炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

　　文 | 《BUG》栏目 徐苑蕾

　　“第一批养虾人已经开始卸载了。”

　　“养龙虾”的风潮正以前所未有的速度席卷中国互联网。然而，当最初的兴奋逐渐褪去，越来越多的用户发现，这个“数字员工”正悄然吞噬着他们的钱包，还威胁着其数据安全。

　　在二手平台上，不少提供“养龙虾”安装部署服务的商家已经上架卸载服务，这种既做安装又做卸载的模式被戏称为“一虾两吃”。

　　有互联网行业人士透露，“养龙虾”的算力消耗、硬件运行维护等隐性成本不菲，按照接入国内外不同的大模型消耗Token的强度划分，用户“养龙虾”月均花费从数十元到上千元不等。

　　与此同时，AI智能体的安全风险也引发关注，工信部等多部门已发布安全预警，360周鸿祎则将AI智能体比作刚入职的实习生，提醒用户“养龙虾，需谨慎。”需谨慎。”

　　网络安全专家提醒，在商业办公场景下，特别是涉及技术机密、核心代码的公司，应严格限制员工使用此类AI智能体；个人用户使用则必须做好敏感信息保护，尽量不要用此类软件直接访问网银账号和密码，以防止被攻击者窃取。

　　“养龙虾”真香？先看看算力账单！

　　OpenClaw是一款能自主执行电脑操作、跨软件完成复杂任务的AI智能体，因其图标形似龙虾。“养龙虾”的核心优势在于打破了传统AI“被动应答”的局限，用户可以通过配置本地设备或云服务器，打造一个属于自己的AI智能体，让它自动完成邮件处理、数据抓取、日程管理等任务。

　　“养龙虾”浪潮迅速蔓延，不仅带火了苹果MacminiM4设备租赁、部署指导教程等相关商品和服务，使得二手平台上的搜索和成交量大涨；与此同时，深圳龙岗区、无锡高新区等地方政府迅速跟进出台专项扶持政策，腾讯等互联网大厂也主动下场，为用户提供“装龙虾”服务，OpenClaw原生支持的大模型公司MiniMax市值更是一举超过百度的市值。

　　不过当第一批尝鲜者完成了最初的兴奋体验，现实问题开始浮出水面。

　　首当其冲的是隐性成本。一位互联网行业人士告诉《BUG》栏目，养龙虾的投入主要在于算力成本，即“给龙虾喂粮”的Token费用，这是最大开销。“OpenClaw只是工具，它需要接入大模型作为大脑，每执行一次任务、每一次交互都会消耗Token，即便用户不主动使用，OpenClaw后台可能持续运行消耗Token，Token需从大模型平台购买，不同平台、不同模型收费标准不同。”

　　据介绍，按照消耗Token的强度划分，如果选择接入国内大模型，轻度用户每月“养龙虾”的费用约50至200元，中度用户每月费用约200至500元，重度用户每月费用上千元；如果选择GPT-4、Claude等国外的模型，费用则会更高。

　　此外，“养龙虾”还涉及基础运行成本，即“给龙虾安个家”的硬件或运行环境费用，目前主要分为本地部署和云端部署两种方式。“本地部署看似零成本，但OpenClaw的起步配置有基本要求，且需24小时开机才能持续运行，硬件损耗和能耗成本较高，长期本地部署也不可行。云端部署是大多数用户的选择，用户需要向云服务商支付费用，按使用频率和配置不同，费用从数十元到上千元不等。”

　　当“养龙虾”的成本压力逐渐受到关注后，越来越多的用户开始卸载“龙虾”。在二手平台上，不少“卸载OpenClaw”的服务已经上架，可提供远程或上门卸载服务，价格从几十元至数百元不等。《BUG》栏目发现，大部分提供卸载服务的商家同时也能提供安装部署服务，这种既做安装又做卸载的模式被戏称为“一虾两吃”。

　　警惕数据泄露，避免访问隐私信息

　　除了隐藏的成本问题外，随着“养龙虾”用户规模的快速扩张，其潜在的安全风险也逐渐引起关注。

　　近期，工业和信息化部、国家互联网应急中心、中国信息通信研究院等部门与机构已多次发布安全风险预警，明确指出OpenClaw等AI智能体存在高危漏洞、数据泄露、恶意指令注入、权限滥用等多重风险。

　　360集团创始人周鸿祎在近期采访时也表示，OpenClaw等AI智能体目前仍处于发展初期阶段，使用门槛较高、结果稳定性不足，底层安全机制仍有待进一步完善。他形象地将AI智能体比作刚入职的实习生，既需要持续训练，也必须建立严格的规则约束，并提醒用户“养龙虾，需谨慎。”

　　在众多安全隐患中，数据泄露问题尤为突出。作为AI智能体，OpenClaw的运行机制决定了它需要深度接入用户的数字生活，从邮件内容、聊天记录到文件资料、浏览习惯，几乎所有的个人信息都可能被“龙虾”触及，从而导致数据安全的风险面急剧扩大。

　　奇安信集团行业安全研究中心主任裴智勇表示，“养龙虾”的核心风险在于，它将用户过去分散在不同平台的行为轨迹集中到了单一软件中，导致个人信息泄露面扩大。

　　“过去用户点外卖、使用搜索引擎或打车软件，虽然也会提供电话、位置乃至消费习惯，但这些信息是分散在不同的公司和平台。而现在的养龙虾类软件，旨在协助用户完成多种联网操作，等于将用户更多的行为轨迹、更广泛的信息数据集中提供给一家公司收集。”裴智勇称。

　　面对“养龙虾”热潮中潜藏的安全风险，裴智勇表示，在商业办公场景下，特别是涉及技术机密、核心代码的公司，应严格限制员工使用，个人用户使用则必须做好信息保护，避免让该应用处理个人隐私照片、敏感文档等信息。

　　对于普通用户来说，裴智勇建议，在安装和使用此类应用时，应尽可能遵循良好的安全习惯：首先是最小必要授权，即通过软件自身的设置或系统安全设置，仅授权软件访问必要的应用。对于需要特别保密的内容，建议进行加密处理，避免攻击者利用软件的访问权限直接获取需要保密的内容。此外，用户尽量不要用此类软件直接访问网银账号和输入密码，以防止被攻击者窃取。软件和操作系统都应及时更新并打上安全补丁，避免已知漏洞被恶意利用。

　　“正如很多新技术的应用都要走过的必经之路，OpenClaw等应用的出现也必然会经历一个风险暴露、风险被利用、风险被局部解决、风险被系统性解决的发展过程。不过，以往的安全事件已经给了我们很多应对此类新生安全问题的经验，在应用之初就充分考虑潜在安全问题，积极探索安全方案，完全可以抑制问题的大规模爆发。”裴智勇强调。