OpenClaw当前存在“三高”风险，但它或将引发一个全新的AI时代

·对普通大众来说，OpenClaw目前仍是一个高门槛、高成本的“AI玩具”。但它创造的是真正意义上的Agentic AI的时代， “生成式AI”这个词似乎都已经过时了。

今年春节期间，AI科技创业者姚欣在家里搭建OpenClaw，直接讲明需求，不写一行代码，顺手就把儿子的屏幕使用时间管住了。哪些时间是在玩网络游戏、玩游戏花了多少时间、屏幕使用有无超时，OpenClaw自主捕捉到这些数据，超时触发提醒，推送到智能音箱产生播报。

姚欣是AI云计算服务商派欧云计算（上海）有限公司 （即PPIO）的创始人兼CEO。他告诉澎湃科技，近期“龙虾”（OpenClaw）“搅局”，横空出世的智能体OpenClaw与聊天机器人ChatGPT的诞生是同一级别的行业拐点。“AI技术已经走向成熟，开始替代一些传统的工作、传统的任务、传统的能力。我们隐约已经进入了一个全新的时代，这是真正意义上的Agentic AI的时代， ‘生成式AI’这个词都要过时了。”

深圳元始智能有限公司（RWKV元始智能）联合创始人罗璇对澎湃科技表示，现阶段还没到全民人手一只“虾”的时刻，目前OpenClaw仍存在“三高”问题：边际成本高、安全风险高、安装门槛高。围绕OpenClaw的商业模式也大都为贩卖Token，他认为，现阶段要快速迭代，以开发者和从业者为主，解决安全和成本问题。

”对普通大众来说，OpenClaw目前仍是一个高门槛、高成本的AI玩具。对企业来说，它离稳定可靠的生产力仍有距离。”中关村科金技术负责人对澎湃科技表示，由于任务成功率不稳定、安装调试维护成本高、与企业现有系统割裂，导致有时反而增加企业负担，“在企业级市场，稳定性和可靠性是生命线。”

“养虾”经验

春节期间，姚欣利用OpenClaw监督孩子屏幕使用时间。“我给OpenClaw思路，告诉它可以试着从我们家的屏幕时间里抓取信息。我只是语言上交代这些思路，它就去抓这个事了，甚至自己安装了软件，自己学技能。包括怎么跟家里的设备打通，它自己研究、自己学习、自己改进，本质上这都是机器智能。”

骨折躺在床上的猎豹移动董事长兼CEO傅盛，用语音指挥一只“AI龙虾”从0搭了一个完整网站。24小时，59个页面，7070行代码，76张图片，同样一行代码没写。

生成式AI冲击文字、影像等内容创作，Agentic AI则是冲击生产力、生产工具和生产方式，支撑起“一人公司”（OPC）等创业新形态。与其他智能体（Agent）的智能能力不同，OpenClaw不是一个单纯的模型调用工具，而是一个有记忆、可主动执行的系统，它能够记住用户的所有历史对话和习惯，和用户的交互越多，它越能了解用户。

傅盛认为，把AI当工具用和把龙虾当员工用是两件事。“用工具不需要培训，不需要给反馈。但用龙虾是用员工。你要训练他，给他知识库，告诉他哪里错了要改⸺认真对待他，他才会成长。这个过程，本质上是在把你的 ‘私有数据’注入进去。”

即使“龙虾”犯错，也是一种成长。傅盛介绍，“每犯一次错，就写一条规则；每条规则，变成一个Skill；每个Skill，确保Never Again。这些Skill不会消失、不会忘记、可以瞬间传递给其他Agent。这就是龙虾最可怕的地方——不是它现在多强，而是它每天都在变强。”

也正是因为这种能力，人们对OpenClaw既兴奋又谨慎。之所以保持谨慎，是因为它获得了系统最高权限，可以操控所有浏览器、桌面、软件，这意味着它可以代替人类完成一系列操作。

“OpenClaw出现后，人类进入了奇点时刻。”姚欣认为，在拐点之前，技术进步的速度大致以半年或一年为期来衡量，人们可以按部就班地学习、跟进、应用。在奇点之后，局面将彻底改变，24小时不眠不休的机器成为任务执行的主力，其智能全面超越人类。

更关键的是，机器之间的相互学习与协同进化令技术迭代的速度更快。无论是OpenClaw还是AI编程，AI的主题已经从生成式AI切换到Agentic AI，行业体感是技术加速进步，迭代周期以月为计。人类已来不及追赶，唯有拥抱AI。

“我们公司的非技术岗都在用OpenClaw，用它抓取外部数据，形成自动化的工作流。”罗璇说，人力资源部门用OpenClaw筛选简历，市场营销部利用OpenClaw抓取动态舆情分析。可与企业隐私数据物理隔绝的场景，可由OpenClaw自动执行任务。对结果的准确性要求不高的简单又琐碎场景，OpenClaw在投资回报率（ROI）上已经可以替代人类。“现在海外比较慌的点在于，它能够替代很多SaaS（软件运营服务）。如果对精准度的要求不高，利用OpenClaw的专业技能自己搭一个自动化服务，效果也不会比SaaS效果差。如此一来，软件工程领域可能会遇到巨大的结构性变化。”

中关村科金技术负责人对澎湃科技表示，OpenClaw的历史意义在于，将大语言模型的“思考”能力，通过工具使用扩展到了物理世界和数字世界的“操作”层面，同时重构了人机交互逻辑，让人类只需表达需求，无需关注流程，这种意图驱动的交互模式将大幅降低AI的使用门槛。

姚欣感慨，OpenClaw的想象力才刚刚开始，它是新时代Agent OS（智能体操作系统）的雏形，也是2026年最值得期待的AI落地应用。未来模型能力只是智能体操作系统的能力之一，开发者可整合调用各种工具，更聚焦构建上层应用，为用户带来更多创新玩法，打破过去一次开发、重复使用的商业模式，满足细分领域小众的新需求。

龙虾“三高”

3月9日，OpenClaw更新版发布，更新功能包括ACP溯源——智能体终于知道谁在跟它对话了，OpenClaw备份功能解决部署中的安全网问题，此外还有超12项安全修复。

围绕OpenClaw的“生意”也如火如荼。目前，基于OpenClaw已涌现出大量云端助手。MiniMax推出一步到位、开箱即用的MaxClaw，可在云端部署并运行OpenClaw。PPIO开发云端智能体部署工具PPClaw CLI，解决从代码到可用服务之间隔着的服务器搭建、环境配置、跨平台兼容、运维成本等问题。中关村科金推出基于OpenClaw的企业级解决方案PowerClaw，旨在为企业构建不限岗位、永不停歇的“数字员工”，支持私有化部署，保障核心数据“不出域”。

在深圳腾讯大厦，腾讯免费安装OpenClaw，吸引近千名开发者与AI爱好者云端安装OpenClaw。此外，小米公司也于近日宣布，基于小米MiMo大模型构建的AI交互测试产品Xiaomi miclaw，正式开启小范围封测。3月9日，腾讯旗下全场景AI智能体WorkBuddy正式上线，完全兼容OpenClaw的技能，内置超20种Skills技能包与MCP协议。

为抢抓AI产业新机遇，各地也推出条例，鼓励OpenClaw落地。3月9日，无锡发布“养龙虾”12条。无锡高新区《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征集意见稿）》中，12条“养龙虾”政策覆盖从基础支持到产业落地、人才引育到安全合规，单项支持最高达500万元。3月8日，深圳发布“龙虾十条”，鼓励市场化、专业化平台载体推出“龙虾服务区”，免费提供OpenClaw部署服务，符合条件的给予一定补贴等。

“过去，我们面向开发者主推Coding Plan提供算力，OpenClaw出现后，非技术型用户也在使用。”看到客户把OpenClaw“玩出了花”，“我们必须抓住这个机会，挖掘C端市场。”姚欣表示，OpenClaw的出现意味着AI编程的Token用量远没有到头。“以前根据程序员规模估算AI编程的Token用量，现在要估算全球有多少人要使用这种工具，这个市场的想象力空间大得多了。”

OpenClaw被戏称为“Token黑洞”。有网友利用OpenClaw查询肉价数据，自称消耗了100万Token。罗璇在使用OpenClaw完成复杂调研任务时，则耗费了几百万甚至更多Token。为了找到更便宜的Token，通常可以注册云厂商或模型厂商的新用户，获取免费Token。端侧的“龙虾机”也可以在本地运行模型，完成简单任务，复杂的任务则交给云端完成，以此降低Token成本。

“现在最大的痛点是Token太贵了，养 ‘虾’最关键的还是降低Token成本。”罗璇认为，现阶段还没到全民人手一只“虾”的时刻，目前OpenClaw仍存在“三高”问题，一方面是边际成本高，养“虾”的Token成本高，另一方面安全风险高，OpenClaw误删数据skill注入等频发。此外，OpenClaw的安装门槛也高。“现在解决问题的顺序有点问题，大部分人都在做一键安装，商业模式大都依靠贩卖Token，也尝到了甜头，流量涨得厉害。”但他认为，现阶段要快速迭代，以开发者和从业者为主，解决安全和成本问题。

姚欣表示，当下的OpenClaw仍然不够好用，“好的技术永远不需要用户刻意去学习，而是自然而然地使用。OpenClaw正被快速改造，也许再过半年，每个人都可以配置一个AI助理。”

警惕风险

值得注意的是，基于对隐私安全与功能实现边界的综合考量，姚欣建议勿在本机部署OpenClaw。

工业和信息化部网络安全威胁和漏洞信息共享平台2月5日发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》。平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

快思慢想研究院院长、原商汤智能产业研究院创始院长田丰告诉澎湃科技，OpenClaw能在本地运行，智能体之间的流程和风险要可控，这将促进保密计算、可信智能体等技术的发展。除基础设施层的安全，AI应用层安全技术开始大量涌现。对于个人使用，需做好硬件隔离，“一定要把它放到安全的沙盒里，做一些重大权限的隔离。比如云上买了一个虚拟机，在云上沙盒里运行，这是一种安全的方式。另外一种就是最近苹果的Mac Mini卖脱销了，这也是为了用作安全沙盒。”

罗璇表示，OpenClaw原是针对开发者的开源技术项目，不具备开发能力的普通C端用户在使用时应警惕风险。技术上，常见的OpenClaw风险包括删除用户文件、在用户日程之外设定行程、随意发布社交媒体动态等。“现在最大的风险是安全，因为它会数据泄露，并且不可控，用户无法预估它的行为。如果未来OpenClaw对接了支付功能，就更值得警惕了。技术再往前发展，未来AI有了自己的价值观，它和人类的价值观不匹配时就可能会做出更严重的事。”在商业上，近期涌现出大量OpenClaw培训、金融投机甚至传销活动，“各路神仙妖怪都出来了，要注意辨别。”

上述中关村科金技术负责人对澎湃科技表示，对OPC独立工作者和极客而言，OpenClaw是强大的效率杠杆，也是24小时待命的“数字外挂”。对普通大众来说，它目前仍是一个高门槛、高成本的“AI玩具”。其能力高度依赖所选大模型，稳定性不足，且拥有系统高级权限，配置不当易引发数据风险，距离可靠易用的消费级产品还很远。“有的 ‘一人公司’API泄露被刷爆信用卡，也有个别不法分子利用OpenClaw的自主执行能力批量发送垃圾信息，实施网络诈骗。”

目前，部分企业存在“跟风布局”现象，仅简单封装开源版本便推出产品，缺乏场景适配和安全加固，本质是“蹭热点”。该技术负责人表示，使用者应警惕权限滥用风险，若权限配置不当，OpenClaw可能会被恶意诱导执行越权操作，如访问企业核心数据、删除关键文件。同时警惕信息泄露风险和恶意接管风险，开源版本的OpenClaw缺乏数据加密和访问审计机制，在处理敏感信息时，可能出现信息泄露；部分实例配置不当暴露公网，可能被黑客接管，成为攻击企业系统的“入口”。