码、照拂邮件、操作交易，不知倦怠7×24小时责任。似乎只须装上它，就能在AI期间抢跑一个身位。

　　这场“赛博狂欢”的另一面，是接连迫切发布的安全风险教导，还有齐集上对于“信用卡被盗刷”的惨痛经验，以及“装配499元，卸载299元”的玄色幽默。

　　AI智能体OpenClaw的火爆，不单是是一款用具的生效。它精确地踩中了东说念主们在AI期间集体性的FOMO（错失畏惧症）心态；但与此同期，横亘在遣散与安全之间的问题也被露馅在聚光灯下。有安全厂商东说念主员对记者暗示，网上的教程威望汹汹，却简直没东说念主告诉你：从“跑起来”到“安全运行”，中拒绝着一皆巨大的时期鸿沟。

　　第一财经记者近日采访多名“资深养虾东说念主”，他们暗示，“养虾”既需要门槛，也需要耐性，稍有失慎，AI还可能“闹事”；看似免费的装配背后，Token消耗更是一台彻头彻尾的“烧钱机器”。而比这些更值得警惕的，是看不见的安全风险。

　　闹事、烧钱：养好一只虾没那么容易

　　动作凭借CleanMaster等用具类居品起家的创业者，猎豹迁徙CEO傅盛直言这个赛说念的生活泥土日渐收窄：现时曾经莫得杀毒这件事了，用具类居品也被手机操作系统径直整合。但从Manus到OpenClaw，AI Agent的出现让他看到了重塑用具产业重塑的新契机。

　　但“养虾”之旅起步尽是挫败。傅盛给他的龙虾起名“三万”，第一天，“三万”连通信录都查询不了，因权限问题往往报错，傅盛只可对入部属手机一个个口述高管的名字和职责。但没过几天，“三万”在摸索中自主编写 Python 剧本，生效拉取 674 东说念主通信录。

　　成长经过中，“三万”曾经闹事。在第三天，公司的一位高管在飞书上问“最近在忙什么”。“三万”老诚笃实回话：“从记载来看，昨上帝要责任是对于100万量化交易系统的开发和部署……”这是一项本应完满隐讳的个东说念主投资操办。被严肃月旦后，“三万”连夜写了一整套信息隐讳轨制；它曾经因配置弱点，导致航班提醒失效，此次失实让“作念完必须考据”的原则被写入了其中枢端正。

　　现时的“三万”曾经成长为傅盛的牛逼助手。在他看来，用好“龙虾”这类 AI 智能体，并非“拿来就用”那么简短。他提到，领先照旧需要对它的基本旨趣有些了解，“淌若不肯花时期去了解，想拿来就把它用好，那这件事是不成立的。”

　　恭候一个时机到来的，还有前飞书电子表格时期庄重东说念主、Univer创举东说念主刘洋。此前，他携带团队深耕“筹划与UI分辩”时期两年多时期。搏斗OpenClaw仅一个月，团队完周全量适配，同期调整居品发展计谋。

　　但刘洋也发现，其中不少问题需要笼统：如龙套权限照拂、Token资本、数据安全等瓶颈。

　　通过OpenClaw和Claude Code，wiseflow 开源软件作家无空构建了一个“云上牛马团队”，这个团队只须他一个东说念主类，剩下15个成员全是AI智能体，包含开发、客服、HR、财务、自媒体运营、政府通告、投关等职务。

　　他对记者暗示，时期层面OpenClaw并莫得开天辟地式的立异，但它在工程罢了上作念得完善，构念念和创意也有好多独有之处。他尝试后发现，OpenClaw已能完成以往需要细巧编排才能罢了的任务。“甚而不错替代我的居品。”

　　但进化的代价是上流的。他直言OpenClaw现时仍是一个“烧钱机器”。由于它需要箝制与大模子进行高频的险峻文交互，token的消耗速率令东说念主惊奇。“淌若用原版按序，让它模拟真东说念主在网页上搜索信息，可能十几分钟就要烧掉40块。”他得出论断：廉价值场景，现时用如实不合算，但产出饱和高，就不会在乎资本。

　　此前业界流传“月薪2万养不起龙虾”的说法，背后直指“养虾”资本原意，其中枢的‌API调用与Token消耗‌、硬件及疗养等隐性开支都不在少数。OpenClaw的重度用户日均Token消耗量能达到上千万到上亿之间。这背后，对于云厂商和大模子公司而言，天然不错免费帮用户装“虾”，但这只“虾”每天都要吃“Token饲料”。通过裁减门槛吸纳海量用户，再将用户的尝鲜步履滚动为永久、刚性的API调用费，这背后亦然一笔生意。

　　有开发者对记者响应，仅简短任务一小时就可能耗尽数十元，复杂形式一天破耗几百上千元并不终点。有投资东说念主对第一财经记者提到，我方在用“龙虾”作念投研系统，一周破耗在500好意思元摆布。对开发者而言，产出能否障翳资本，成了一皆现实难题，越大配资服务更无谓提正常个东说念主用户。

　　最大的坑是安全

　　偶尔闹事、资本原意，还只是“养虾”的基础门槛，最大的隐患来自安全。

富华优配

　　飞书CEO谢欣当天发文称：个东说念主电脑上跑Agent与企业用Agent是完全不同的事情，前者是探索，后者是包袱。个东说念主场景出了错大不了重来，但企业场景出了错，可能是文献被删、数据泄露。Agent才调上限令东说念主兴奋，但安全下限决定是否梗概确切插足责任场景，不然越坚决、越危机。

　　昨日国度互联网济急中心发布对于OpenClaw安全哄骗的风险教导，由于OpenClaw智能体的不当装配和使用，曾经出现了一些严重的安全风险，如教导词注入、插件（skills）投毒、高中危裂缝等。

　　凭据360Quake齐集空间测绘平台独家监测数据，近一个月内全球已发现近15万个OpenClaw关系财富，其中超40%靠拢在中国。如斯庞大的部署畛域，意味着一朝有东说念主“裸奔”，后果不胜设计。

　　不久前，一位“养虾”的安全厂商时期东说念主员浮现，因为一运转未树立限制等操作，他的“龙虾”Token 消耗从日均20元一忽儿飙升至300元，待发现额外时，已际遇盗刷Token。

　　数字经济学者刘兴亮养了4只“龙虾”，他告诉第一财经记者，因为OpenClaw需要得谢绝酌夺系统权限，包括运行一些剧本的权限、读取和修改文献的权限，他买了一台新的苹果电脑来部署OpenClaw，而不是让OpenClaw径直在他的责任东力电脑上运行。他身边使用OpenClaw的一又友，基本上也都在用一台单独的电脑运行。

　　“淌若OpenClaw导致阴私外泄，风险也很大。我也转头它可能有支付权限，导致资金也有风险。现时我有好多业务交易都让OpenClaw记载，这些信息一朝外泄还可能导致营业纠纷。它就像一个助理，淌若不给权限，干不了太多事，但淌若给了权限，又怕糊弄。”刘兴亮告诉记者，现时OpenClaw还处于时期门槛高、正常东说念主不会装配或装配后看不懂后台若何实行的景况，不相宜正常东说念主大畛域使用。

　　“大家要警惕个东说念主信息被放到公网上。淌若给了OpenClaw好多权限让它干活，它读取了网盘里的像片、视频，搞不好就会导致阴私外泄。”刘兴亮暗示，正常东说念主要严慎使用，用小的端正、在小的范围内让它原意一些具体的需求，不要过多地尝试、过多地下载skills。

　　知乎答主尺呆也向记者暗示，OpenClaw的权限比拟高，且它的才调依赖skills扩张，“现时skills的发展比拟霸说念。我惨酷个东说念主尽量使用备用电脑部署OpenClaw，或径直用k8s制品容器（云厂商托管的K8s做事）玩。下载skills之前先让OpenClaw我方评审一下有莫得风险裂缝。”

　　事实上，龙虾火爆背后，多位从业者对记者暗示，OpenClaw在时期层面并未有实践立异，但通过开源模式裁减了使用门槛，再通过国内厂商扩充“一键部署”等神志，招引大量用户涌入。

　　智谱AutoGLM部门庄重东说念主刘潇对记者暗示，OpenClaw从哄骗层面立异逐步转向限度通盘这个词电子开垦，竟然展现了OS级别的发展趋势，但距离底层仍有距离，包括GUI层面的才调、内核层调遣等，仍需时期完善。

　　安恒信息AI安全居品庄重东说念主对记者暗示，OpenClaw中枢架构较为直爽，意图识别、指示校验等基础功能存在致命颓势，且安全策画先天缺失，无身份考据、权限窒碍等基础注重；另外Skill生态无审核、版块裂缝诞生不足时，处于“霸说念滋长”状态；同期为追求便利性扬弃通盘安全策画，无法罢了体验与安全的均衡，仅相宜专科开发者作念时期探索，实践上完全不相宜正常用户日常使用。

　　亚信安全方面则暗示，OpenClaw以惊东说念主的速率从极客用具向企业畛域化哄骗浸透，这种“霸说念滋长”露馅的问题只是智能体安全的冰山一角。企业、组织和个东说念主正濒临着智能体落地带来的深层挑战，具体包括身份体系失效、任务意图偏移、内容合规失控、行径动态生成、链路跨域风险、牵挂包袱真贵等。

　　360集团创举东说念主周鸿祎也暗示，淌若零落有用管控，让智能体派遣与外部系统交互，或在公开环境中实行复杂任务，可能导致用户密码、API密钥等明锐信息被训诲泄露。

　　他将AI智能体比作刚入职的“实习生”，既需要捏续查验，也必须建立严格的端正敛迹，并提醒用户：“养龙虾，需严慎。”

　　（本文来自第一财经）