红星资本局3月11日消息，当“养龙虾”还热乎着，“杀龙虾”的生意已经悄然登场。近日，随着开源AI智能体OpenClaw（俗称“龙虾”）火爆全网，一股从“安装潮”到“卸载潮”的急速转变正在上演。

红星资本局注意到，3月11日，相关话题#第一批养虾人已经开始卸载了#登上热搜，引发网友热议。有网友反馈，“养龙虾”过程中，出现了乱删邮件、隐私泄露等问题。

当人们还沉浸在“雇佣数字牛马”的美梦中时，第一批“养虾人”已经开始连夜寻求卸载，催生了价值299元的上门卸载服务，“龙虾卸载指南”也开始在网络上流传。

安全风险集中爆发

“龙虾”不香了

最近OpenClaw全网爆火，“上门安装”成为了热门话题。据了解，OpenClaw最适配的本地硬件Macmini在各大电商平台迅速售罄，官网下单甚至要排队到4月底，二手平台上，“Macmini龙虾版”成了溢价代名词。甚至在深圳腾讯大厦楼下，都能看到排长队等待“领号”协助安装的人群。深圳龙岗、佛山、常熟、无锡、合肥等地更是相继出台政策鼓励“养龙虾”。

而这场从安装到卸载的急速转向，源于OpenClaw火爆背后集中暴露的安全隐患。

日前，一则“在微信群输入特定指令即可让龙虾用户自动发红包”的消息在网络疯传。虽然技术专家解释称，微信群聊天内容对于AI而言并非系统级指令，且支付行为通常需要人工确认，但这类传闻迅速引发了用户对权限安全的担忧。

最直观的隐患来自花费。与传统聊天机器人包月付费的模式不同，作为Agent的OpenClaw在执行任务时，需要频繁地读网页、调工具、分解任务并与大模型进行多轮交互。和500元一次的安装费用相比，后续使用过程中OpenClaw堪称token的“销金窟”。

据相关报道，深圳一名程序员分享在安装OpenClaw的第三天，因API密钥被盗，在凌晨收到了高达1.2万元的Token账单。由于OpenClaw具有极高的自动化权限，一旦密钥泄露，AI便可能在后台疯狂调用模型，让用户在不知不觉中背负巨额消费。

此外， Shodan平台监测显示，全球有超过十几万个OpenClaw实例直接暴露在公网上，处于零认证的“裸奔”状态。更糟糕的是，GitHub上流传的部分伪装安装包和ClawHub插件市场中约12%的skills被植入了恶意代码，旨在窃取用户的SSH密钥和浏览器密码。

不少商家开始收费卸载

“一虾两吃”的生意经诞生

随着后悔的人越来越多，一种新的生意诞生了，“上门卸载OpenClaw仅需299”。

红星资本局从二手交易平台查询发现，不少“上门卸载OpenClaw”服务已经上架，服务详情写道：“专业远程/上门卸载，安全干净无残留”，还有的帖子则表示“上门卸载解决你的AI焦虑”，“一次上门、彻底卸载，守护最好的人类”，“专治各种AI上瘾症、token耗尽焦虑、黎曼猜想强迫症……”

图据二手交易平台

一名IP地址显示在上海的商家报价：上门卸载OpenClaw收费299元（仅限在上海），远程卸载收费199元。

与动辄500元到上千元的安装服务相比，卸载价格明显更低。有店主解释：“肯定便宜啊，卸载没有安装那么复杂，而且也不用给客户讲具体怎么使用，省事多了。”

而从流传的“龙虾卸载指南”来看，则是指出养龙虾的成本和风险，并建议普通用户不必急于入手，可等待更成熟的版本，最后详细给出OpenClaw的两种卸载路径，以及多profile、远程模式、源码安装等特殊情况下的卸载细节和注意事项。

3月10日，国家互联网应急中心再次发布OpenClaw的安全应用风险提示，提示称，OpenClaw默认安全配置脆弱，易被攻击者获取系统完全控制权，目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重安全风险，不仅会导致个人用户隐私和敏感信息遭窃取，还会让金融、能源等关键行业面临核心数据泄露、业务系统瘫痪等问题，对此相关单位和个人用户部署应用时，需从强化网络控制、加强凭证管理、严格管理插件来源、及时更新版本和安装补丁四方面采取安全措施。

从“手把手教你养龙虾”到“手把手帮你杀龙虾”，卖铲子的人完成了一次完美的闭环收割。有分析人士指出，“龙虾卸载指南”的出现，是市场理性回归的反应。其实许多数入局者并没搞懂“龙虾”到底有什么价值，也许是害怕错过任何一个风口。然而，真正的技术红利往往属于那些冷静观察、理性判断的人。

编辑 肖子琦 综合自财联社、蓝鲸新闻

审核 冯玲玲