两周前刚花500元请人上门“装虾”（部署AI智能体）的人，现在又开始花199元找人远程“卸虾”了。烧钱、卡顿、删邮件——当打造“数字员工”的梦想撞上现实，部分AI智能体“养虾人”纷纷撤退。在这场热潮里，真正靠AI“挖金”的人寥寥无几，反倒是提供部署、教学、卸载服务的“卖铲子”群体成了赢家。

“卖铲子”的人赢了

在某交易平台上，“彻底卸载OpenClaw”的服务悄然增多，价格从几十元到几百元不等。北京上门卸载OpenClaw标价299元，基础远程卸载199元，服务内容包括彻底停止服务、清理所有配置文件、删除安装包、深度清理残留文件等。有商家甚至打出广告：“装了OpenClaw后悔了？卡顿、弹窗、API被盗刷，专业远程卸载帮您彻底清除。”

几个月前，OpenClaw横空出世，这款号称能像人手一样操作电脑、手机的AI智能体，被寄予了成为“数字员工”的厚望。近期，在社交平台晒出“养龙虾”成果的帖子层出不穷：有人用它整理会议纪要，有人让它订机票酒店，还有博主宣称“我的龙虾已学会盯盘，零代码养出一个‘数字巴菲特’”。这场“养龙虾”热潮甚至烧到了线下。美团近日在北京举办“免费装龙虾”主题快闪活动，现场有工程师免费为市民安装OpenClaw，不少人带着笔记本电脑前往体验。

然而在这场热潮中，目前真正获利的并非“养虾人”，而是“卖铲子”的人。大家忙着追逐概念，却鲜有靠这款AI智能体实现价值、“挖到金矿”的案例。在各类交易平台上，提供OpenClaw部署服务的商家随处可见，每单收费数百元，还有人兜售所谓“养虾秘籍”，靠教学、指导用户训练龙虾获利。

龙虾不好养

从争相“装虾”到扎堆“卸虾”，最直接的原因就是成本太高。

跨境电商从业者李想（化名）是第一批“养虾人”。听说OpenClaw能自动处理订单、回复邮件、监控竞品价格，他立刻花500元找人上门部署。“我原本以为，每天睡醒后，AI就已经把所有重复工作做完，我只需要做决策。”李想说，可这位“数字员工”上岗第一天就状况百出，闲置忘关了一整夜，Token消耗惊人，一晚上就烧掉近30元。

有网友晒出自己“养虾”7天的账单：部署调试23.5元，自动回复评论8.2元，写周报、整理邮件15.7元，数据抓取67.3元，闲置忘关扣费31.2元，日常办公辅助12.4元，测试新功能19.8元，一周总计花费178.1元。“最烧钱的不是对话，是后台死循环。有一次抓取任务卡住，3小时就烧掉50元。”该网友表示。

此外，想把这只龙虾训练成得心应手的“数字员工”，也比想象中困难。有用户让龙虾查询国际金价并在Excel里生成图表，折腾半小时，只调出了数据，图表始终没能生成。

安全隐患不容忽视

更值得警惕的是安全失控。近日，国家互联网应急中心微信公众号发布风险提示：OpenClaw默认的安全配置极为脆弱，存在提示词注入、误操作、功能插件投毒、安全漏洞四大风险。

具体来说，攻击者可通过在网页构造隐藏的恶意指令诱导OpenClaw读取该网页，并泄露系统密钥；由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除；多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马软件等恶意操作；已曝出的多个高中危漏洞可能被恶意利用，导致系统被控、隐私信息和敏感数据泄露。

实际案例已敲响警钟。一位用户让龙虾帮忙整理邮箱，结果指令被“过度理解”——眼睁睁看着它将200多封包含合同、报价单的重要邮件全部删除。国家互联网应急中心建议用户：强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；加强凭证管理，避免在环境变量中明文存储密钥。

有业内人士打了个比方：“这就好比你把家门钥匙交给一个陌生人，还告诉他你家的所有秘密。”在AI深入接触个人数据的同时，如何守住安全底线，仍是待解难题。