OpenClaw 小龙虾,啥也不是

括弧 Lv2
  2026-03-12 22:33:03 2026-03-12 22:33:03 创建   2026-05-04 03:30:35 2026-05-04 03:30:35 更新    

OpenClaw 和 “养龙虾” 的等词语成为了近期网络的热点,部分地区还出台相关补贴政策,但其实他根本没媒体吹得那么厉害,也不该被吹得那么好……

现在网络上对 AI 的依赖和媒体对 OpenClaw 的吹嘘乱象太严重了,花 499 上门安装,再花 299 远程卸载,还不算上 Tokens 的花费,已经 800 块钱了。但很荒诞的是,从 DeepSeek 发布之日起,好像除了最封闭的 OpenAI 和最反人类的 Anthropic,几乎所有 AI 企业都发现开源才是模型最好的出路。包括 OpenClaw 在内,它也是一款开源软件,很荒谬的是仍然有不少的人为此付费,而且现在仍然能看到这个数字随着媒体的宣传还在不断增长。

很多文章会从经济学角度告诉你这是提高生产力,也有文章会从传播学角度告诉你 OpenClaw 是流量密码,还有部分地区的宣传部门发了补贴政策,同时不乏专业的文章讲解安装流程与原理。但他们在不结合起来的情况下很难形成一个完整的体系,就很多人觉得 “我读完了,然后呢?”,所以这篇文章会同时结合这四个角度讲解 OpenClaw 是否真的有那么神奇。

Agent 是个啥啊:AI 圈子里就爱生造词

Agent 其实根本没那么神奇,只是这个词起得比较高大上。Agent 没有一个被广泛认可和接受的中文翻译(有的人叫他“智能体”),所以下文为了保证叙述的准确性仍会使用 Agent 这个词,但现在需要你丢掉脑子里对 Agent 的一切认识,只要知道它是指某种事物的名词即可。

在 ChatGPT 刚出来的时候 LLM(大语言模型,Large Language Model)的概念就开始火了起来,早期的 AI 一直都是一问一答的模式,而且 AI 并不能获取外界实时信息,他只能根据已有训练数据和提前输入的知识库进行输出。可是人类的知识太多了,我们无法维护一个实时且庞大的知识库,在算力仍然短缺的现在我们也没法把如此庞大的知识库输入给 AI。所以我们开始反思,人为什么能感知外界信息呢?因为人具有主观能动性,因为人类相比其他物种会使用工具,因为人类有检索和筛选信息的能力,好,那么现在就把获取外界信息的能力交给人来做吧! 但想象一下,你是否愿意每次查个资料还得被 AI 使唤着去查这个试那个的?你肯定不想。所以我们就思考,其实人要做的无非就那么两类事情:检索和筛选信息,尝试解决方案。那我们完全可以把这两步抽象成一个程序,比如我告诉 AI,如果你要搜索信息,请使用以下格式回复我,然后我们只要再写一个程序解析并替我们人类执行搜索任务就可以了。 恭喜你,发明了一个网络搜索 Agent! 相似的,尝试解决方案无非就是操作电脑,那么我们同样只要规定一个特殊格式并且告诉 AI,然后写一个程序负责解析并执行,这就是 Agent 所干的事情。

那 OpenClaw 干啥了?

那 OpenClaw 干什么了呢?OpenClaw 也是 Agent 吗?严格来说并不是,他在 Agent 的上层,但技术含量并没比 Agent 高多少。OpenClaw 最主要的创新点就是支持了通过社交软件(微信、QQ、Telegram 等)进行操作。就像我们都用 DeepSeek、千问、豆包等软件与他们的模型对话,实际上还有一些项目吧这个对话窗口搬到了电脑的命令行,而 OpenClaw 只是把这个窗口搬到了更贴近我们生活的社交软件里,然后做了一些能操作你电脑的 Agent 给 AI 用,仅此而已。

OpenClaw 的受众到底是谁?

那提及 OpenClaw 的技术创新,我们就需要反思, 普通用户真的敢把电脑的所有权限交给一个随时可能出错的 AI 吗? 可怕的是,AI 犯错并不能受像人一样到法律的制裁,至少现行法律没有明确规范 AI 犯错该怎么办,大多数服务商也只是加了一个“AI 生成可能出错”的小字标识。

开发者在面对代码开发任务时,如果遇到一个难修的 Bug,为了问下 AI 还得手动切换浏览器和代码编辑器,反复复制粘贴,那也太麻烦了,于是开发者们把对话窗口搬到了命令行,这样 AI 就能直接操作代码文件。敢让 AI 直接操作文件的勇气并不来自对 AI 的信任,而是对自己技术的自信。因为开发者知道自己在干什么,知道自己在面对一个可能不太靠谱的工具,知道怎么应对意外情况,知道怎么给自己留好退路,所以才敢让 AI 直接访问电脑。

那再反过来看 OpenClaw,OpenClaw 把窗口搬到了我们常用的聊天软件里,但是这其实很可怕,因为命令行界面有实时的状态提示,发现不对可以立马要求 AI 停止,甚至你还可以审核 AI 每一步的操作,但全都依赖于命令行的实时性。而聊天软件中感觉就是自己在跟一个人类交流,恰恰此时 AI 的行为是静默的,不会受到人的审核,他想干啥就干啥了,只会在最后告诉你结果。这就导致很多人会盲目地信任 OpenClaw 和 AI 模型,忘记自己其实是在用一个本就不太靠谱的工具。而普通用户大多没有给自己留退路的意识,不知道操作可能带来的风险。

这样看,OpenClaw 的操作方式似乎是面向普通用户的,然而可能的风险却又像面向开发者的。

文化工作者一定要有文化

代安装和代卸载

499 元上门代安装的事情最近在网络上闹得沸沸扬扬,当然还有很多公司线下免费代安装的。 后者暂且不谈论,前者其实很容易令人联想到一个东西,就是 Steam 代安装。而事实上 Steam 代安装确实是为了解决真实需求,因为 Steam 在国内的访问实在太慢了,导致一个人机验证都有可能一个多小时过不去;而且国内存在很多盗版网站,导致如果想下到真的 Steam 非常困难,所以才有了 Steam 代安装服务。然而淘宝上只要 15 元你就能买到 Steam 远程代安装服务;而同样是淘宝上,哪怕只是安装 OpenClaw,不算聊天软件接入等附加服务也需要将近三倍多的价格才能买到,如果加上这些附加服务少则也要小几百

讽刺的是,免费的一键安装方法,就写在官网的首页中

1
powershell -ExecutionPolicy Bypass -Command "iwr -useb https://openclaw.ai/install.ps1 | iex"

在官网的首页中就已经给出了 Windows 平台下的一键安装命令,只需要基本的搜索能力就能立省 100%,而却有人利用信息差来牟取暴利,是一件非常可悲的事。

更加可悲的是,他们甚至不敢履行合规义务。开源社区中遵守一条君子协议叫“开源许可证”(事实上国内已有相关案例,司法实践当中确实承认这个“君子协议”的法律效力),它描述了你在履行哪些合规义务的前提下可以获得和自由行使哪些权利。以 OpenClaw 为例,它使用了一种名为 MIT 的许可证,它是开源社区公认常用许可证中最宽松的许可证,他的原文很短,原文节选及翻译如下:

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the “Software”), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

特此免费授予任何获得本软件及有关文档文件(以下简称“软件”)副本的人,在不受限制的情况下处理该软件的权利,包括但不限于使用、复制、修改、合并、发布、分发、再许可和/或销售软件副本的权利,但须遵守以下条件:

The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.

上述版权声明和本许可声明应包含在软件的所有副本或重要部分中。

这意味着,卖方有义务告知买方这个软件本身是免费的。 可是告知后你还会花那么多钱吗? 所以矛盾点就在这,说了赚不到钱,不说又不合规。往严重了说,这些代安装服务本身很大概率都是不合规的。

而且装完之后呢?当你花十来块钱装好 Steam,你现在可以开开心心玩游戏了;而你花了小几百装好 OpenClaw, 然后呢?干什么? 好了,你发现没多大用,再花个小几百卸载,最终闭环~

政策文件浮夸风

实际上很多政务人员甚至企业管理人员都不太了解相关技术,发布相关文件时要么模棱两可要么一堆废话不知所云。以江苏为例,毕竟这地方以散装著称

无锡:我们为基于 OpenClaw 开发的项目补贴 500 万!

利用OpenClaw等开源工具实现具身智能机器人、智能质检等关键技术,最高支持500万元等。

南京江宁:我们总共补贴 1000 万!

支持开发主体基于OpenClaw等框架,开发面向智能制造装备、生物医药、新型显示等优势产业的垂直应用解决方案,重点鼓励具身智能、工业质检、设备预测性维护等场景应用。

……

真金白银托底,敢闯敢试无顾虑创新试错。设立1000万元概念验证资金池,单个早期项目最高支持50万元,打通创业第一笔启动金

南京玄武:我们每年最多补贴 2000 万!

支持养虾用户打造行业标杆应用场景,经评审后按场景应用合同金额的20%给予奖励,单个场景最高奖励50万元,推动AI技术与实体经济的深度融合,丰富梦工厂的应用生态。

……

每年投放不超过2000万元的算力券,为养虾用户提供单个项目算力资源总费用50%的支持,单个用户年度最高支持100万元,有效降低AI开发与模型训练成本,为您的创业之路提供坚实的算力支撑。

但他们的政策或多或少都存在模棱两可的问题,请根据上文判断:

  1. “利用 OpenClaw 等开源工具”,Vibe Coding(AI 写代码)算不算利用?
  2. “支持开发主体基于OpenClaw等框架”,我整合一个 MCP(把设备功能开放给 AI)算不算开发?
  3. “打造行业标杆应用场景”,什么行业的什么场景呢?随便一个都算吗?

当评审标准可以随意解读,补贴就可能流向会写材料的人,而不是会写代码的人,也就是我们常说的“材料论英雄”。

网络风险何处来

像文章开头说的那样,OpenClaw 安装后会获得与人类几乎相同的权限,就是你能干啥那 AI 也能干啥。哪怕你跟他说“关机”,他也会老老实实关机。而问题在于,他不认识你是谁啊,在配置不得当的情况下,确实有可能受到网络攻击。当然此处要分两种情况讨论:

部署在自己电脑上

如果你直接部署在你自己的电脑上,那风险就是相对可控的,只要你一直连着你自己家里的网络,因为运营商是默认关闭从外向内访问的权限的,开启也很麻烦,需要找客服处理,还不一定能同意。除非你自己电脑中了病毒,或者被人诱导跟 AI 说了啥不该说的,否则不会有啥大事。

部署在云服务器上

因为直接安装在自己电脑上 AI 会获得所有权限,这太危险了,所以有人想着曲线救国,部署在外部的一台机器上,比如阿里云、腾讯云的服务器上,而殊不知这又带来了新的安全隐患,且是真实存在的:服务器默认是可以从外部向内部发起访问的。云服务器就像租了个带门牌号的仓库,默认别人能找到你;本地电脑就像你家的卧室,默认别人进不来。所以当配置不得当,那就会导致我可以利用 AI 在目标机器上干任何事情,这就很可怕了。

近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。

断章取义造焦虑

那实际上在这个部分我们就能看出一些新闻工作者的不负责,

尽管有网友称几天内靠这项服务赚取26万元,但这只“龙虾”如想上手却不是零门槛,不仅要交安装费,更存在易引发网络攻击、信息泄露等安全问题。

一句话出了三个问题:

  1. 官网有一键安装脚本,只有接入聊天软件那步相对复杂,但网络上已有很多详细的视频教程
  2. OpenClaw 是免费开源的自由软件,不收取安装费
  3. 在配置得当的情况下,不易引发网络攻击

什么叫配置不得当呢?就像你仓库门就那么敞着,那当然会有人来偷东西,因为谁都可以进去。什么叫配置得当呢?你能记得把门锁上,顺便换个密码锁什么的,那一般人自然进不来,传统攻击流程若密码足够复杂,短时间内攻击者也进不来。

软件是工具,风险来自使用方式

AI 将会取代人类!

谈及这个部分的话,难免绕不开一个问题,AI 的本质是什么?AI 虽然叫人工智能,但其实一点都不智能。因为 AI 本质上就是一个数学函数,比如:

这就是最简单的一个 AI 模型,对的就是初中学的一次函数。AI 的本质就是用一个 维的面把 空间中点分开的过程。比如上面这个一次函数,就是用一条 1 维的线把 2 维空间中的点分开。什么意思呢?意思就是说,AI 模型的本质都是解决一个分类问题,只不过我们常用的模型不只有 两个参数,可能有几百万个参数,构成一个庞大的函数,这个函数其实就是 AI 的本质。

那这个参数是怎么来的呢?通过数学方法试出来的,也就是所谓“训练”或者“学习”。那你就会发现,既然是试出来的,必然意味着不准,也就是说所有 AI 的本质都是概率模型,这就意味着在容错率较小的领域 AI 是很难干成的。所以 AI 根本没有发展出且在现阶段也不会发展出智能,我们看到的智能只是庞大的概率堆积下的模拟而已。

那你说文本模型它分类了个啥呢?其实就是把每个词(Token)对应到一个点上,然后分类出下一个词最可能是哪个点,即预测下一个词最可能是啥,这就是 AI。没有人类的优质数据,AI 无法继续发展,AI 也无法独自创新。

最后, 如果一个工具的只有 90% 的概率能够正确执行的,你敢让它操作你的银行转账吗? OpenClaw 的风险就在于此。

不会用 AI 就被淘汰了!

这将是全文最短的一段,因为一句话就能概括:

其实这也是个很经典的贩卖焦虑话术,想一想他到底是为了啥就明白了,往往说这种话的视频底下都有个付费课程链接,那意图就不言而喻了。

最后个人的观点

所以 OpenClaw 其实真没什么的,从来没有媒体吹得那么神乎其神。要明白 AI 是会有幻觉的,现在最大的问题是很多人都丧失了信息检索和筛选能力,才会有人因此利用信息差牟取暴利。可怕的是很多人因为不知晓 AI 的原理,导致很多人喜欢把 AI 当搜索引擎,当然我不反对使用 AI 进行一些基本校对,比如这篇文章的部分内容就是经过 AI 润色和错别字校对的。但我们应该旗帜鲜明地反对拿 AI 当搜索引擎的行为,不能让 AI 的幻觉成了人类的幻觉

现在一个很诡异的现象就是,

  • 经常有一个小道消息传出了,某个自媒体因为对相关领域不太懂,就按照自己理解攥了一篇新闻稿,产生了第一个幻觉
  • 然后会被其他媒体不加查证地迅速转发,其他媒体为了逃避责任,一般会加一句“据xx新闻消息”,幻觉开始变重
  • 然而随着转发路径愈发复杂,就形成了新闻工作者之间的幻觉
  • 万一哪个权威媒体或者政府宣传部门再有意无意推一把,这个消息就会变为公众的幻觉
  • 一部分公众去到搜索引擎搜索,发现权威媒体都转发了,应该确有其事,加深了幻觉
  • 另一部分人去问 AI,AI 去网络搜索,看到权威媒体转发,产生了 AI 幻觉
  • AI 输出答案,说确有其事,最终导致了人的幻觉
  • 至此形成闭环。

一方面,新闻工作者应该积极查证,为了抢热点而不查证就已经本末倒置了;另一方面,公众也要加强对信息的查证能力;最后,至少说官媒等权威媒体应该积极查证,因为权威媒体的性质是不一样的,他们不需要抢热点,权威媒体存在的意义就是为了向大众提供正确、及时的消息。

……

阴霾下的乌鸦叽叽喳喳把谣言扩散

仿佛撒旦立下 KPI 不传完不能回家

魑魅魍魉添油加醋就为让播放量更爆炸

……

一场大雨突如其来把这个世界冲刷

驱散了阴霾淋湿乌鸦滋润了大地的花

失去了目光的乌鸦飞到花边上点击转发

然后用魔法 让人忘记自己在阴霾下说过的话

有图为证实锤震惊不转不是中国人

报道了谣言 报道真相又报道命题作文

……

—— BV1bz4y1r7Ug

  • 标题: OpenClaw 小龙虾,啥也不是
  • 作者: 括弧
  • 创建于 : 2026-03-12 22:33:03
  • 更新于 : 2026-05-04 03:30:35
  • 链接: https://khbit.cn/archives/9/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
OpenClaw 小龙虾,啥也不是
  1. Agent 是个啥啊:AI 圈子里就爱生造词
  2. 那 OpenClaw 干啥了?
    1. OpenClaw 的受众到底是谁?
  3. 文化工作者一定要有文化
    1. 代安装和代卸载
    2. 政策文件浮夸风
    3. 网络风险何处来
    4. 断章取义造焦虑
    5. AI 将会取代人类!
    6. 不会用 AI 就被淘汰了!
  4. 最后个人的观点