2026年开年,科技圈最火的名词非OpenClaw莫属。这个被昵称为“龙虾”的开源智能体框架,在GitHub上狂揽超25万颗星,不仅超越React,更将拥有40年历史的Linux内核甩在身后,成为“软件项目历史第一”。黄仁勋盛赞其是“有史以来最重要的软件发布”,称其普及速度三周即超越Linux三十年的积累。
然而,在这一片沸腾的景象之下,暗流汹涌。谷歌连夜封号、Anthropic修改条款、安全审计通过率不足六成、付费用户账号被“误杀”后依然扣费……当狂热逐渐退潮,OpenClaw引发的不仅是一场技术狂欢,更是一场关于商业模式、安全边界与产业格局的深刻博弈。本文将试图拨开喧嚣,直指这场“龙虾盛宴”背后的几大核心悖论。
一、商业模式的裂痕:当“薅羊毛”撞上巨头的铁壁
OpenClaw的爆发,本质上是将AI从“对话式工具”推向“执行式员工”的关键一跃。但这一跃,首先撞上的就是大模型厂商坚硬的商业模式壁垒。
谷歌近期的封禁事件,撕开了这道裂口最血腥的一幕。大量每月支付200美元Ultra订阅费用的用户,因通过OpenClaw调用Gemini模型,在毫无预警的情况下被直接封号,更有甚者在账号被封后依然被扣费。谷歌官方的解释是检测到Antigravity后端存在“大规模恶意使用”,严重影响了正常用户的服务质量。
问题的核心在于OAuth授权机制的滥用。订阅制本是为个人使用设计的“自助餐”,用户付费后可以无限量食用。但OpenClaw相当于带了一个“永不停歇的机器人”进场——它通过心跳机制每隔30分钟自动唤醒,每次唤醒都加载完整上下文,多轮调用消耗的Token量呈指数级增长。有测算显示,同样使用量下,通过OpenClaw产生的成本可能是API付费的5到10倍。
谷歌的封禁虽然粗暴,却在商业逻辑上不难理解:当订阅账户具备了开发者级的调用能力,“付费订阅”这套商业模式就被釜底抽薪了。
更具讽刺意味的是,与Anthropic主动联系OpenClaw创始人商讨解决方案的温和态度相比,谷歌选择了“直接封禁+沉默扣费”的强硬路线,引发了社区大规模的舆论反弹。这背后或许还有一重隐秘心态:OpenClaw创始人刚宣布加入OpenAI,作为竞争对手的谷歌,在决策时难免不掺杂战略博弈的考量。
二、安全的阿喀琉斯之踵:58.9%通过率背后的“默认不安全”
如果说商业模式的冲突是OpenClaw的“外伤”,那么安全漏洞就是其致命的“内伤”。
上海科技大学与上海人工智能实验室最新发布的安全审计报告,给这场狂欢浇了一盆冷水。研究显示,OpenClaw的整体安全通过率仅为58.9%,而在“意图误解与不安全假设”这一关键维度上,通过率竟然是触目惊心的0%。
这意味着什么?当用户下达模糊指令(如“清理目录里的大文件”但未定义“大”的标准),OpenClaw会毫不犹豫地自行脑补缺失信息,然后直接执行删除、覆盖等不可逆操作。更极端的案例中,用户输入“保护环境”,它竟然理解为“保护本地计算环境”而删除了工作区文件。这种“先执行、不确认”的行为模式,在拥有Shell执行权限、文件读写权限的智能体身上,无异于一颗定时炸弹。
Gartner在1月底发布的报告直言不讳地批评:“OpenClaw的生产力伴随着不可接受的网络安全风险”,建议企业立即阻止其下载和流量,防止“影子安装”。这并非危言耸听——安全研究员在互联网上发现了超过4.2万个暴露的OpenClaw实例,其中93%存在严重的身份验证绕过漏洞。更有甚者,其插件市场ClawHub遭遇了大规模供应链投毒攻击。
律师事务所在分析OpenClaw的合规风险时指出,全球已探测到超过23万例公网暴露实例,其中约8.78万例存在数据泄露风险。中国(7.52万)暴露实例最多,技术、信息服务、电信行业成为重灾区。
换言之,当无数企业和个人狂热地部署“数字员工”时,可能正在给自己的系统装上一扇没有锁的后门。“一键部署”的便利,换来的可能是“一键沦陷”的代价。
三、产业链的狂欢:卖铲子的比挖金子的更赚钱?
OpenClaw的另一个有趣现象,在于产业链角色的迅速分化。
在国内,BAT等大厂展现出惊人的务实精神。他们没有选择自研一套类OpenClaw的Agent生态去正面竞争,而是迅速切入“卖铲人”角色——提供一键部署服务、预配置镜像、模型API接入方案,通过“服务器+算力+API调用”的基础订阅收费。这种策略既卡位了Agent时代的“水电煤”入口,又规避了直接下场竞争的风险。
创业型模型厂商则成为这波热潮的最大受益者。Kimi、MiniMax、智谱等凭借高性价比模型,在OpenClaw调用榜上占据前列。数据显示,Kimi K2.5发布不到一个月,近20天累计收入已超过2025年全年总收入,同期完成超7亿美元融资,估值翻倍至120亿美元。MiniMax的ARR在2月突破1.5亿美元,Token消耗量是去年12月的6倍以上。
然而,这轮变现热潮的可持续性值得警惕。当前普通用户对OpenClaw的追捧带有明显的跟风色彩,一旦新奇感消退,高额的Token成本(有用户反映一天烧掉200美元)和潜在的安全风险,很可能会迅速劝退大量用户。当“养龙虾”的热度陡然降温,依赖这一波流量的模型厂商和云厂商,又将何去何从?
四、深远的范式冲击:杀死应用还是重构生态?
抛开短期的商业博弈,OpenClaw真正的历史意义,可能在于它正在悄然改写软件产业的底层逻辑。
a16z与OpenRouter联合发布的报告显示,Agent驱动的工作流产生的输出Token已超过平台总输出的一半。这意味着,AI的使用范式正在从“人机对话”向“机器自循环”跃迁。当Agent能够替人类跨平台完成工作时,“App”这层为人类设计的UI将逐渐退化为“为Agent提供的数据与动作接口”。
这种冲击已经开始显现。最焦虑的是RPA厂商——OpenClaw基于视觉识别的操作范式,直接绕过了对API接口的依赖,让传统RPA的脚本录制模式面临被淘汰的风险。SaaS厂商同样不安——当Agent可以自主调用功能,用户不再“使用”产品,而是用户的Agent替他们“调用”产品,SaaS的商业模式和用户黏性将面临重构。
更深远的变革发生在组织层面。当一名懂业务的员工加上一只“龙虾”就能实现过去需要一个团队才能完成的工作,传统的雇佣关系和人力竞争壁垒也开始松动。这或许才是OpenClaw带来的最根本性冲击——它不仅仅是一个工具,更是一种生产关系的重塑。
结语
站在2026年春天的节点上回望,OpenClaw的爆火绝非偶然。它精准击中了AI从“能聊天”到“能做事”的行业痛点,撬开了大模型变现的大门,推动了中国AI产业链的又一次集体进化。
但也必须清醒地看到,OpenClaw仍处于极度早期阶段,远未成熟。商业模式的冲突尚待磨合,安全风险亟待治理,产业链的热度能否持续仍是未知数。
或许,OpenClaw未必是智能体的终局形态,这只“小龙虾”也未必一直鲜红。但它在复杂、充满博弈的现实商业环境中,找到了一条让AI从“演示”走向“执行”、从“理想环境”进入“真实世界”的路径。当Agent开始在旧秩序中工作,而不是在PPT中演示,企业的智能化进程,才算真正进入了深水区。
最热评论 (0)