OpenClaw當前存在“三高”風險，但它或將引發一個全新的AI時代

·對普通大眾來說，OpenClaw目前仍是一個高門檻、高成本的“AI玩具”。但它創造的是真正意義上的Agentic AI的時代， “生成式AI”這個詞似乎都已經過時了。

今年春節期間，AI科技創業者姚欣在家里搭建OpenClaw，直接講明需求，不寫一行代碼，順手就把兒子的屏幕使用時間管住了。哪些時間是在玩網絡游戲、玩游戲花了多少時間、屏幕使用有無超時，OpenClaw自主捕捉到這些數據，超時觸發提醒，推送到智能音箱產生播報。

姚欣是AI云計算服務商派歐云計算（上海）有限公司 （即PPIO）的創始人兼CEO。他告訴澎湃科技，近期“龍蝦”（OpenClaw）“攪局”，橫空出世的智能體OpenClaw與聊天機器人ChatGPT的誕生是同一級別的行業拐點。“AI技術已經走向成熟，開始替代一些傳統的工作、傳統的任務、傳統的能力。我們隱約已經進入了一個全新的時代，這是真正意義上的Agentic AI的時代， ‘生成式AI’這個詞都要過時了。”

深圳元始智能有限公司（RWKV元始智能）聯合創始人羅璇對澎湃科技表示，現階段還沒到全民人手一只“蝦”的時刻，目前OpenClaw仍存在“三高”問題：邊際成本高、安全風險高、安裝門檻高。圍繞OpenClaw的商業模式也大都為販賣Token，他認為，現階段要快速迭代，以開發者和從業者為主，解決安全和成本問題。

”對普通大眾來說，OpenClaw目前仍是一個高門檻、高成本的AI玩具。對企業來說，它離穩定可靠的生產力仍有距離。”中關村科金技術負責人對澎湃科技表示，由于任務成功率不穩定、安裝調試維護成本高、與企業現有系統割裂，導致有時反而增加企業負擔，“在企業級市場，穩定性和可靠性是生命線。”

“養蝦”經驗

春節期間，姚欣利用OpenClaw監督孩子屏幕使用時間。“我給OpenClaw思路，告訴它可以試著從我們家的屏幕時間里抓取信息。我只是語言上交代這些思路，它就去抓這個事了，甚至自己安裝了軟件，自己學技能。包括怎么跟家里的設備打通，它自己研究、自己學習、自己改進，本質上這都是機器智能。”

骨折躺在床上的獵豹移動董事長兼CEO傅盛，用語音指揮一只“AI龍蝦”從0搭了一個完整網站。24小時，59個頁面，7070行代碼，76張圖片，同樣一行代碼沒寫。

生成式AI沖擊文字、影像等內容創作，Agentic AI則是沖擊生產力、生產工具和生產方式，支撐起“一人公司”（OPC）等創業新形態。與其他智能體（Agent）的智能能力不同，OpenClaw不是一個單純的模型調用工具，而是一個有記憶、可主動執行的系統，它能夠記住用戶的所有歷史對話和習慣，和用戶的交互越多，它越能了解用戶。

傅盛認為，把AI當工具用和把龍蝦當員工用是兩件事。“用工具不需要培訓，不需要給反饋。但用龍蝦是用員工。你要訓練他，給他知識庫，告訴他哪里錯了要改?認真對待他，他才會成長。這個過程，本質上是在把你的 ‘私有數據’注入進去。”

即使“龍蝦”犯錯，也是一種成長。傅盛介紹，“每犯一次錯，就寫一條規則；每條規則，變成一個Skill；每個Skill，確保Never Again。這些Skill不會消失、不會忘記、可以瞬間傳遞給其他Agent。這就是龍蝦最可怕的地方——不是它現在多強，而是它每天都在變強。”

也正是因為這種能力，人們對OpenClaw既興奮又謹慎。之所以保持謹慎，是因為它獲得了系統最高權限，可以操控所有瀏覽器、桌面、軟件，這意味著它可以代替人類完成一系列操作。

“OpenClaw出現后，人類進入了奇點時刻。”姚欣認為，在拐點之前，技術進步的速度大致以半年或一年為期來衡量，人們可以按部就班地學習、跟進、應用。在奇點之后，局面將徹底改變，24小時不眠不休的機器成為任務執行的主力，其智能全面超越人類。

更關鍵的是，機器之間的相互學習與協同進化令技術迭代的速度更快。無論是OpenClaw還是AI編程，AI的主題已經從生成式AI切換到Agentic AI，行業體感是技術加速進步，迭代周期以月為計。人類已來不及追趕，唯有擁抱AI。

“我們公司的非技術崗都在用OpenClaw，用它抓取外部數據，形成自動化的工作流。”羅璇說，人力資源部門用OpenClaw篩選簡歷，市場營銷部利用OpenClaw抓取動態輿情分析。可與企業隱私數據物理隔絕的場景，可由OpenClaw自動執行任務。對結果的準確性要求不高的簡單又瑣碎場景，OpenClaw在投資回報率（ROI）上已經可以替代人類。“現在海外比較慌的點在于，它能夠替代很多SaaS（軟件運營服務）。如果對精準度的要求不高，利用OpenClaw的專業技能自己搭一個自動化服務，效果也不會比SaaS效果差。如此一來，軟件工程領域可能會遇到巨大的結構性變化。”

中關村科金技術負責人對澎湃科技表示，OpenClaw的歷史意義在于，將大語言模型的“思考”能力，通過工具使用擴展到了物理世界和數字世界的“操作”層面，同時重構了人機交互邏輯，讓人類只需表達需求，無需關注流程，這種意圖驅動的交互模式將大幅降低AI的使用門檻。

姚欣感慨，OpenClaw的想象力才剛剛開始，它是新時代Agent OS（智能體操作系統）的雛形，也是2026年最值得期待的AI落地應用。未來模型能力只是智能體操作系統的能力之一，開發者可整合調用各種工具，更聚焦構建上層應用，為用戶帶來更多創新玩法，打破過去一次開發、重復使用的商業模式，滿足細分領域小眾的新需求。

龍蝦“三高”

3月9日，OpenClaw更新版發布，更新功能包括ACP溯源——智能體終于知道誰在跟它對話了，OpenClaw備份功能解決部署中的安全網問題，此外還有超12項安全修復。

圍繞OpenClaw的“生意”也如火如荼。目前，基于OpenClaw已涌現出大量云端助手。MiniMax推出一步到位、開箱即用的MaxClaw，可在云端部署并運行OpenClaw。PPIO開發云端智能體部署工具PPClaw CLI，解決從代碼到可用服務之間隔著的服務器搭建、環境配置、跨平臺兼容、運維成本等問題。中關村科金推出基于OpenClaw的企業級解決方案PowerClaw，旨在為企業構建不限崗位、永不停歇的“數字員工”，支持私有化部署，保障核心數據“不出域”。

在深圳騰訊大廈，騰訊免費安裝OpenClaw，吸引近千名開發者與AI愛好者云端安裝OpenClaw。此外，小米公司也于近日宣布，基于小米MiMo大模型構建的AI交互測試產品Xiaomi miclaw，正式開啟小范圍封測。3月9日，騰訊旗下全場景AI智能體WorkBuddy正式上線，完全兼容OpenClaw的技能，內置超20種Skills技能包與MCP協議。

為搶抓AI產業新機遇，各地也推出條例，鼓勵OpenClaw落地。3月9日，無錫發布“養龍蝦”12條。無錫高新區《關于支持OpenClaw等開源社區項目與OPC社區融合發展的若干措施（征集意見稿）》中，12條“養龍蝦”政策覆蓋從基礎支持到產業落地、人才引育到安全合規，單項支持最高達500萬元。3月8日，深圳發布“龍蝦十條”，鼓勵市場化、專業化平臺載體推出“龍蝦服務區”，免費提供OpenClaw部署服務，符合條件的給予一定補貼等。

“過去，我們面向開發者主推Coding Plan提供算力，OpenClaw出現后，非技術型用戶也在使用。”看到客戶把OpenClaw“玩出了花”，“我們必須抓住這個機會，挖掘C端市場。”姚欣表示，OpenClaw的出現意味著AI編程的Token用量遠沒有到頭。“以前根據程序員規模估算AI編程的Token用量，現在要估算全球有多少人要使用這種工具，這個市場的想象力空間大得多了。”

OpenClaw被戲稱為“Token黑洞”。有網友利用OpenClaw查詢肉價數據，自稱消耗了100萬Token。羅璇在使用OpenClaw完成復雜調研任務時，則耗費了幾百萬甚至更多Token。為了找到更便宜的Token，通常可以注冊云廠商或模型廠商的新用戶，獲取免費Token。端側的“龍蝦機”也可以在本地運行模型，完成簡單任務，復雜的任務則交給云端完成，以此降低Token成本。

“現在最大的痛點是Token太貴了，養 ‘蝦’最關鍵的還是降低Token成本。”羅璇認為，現階段還沒到全民人手一只“蝦”的時刻，目前OpenClaw仍存在“三高”問題，一方面是邊際成本高，養“蝦”的Token成本高，另一方面安全風險高，OpenClaw誤刪數據skill注入等頻發。此外，OpenClaw的安裝門檻也高。“現在解決問題的順序有點問題，大部分人都在做一鍵安裝，商業模式大都依靠販賣Token，也嘗到了甜頭，流量漲得厲害。”但他認為，現階段要快速迭代，以開發者和從業者為主，解決安全和成本問題。

姚欣表示，當下的OpenClaw仍然不夠好用，“好的技術永遠不需要用戶刻意去學習，而是自然而然地使用。OpenClaw正被快速改造，也許再過半年，每個人都可以配置一個AI助理。”

警惕風險

值得注意的是，基于對隱私安全與功能實現邊界的綜合考量，姚欣建議勿在本機部署OpenClaw。

工業和信息化部網絡安全威脅和漏洞信息共享平臺2月5日發布《關于防范OpenClaw開源AI智能體安全風險的預警提示》。平臺監測發現OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題。

由于OpenClaw在部署時“信任邊界模糊”，且具備自身持續運行、自主決策、調用系統和外部資源等特性，在缺乏有效權限控制、審計機制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，造成信息泄露、系統受控等一系列安全風險。建議相關單位和用戶在部署和應用OpenClaw時，充分核查公網暴露情況、權限配置及憑證管理情況，關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計等安全機制，并持續關注官方安全公告和加固建議，防范潛在網絡安全風險。

快思慢想研究院院長、原商湯智能產業研究院創始院長田豐告訴澎湃科技，OpenClaw能在本地運行，智能體之間的流程和風險要可控，這將促進保密計算、可信智能體等技術的發展。除基礎設施層的安全，AI應用層安全技術開始大量涌現。對于個人使用，需做好硬件隔離，“一定要把它放到安全的沙盒里，做一些重大權限的隔離。比如云上買了一個虛擬機，在云上沙盒里運行，這是一種安全的方式。另外一種就是最近蘋果的Mac Mini賣脫銷了，這也是為了用作安全沙盒。”

羅璇表示，OpenClaw原是針對開發者的開源技術項目，不具備開發能力的普通C端用戶在使用時應警惕風險。技術上，常見的OpenClaw風險包括刪除用戶文件、在用戶日程之外設定行程、隨意發布社交媒體動態等。“現在最大的風險是安全，因為它會數據泄露，并且不可控，用戶無法預估它的行為。如果未來OpenClaw對接了支付功能，就更值得警惕了。技術再往前發展，未來AI有了自己的價值觀，它和人類的價值觀不匹配時就可能會做出更嚴重的事。”在商業上，近期涌現出大量OpenClaw培訓、金融投機甚至傳銷活動，“各路神仙妖怪都出來了，要注意辨別。”

上述中關村科金技術負責人對澎湃科技表示，對OPC獨立工作者和極客而言，OpenClaw是強大的效率杠桿，也是24小時待命的“數字外掛”。對普通大眾來說，它目前仍是一個高門檻、高成本的“AI玩具”。其能力高度依賴所選大模型，穩定性不足，且擁有系統高級權限，配置不當易引發數據風險，距離可靠易用的消費級產品還很遠。“有的 ‘一人公司’API泄露被刷爆信用卡，也有個別不法分子利用OpenClaw的自主執行能力批量發送垃圾信息，實施網絡詐騙。”

目前，部分企業存在“跟風布局”現象，僅簡單封裝開源版本便推出產品，缺乏場景適配和安全加固，本質是“蹭熱點”。該技術負責人表示，使用者應警惕權限濫用風險，若權限配置不當，OpenClaw可能會被惡意誘導執行越權操作，如訪問企業核心數據、刪除關鍵文件。同時警惕信息泄露風險和惡意接管風險，開源版本的OpenClaw缺乏數據加密和訪問審計機制，在處理敏感信息時，可能出現信息泄露；部分實例配置不當暴露公網，可能被黑客接管，成為攻擊企業系統的“入口”。