全民“养虾”调查：大厂7.9元“包吃住”，为何有人1天花费超2000元？（组图）

“今天你喂‘虾’了吗？”

“7.9元包吃包住养AI数字员工。”

“‘装虾’花了699元，玩了三天‘卸虾’又花299元。”……

近期，一款名为OpenClaw的AI自主代理被用户戏称为“龙虾”。从深圳腾讯大楼、北京百度科技园的千人排队部署，到迅速席卷全网，掀起了一股全民“养虾”热潮。

这款号称“零成本、开源免费”、能实现自主执行任务的AI工具，被不少人当成新潮“数字宠物”，更被部分企业视作未来通用数字员工的雏形，跟风入局者不计其数。

然而，《每日经济新闻》记者追踪用户账单并采访行业人士调查发现，这股AI热潮背后暗藏成本黑洞和安全隐患。

“一周不到，API账单就跳了3000多块，比雇个实习生还贵。”有科技公司的产品经理忍不住吐槽。他原本想用“龙虾”做自动化运营，却因Token消耗远超预期紧急叫停。

值得注意的是，大厂们推出的7.9元套餐对于“养虾”来说只是开胃菜。调查显示，有人1天“饲养”成本甚至超过2000元，堪称数字时代的“账单刺客”。

而另一边，OpenClaw本身存在高危安全漏洞，近28万实例暴露公网，隐私泄露、账户被盗、文件误删风险频发，权限失控下AI甚至能反噬主人。

3月11日，工信部已发布关于防范OpenClaw开源智能体安全风险的“六要六不要”建议。

1 “养虾”首周成本破万：硬件溢价、Token黑洞，免费背后是隐形账单

腾讯云的OpenClaw免费装机活动现场 图片来源：腾讯供图

“龙虾市集安装代排队，66.66元一次。”继3月6日深圳腾讯大楼前挤满“安龙虾”的人群后，3月11日北京百度科技园也迎来了大批“安虾”人，甚至催生了“代排队”的生意。

近一周，冲着免费部署的噱头，跟风“养虾”的人越来越多。却没料到新晋“数字宠物”OpenClaw正大肆啃食饲养者的钱包。

“养虾”的第一道门槛是硬件成本。上海财经大学特聘教授胡延平告诉每经记者，Mac mini因适配性强成了“标配”，随着需求暴增已变得一机难求，二手市场溢价达30%。

而更高配的Mac Studio、DGX Spark也水涨船高。胡延平说，他购置的4万元左右的DGX Spark设备最近“比以前更抢手了”。

为了运行一个免费工具而不惜砸数万元买电脑，是当下“养虾圈”最魔幻的缩影。

随之而来的还有永无止境的Token“饲料费”。Token作为AI处理数据的最小单元，是OpenClaw运行的核心消耗。这款自主代理的Token损耗速度极快，呈现全天候无差别吞噬状态。

图片来源：社交平台

多位用户向记者透露了“饲养账单”：胡延平单天Token费用高达700多元；一名程序员使用海外大模型喂养，两天消耗近5000万Tokens，费用直奔1700元，首周总花费突破万元。

以此计算，其成本确实比雇佣实习生还要高。DCCI互联网研究院院长刘兴亮指出，它并非装了就行的工具，而是需要持续代缴“代谢成本”的数字生命体。

胡延平还发现，OpenClaw的“心跳机制”会意外唤醒任务，造成无谓消耗。前大厂技术负责人孟健也指出，“龙虾”存在记忆膨胀问题，若不及时清理，会进一步推高成本。

此外，时间、调试等隐性成本同样巨大。AI产品经理Sushi表示，部署初期的试错成本是新手的必经之路。

AI破局俱乐部创始人易洋透露，想要养出专属“龙虾”，单只训练就要一周。他直言，若找不到真实使用场景，它只会沦为钱包的“消耗者”。

2 7.9元低价背后：云厂商抢入口，算力变现红利被谁收割？

“首月7.9元，包吃包住体验AI数字员工”，大厂们纷纷打起价格战。这场热潮背后，红利究竟被谁瓜分？

刘兴亮表示，先受益的是云厂商。腾讯、百度通过低价策略抢夺入口，实则是为长期算力变现铺垫。谁能掌握入口，谁就可能主导未来算力市场。

国联民生证券分析指出，云厂商竞争意图在于“抢占Agent第一次上线的位置”。一旦用户完成首次部署，厂商就掌握了模型、知识库、计费和扩容入口。

图片来源：必火AI创始人林文冠

胡延平认为，争夺这个“超级入口”对大厂至关重要。但刘兴亮提醒，低价策略若偏离价值核心，不利于行业发展，后续可能会有隐性消费。

“低价套餐存在严格用量限制，深度使用仍需支付高额费用。”孟健表示，所谓几块钱的套餐，可能几次对话就耗光了。

图片来源：社交平台

记者注意到，腾讯云计费文档明确写着“模型调用另行计费”。大厂抛出的低价只是服务器“租房费”，想让龙虾干活，“伙食费”得另算。

除了云厂商，卖课群体也是受益方。刘兴亮指出，有博主鼓吹“用龙虾做视频变现”，多为夸大其词，目前绝大部分用户的“小龙虾”仍处于闲置状态。

易洋向记者表示，这种工具更适合有商业思维的创业者。普通用户若操作不当，反而可能成为安全事件的牺牲品。

业内人士建议，用户应先明确需求，行业也需聚焦技术稳定性。毕竟，AI的价值终究要回归实用。

3 28万实例公网暴露：AI反噬主人，82个漏洞下责任谁来担？

图片来源：OpenClaw官网截图

“你的龙虾会被诱骗。”孟健发现，赋予AI操控电脑的权限，相当于为其打开了数字世界的“特洛伊木马”。

根据报告，OpenClaw的核心风险在于“无法可靠区分指令与数据”。攻击者只需植入特定的诱导信息，就可能诱导AI自动执行文件窃取操作。

国家信息安全漏洞库显示，今年前两个多月已采集相关漏洞82个，其中超危漏洞达12个。

吴俊伶律师指出，执行型智能体可能放大个人信息处理边界。一旦获得高权限，其引发的隐私风险往往比传统软件更突出。

胡延平向记者指出，“龙虾”让用户的安全边界前移了，传统的管理措施已不足以应对，需要全新的安全观。

有行业人士直言：“OpenClaw的权限设计几乎是‘裸奔’，一旦被注入恶意指令，它能直接删库、转走数字资产。”

目前已有近28万个实例暴露在公网。若“龙虾”失控反噬，责任归属难题凸显。是大模型缺陷，还是用户授权不当？目前仍像自动驾驶车祸追责一样，没有明确答案。

刘兴亮建议，使用者需做好三点：独立环境部署、授予最小权限、优先本地部署以避免公网暴露。

针对防护措施，网易、百度尚未回复采访。火山引擎表示其已推出全维度安全方案，通过沙箱隔离和运行时实时防护等手段严控风险。

尽管面临风险，多数受访者仍看好其前景。易洋预计，中国“养虾”成本或降至美国的1/10。刘兴亮也认为，未来3-6个月，OpenClaw有望从“极客玩具”落地为真正的通用数字员工。

记者 | 杜蔚 宋欣悦 编辑 | 陈柯名 高涵 杜恒峰 视觉 | 刘青彦 排版 | 高涵 统筹 | 易启江