2026年3月,一场由开源AI智能体OpenClaw(昵称“龙虾”)引发的科技狂潮席卷全球。从腾讯、字节跳动到小米、华为,互联网大厂纷纷推出自家“龙虾”产品,试图抢占这一被视为“下一代AI入口”的超级赛道。然而,在这场热潮背后,Token消耗量暴增、硬件成本飙升、安全隐患频发等问题正逐渐浮出水面,甚至有用户调侃:“养虾一时爽,账单火葬场。”
一、大厂“龙虾”扎堆上线:从开源狂欢到商业混战
OpenClaw的爆火始于2026年初。这款由奥地利程序员彼得·斯坦伯格开发的开源AI智能体,凭借“从聊天到行动”的突破性能力,迅速在GitHub上斩获27万星标,超越React和Linux,登顶全球开源项目榜。其核心功能包括:
- 自主执行任务:清理邮箱、管理日历、运行脚本、操控社交软件(如微信、QQ、飞书);
- 本地化部署:用户可在私有服务器或本地电脑上运行,构建隐私保护架构;
- 跨平台兼容:支持接入各类大模型(如Doubao-Seed 2.0、Kimi 2.5、MiniMax 2.5),并打通主流通讯工具。
大厂们嗅到商机后迅速入局:
- 腾讯:推出全场景智能体WorkBuddy,兼容OpenClaw技能生态,支持企业微信、QQ、飞书、钉钉等工具,宣称“1分钟配置连接”;
- 字节跳动:火山引擎上线云上SaaS版ArkClaw,飞书用户可免费调用100万次/月,并举办“玩虾大会”普及部署知识;
- 网易:发布LobsterAI(有道龙虾),深度适配国内需求,支持企业微信、QQ、钉钉,并强调数据本地化;
- 小米、华为:推出手机端“龙虾”产品(如Xiaomi miclaw、小艺Claw),聚焦智能家居联动,试图将AI能力延伸至全屋智能场景。
此外,深圳龙岗、无锡高新区等地政府也出台补贴政策,试图通过“龙虾”产业吸引开发者,打造AI创业高地。
二、Token消耗量暴增:一场“看不见的金钱雨”
“龙虾”的普及彻底改变了AI的使用成本逻辑。传统对话式AI(如ChatGPT)的Token消耗是离散的、短期的,而OpenClaw等自主智能体则像“24小时在岗的数字员工”,其任务拆解、迭代优化、循环执行等特性导致Token消耗呈指数级增长。
1. 用户账单触目惊心
- 个人用户:有程序员使用OpenClaw做爬虫测试,不到一天消耗近5000万Token,费用达1700元;重度使用者日均消耗1亿Token,花费超2000元;
- 企业用户:某科技公司产品经理用“龙虾”做自动化运营,一周内API账单飙升至3000元,远超雇佣实习生的成本;
- 极端案例:深圳一名程序员因API密钥被盗,3天被刷掉1.2万元费用。
2. 大模型厂商赚得盆满钵满
Token消耗的激增直接带动了大模型厂商的收入。例如:
- Kimi K2.5:发布不到一个月,收入超2025年全年总和,海外收入占比首次超过国内;
- MiniMax M2.5:上线12小时登顶OpenRouter热度榜,一周内调用量暴涨至3.07T Tokens,超越Kimi、GLM-5与DeepSeek V3.2的总和;
- 字节跳动:豆包大模型日均Token使用量在2026年2月突破63万亿,预计2026年底将突破200万亿。
3. 中国模型的“成本优势”
在Token定价上,中国模型展现出显著优势。例如:
- MiniMax M2.5:海外定价为每百万Token输出2.4美元,仅为Anthropic Claude Sonnet 4.6(15美元/百万Token)的1/6;
- Kimi K2.5:通过OpenClaw生态实现出海突破,访问量中海外用户占比从2025年的23%升至33%。
三、安全风险与行业困境:狂欢背后的隐忧
1. 安全隐患:从“数字宠物”到“安全刺客”
OpenClaw的高权限运行特性使其成为黑客的“理想目标”。据工信部监测:
- 全球超4万例OpenClaw实例暴露在公网,其中63%存在安全漏洞;
- 漏洞类型包括提示词注入、恶意插件投毒、API密钥泄露等,可能导致数据泄露、系统瘫痪甚至财务损失;
- 典型案例:Meta安全总监因部署OpenClaw,被失控的智能体误删200多封邮件。
2. 硬件成本飙升:Mac mini成“养虾标配”
为运行OpenClaw,用户需购置高性能硬件,导致二手市场溢价严重:
- Mac mini:因适配性强成为“养虾标配”,二手价格溢价30%;
- Mac Studio、DGX Spark:更高配设备需求激增,甚至出现“一机难求”的局面;
- 龙虾一体机:中科可控推出专用设备,搭载国产C86处理器,试图通过“硬件级加密”解决安全问题,但价格仍高达数万元。
3. 行业监管滞后:责任界定成难题
当前,OpenClaw面临三大监管挑战:
- 技术标准缺失:无规范明确智能体的权限分级;
- 法律责任模糊:当AI自主执行任务出错(如错误转账、误发信息),责任应由用户、开发者还是设备厂商承担?
- 数据隐私风险:开源社区的代码流动性增加了数据泄漏风险,用户聊天记录、浏览痕迹等敏感信息可能被滥用。
结语
2026年的“养虾”热潮,既是AI技术平民化的里程碑,也是一场关于成本、安全与商业模式的压力测试。对于普通用户而言,“养虾”需谨慎,避免成为“账单刺客”的受害者;对于行业而言,如何在狂欢中守住安全底线,将是决定这场竞赛最终赢家的关键。
声明:该文观点仅代表作者本人,IT手机资讯系信息发布平台,仅提供信息存储空间服务。