“你们都养“虾”了吗？”

"有人靠‘养虾’赚钱了吗？"

"亏了，‘虾缸’要钱，‘虾粮’要钱！"

"我一天100多都不止！"

在深圳一个"养虾"微信群里，群成员正热火朝天地讨论着一笔笔"养虾"账单。他们口中的"养虾"，指的是部署并训练一个属于自己的AI智能体。最早一批养OpenClaw（俗称"小龙虾"）的"养虾人"，已真金白银砸下数千甚至上万元。如今，腾讯版小龙虾WorkBuddy宣布免费开放，更多"技术纯小白"跃跃欲试，生怕错过风口，准备进场分一杯羹。

“虾”真的好养吗？

"养虾"成本

个人账单：有人日烧百元帮炒股，尝试接单代部署

最早使用OpenClaw的"养虾人"，花费究竟几何？

"普通人养虾，一天大概20块钱，我自己，一天100多都不止。"深圳金融科技从业者张远（化名）上午8点已在电脑前开始"养虾"。"最近都让它帮我分析股票，比我自己分析得还透彻。"作为技术圈老手，张远把成本算得很细：每天20元主要是调用AI模型的API费用，要求不高时用免费资源。

张远是1月底开始接触OpenClaw。养了一个多月，他宣称自己用智能体炒股已尝到"甜头"：分析大盘走势，筛选潜力股并生成买卖建议。"机器没情绪，不会受贪婪或恐惧影响，但人会，而且智能体记忆和处理能力远超人类。"并建议群友也安装，不会的话，他可以帮忙。

最近他做起代部署私活——远程帮人部署智能体并教学，一次收费1000元，通过加入各种“养虾”群寻找客户，“似乎也不太好找”。

但并非所有人都能尝到甜头。有群友表示"养虾"以来"亏了"：“‘虾缸’要钱，‘虾粮’要钱”。

社交平台流传的账单显示：养一只OpenClaw"虾"月成本从80元到1200元不等。硬件可选零投入（仅电费10-30元/月）、一次性投入4000-8000元买专机，或月租25-150元用云服务器。真正的"大头"是按Token计费的API费用：轻度使用70-210元/月，日常使用210-490元/月，重度使用可达700-1050元/月，极端案例甚至有6小时烧掉1200元的纪录。

3月9日，腾讯版“小龙虾”WorkBuddy正式上线，免部署、下载即用，彻底砍掉让人头疼的云端部署环节，开箱即用，吸引大批"技术小白"进场。

记者实测发现，腾讯小龙虾目前注册即可免费使用，涵盖办公、编程、数据分析等场景，目前无任何部署成本和额外费用。同时，腾讯也推出了收费方案：个人免费体验（目前直接向所有用户送了5000Credits），专业版58元/月，Code Plan7.9元/月。

图源：腾讯云官网。

"养虾"成本

企业账单：

智能体每一次“思考”，都会产生推理成本，致力把价格打下来

如果说个人“养虾”像培养一个“高级秘书”，那么企业“养虾”则无异于组建并管理一支数字员工军团，其目标直指降本增效与业务创新。

国内领先的人工智能企业云天励飞的党委书记、副总裁郑文先指出，企业要成功部署和运用一个真正实用的智能体，绝非一次性采购那么简单，而是一项需要分阶段、持续投入的系统性工程。

他认为，整个投入过程可以拆解为两大阶段：

第一阶段是“从0到1”的建设与启动成本。包括让智能体理解业务逻辑的算法研发与定制开发，以及高质量数据的获取与训练。但目前最现实、最突出的挑战，无疑是持续产生的算力成本，特别是大模型的推理成本。

智能体的普及将直接导致模型调用量的激增。一个关键数据信号：2026年3月2日至9日这一周，开源AI智能体框架OpenClaw的周度使用量已攀升至榜首。这标志着产业正从模型研发竞赛，进入智能体大规模工程化部署的新阶段。随之而来的，将是推理请求量的爆发式增长。

郑文先分析："每个智能体都不是‘一次购买、终身使用’的软件，而是一个需要持续‘思考’和‘决策’的智能雇员。它每响应一次请求、每执行一次分析，都会调用背后的模型，产生一次推理成本。当你部署成百上千个智能体，并让它们7x24小时工作时，累积的推理成本将成为企业一笔巨大且持续的运营支出。"

第二阶段是“从1到100”的运营与进化成本。这包括智能体的持续运维、迭代升级，以及培养“既懂AI又懂业务”的复合型人才来驾驭它。

因此，能否有效降低持续发生的推理成本，是决定企业能否大规模、可持续“养虾”的关键。面对即将爆发的推理需求，云天励飞的核心对策就是通过底层芯片架构创新来破解这个成本难题。为此，云天励飞通过自研"算力积木"架构AI推理芯片及下一代GPNPU芯片架构，从硬件根源上大幅提升计算能效，降低推理成本。董事长兼CEO陈宁博士更提出"1001计划"——在"十五五"期间，致力于将百万Token的生成成本降低100万倍，最终实现"百亿Token一分钱"，让智能体能力像水电一样便宜易用。

用户体验

"我的虾去火星挖矿了" "得给它接个脑子”

就算不考虑成本，"龙虾"真的好养好用吗？

近期，不少使用OpenClaw的用户在社交平台现身说法。有网友称，“装了三天，不知道它改了我电脑上多少个配置了，莫名其妙好几次上不了网”。也有网友称，自己只是想用OpenClaw清理下载文件夹，结果误删了整个D盘的重要文件。

张远回忆，腾讯版“小龙虾”WorkBuddy上线初期，吸引了大量非技术背景的用户踊跃加入。由于产品尚处磨合阶段且用户对相关操作不够熟悉，社群里一度充满了各种吐槽——中英文切换失灵、对接QQ与企业微信无响应、服务器频繁崩溃等问题接连不断。

群聊里甚至诞生了"我的虾去火星了"的默契调侃——每当软件无响应，用户便戏称"去火星挖矿了"。3月9日晚，腾讯发布致歉信，承认WorkBuddy国内公开测试上线后因流量激增导致服务不稳定，核心服务瞬时压力过大，技术团队已紧急扩容10倍。

3月10日、11日晚上，腾讯团队在开直播介绍“龙虾”产品矩阵时，直播现场也出现了“没反应”“不响应”等问题，产品主理人自己也开玩笑说“翻车了”“如果不翻车的话，应该能演示”。

随着服务逐步稳定，群聊画风转向实用探讨："如何让智能体帮我工作""怎么用它做财务分析""能不能接点外快赚钱"。

但用户体验仍喜忧参半。有人吐槽："让它控制鼠标移动都要引导很久，像个婴儿，还会点错。"技术用户则直言："得给它接个脑子——它的智力程度取决于对接的大模型。还有技术用户在线求助“被Code buddy删掉的文件能找回么？本来让它对网页应用修改，添加个懒加载功能，结果在添加功能时把原先的删掉了，连备份也没有”。非技术背景用户面对企业微信配置、域名设置、模型选择等问题仍觉"烧脑"，也有不少用户感慨"用起来跟DeepSeek差不多""我的工作好像不需要它"。

AI会“失控”吗？

“安装潮”后立现“卸载潮”？“养虾”安全性引争议

技术门槛和成本之外，安全疑虑成为用户最关心的问题。

OpenClaw “小龙虾”掀起一阵安装潮后，互联网上又出现一股“卸载潮”。近日，在社交平台搜索“OpenClaw卸载可以看到”，不少普通网友在追风潮“养虾”后又卸载，有网友称，目前已有的几大AI工具已经能满足日常工作生活大部分需求，“OpenClaw”在普通人的电脑里更多是“吃灰”。而更多网友关注的，是OpenClaw的安全隐私问题。

记者注意到，国家互联网应急中心3月10日发布关于OpenClaw安全应用的风险提示。提示称，近期，OpenClaw应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

提示称，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，可能导致用户系统密钥泄露；由于错误理解用户操作指令和意图，OpenClaw可能会将电子邮件等重要信息彻底删除；多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥等恶意操作。

针对OpenClaw出现的各种实际应用问题，近日，社交平台上已出现不少教人卸载OpenClaw的教程，许多科技博主在网上贴出自己写的“OpenClaw卸载指南”。

与此同时，在二手交易平台，也出现了“收费上门卸载”的服务，记者联系其中几家咨询，其中在线远程协助卸载的价格为50-100元不等，而上门服务则根据距离远近等有不同收费。

一名技术提供者告诉记者，近期，已有不少人来咨询卸载服务，“大多数是一些装了几天以后发现没有那么好用，就来卸了”。

声称“兼容OpenClaw的技能，同时还做到了更易用、更安全、更懂办公”的腾讯AI智能体WorkBuddy，安全性能如何呢？

3月10日晚，腾讯WorkBuddy主理人在官方直播中回应：大模型根据用户要求整理的信息全部存储在本地，不会进行任何数据上传。这一承诺试图消除用户对隐私泄露的担忧。

专家观点

OpenClaw安全风险高 目前仍不适合普通人日常使用

香港科技大学金融研究院助理院长唐博认为，从“安装潮”到“卸载潮”，看似荒诞，其实是新技术进入大众市场时必经的理想冷却阶段的典型表现。唐博认为，大部分普通用户抱着“像使用ChatGPT一样简单”的心态，因为担心错过AI变革而在焦虑驱动下去“养虾”，但OpenClaw作为开源框架，本质是需要调试的开发工具，需要配置环境、管理API密钥，对普通人来说难度太大，当便利触碰了安全红线，卸载是必然，他认为，当下的“卸载潮”，反而是市场在经历狂热后的理性回归。

唐博称，虽然OpenClaw目前还很粗糙，充满了安全漏洞，但它指明了Agentic AI时代的硬件方向——端侧智能的回归。它证明了为了让AI真正干活，我们需要一个本地的、安全的肉身，也就是硬件载体，它倒逼了云厂商连夜适配，倒逼了硬件厂商卖断货，甚至催生了AI原生硬件的新思路。因此，它的核心价值不在于当前版本的稳定性，而在于它引爆了整个产业链对AI如何落地执行的深度思考和生态构建，它是未来发展趋势的一次提前预演。

就目前的情况来看，唐博认为，OpenClaw的使用群体仍相对有限，主要是三类人。一是开发者和极客，他们可以基于这个开源框架进行二次开发；二是具备技术能力的一人公司或小型创业团队，可以利用OpenClaw处理重复性的数字化工作，如自动化测试、数据抓取等；三是在严格管控下的特定政务或企业场景，比如在必须内网环境和权限隔离下处理非敏感民生诉求，“坦率地说，目前OpenClaw这种裸露权限的形态绝对不适合大面积在普通人生活中直接铺开，安全风险极高”。

如何管控

为智能体戴上“紧箍咒”：关键时刻，永远由人按“开关”

如何确保智能体的数据安全和隐私保护？

郑文先指出，数据安全与隐私保护是使用智能体的底线，"可控"是AI智能体得以大规模应用的前提，而非事后补救的选项。企业需构建"有能力、有边界、受监督"的可靠环境，确保技术真正发挥价值。首先从设计源头植入"安全基因"，将人类价值观与业务逻辑深度嵌入决策模型基础层。其次建立全流程监控体系，为智能体装上"黑匣子"和"刹车"机制，实时预警异常行为并自动干预。第三实施基于角色的最小权限管理，为智能体设定明确职责和必要权限边界。第四在关键决策环节强制设置"人在回路"，确保人类始终掌握最终裁决权。第五建立独立审查机制，从社会公平、安全隐私等多维度评估应用合规性。通过技术约束与流程管控的有机结合，实现智能体"用得好、管得住"的平衡发展。

为此，他建议，企业在部署阶段，坚持“三个绝不”，从源头筑牢防线：

一是 “绝不裸奔”。智能体严禁直接暴露在公网，所有访问必须通过VPN或加密的内网通道进行，确保通信链路安全。二是 “绝不越权”。为智能体创建独立的、权限最小化的专用账户，严格禁止授予其系统级高阶权限，将其访问范围严格限制在必要的目录和资源内。三是 “绝不全信”。就是要在操作系统底层启用严格的沙箱隔离机制，限制其调用危险系统指令的能力，确保其行为在可控的沙箱环境中运行。

在运行阶段，落实“三个必须”，进行持续管控和审计：

一是 “关键操作必须审批”。对数据删除、支付、对外发送信息、核心配置更改等高危操作，强制中断并触发人工审批流程，确保“人在回路”。二是 “行为边界必须限定”。为智能体划定了清晰的“行动范围”，明确什么是“不可触碰”的红线。三是 “漏洞必须快速修复”。确保智能体运行在已知最安全的版本上。

郑文先指出，核心理念就是“不信任，要验证”，不相信任何单一的防护措施，通过层层叠加的技术手段（如端侧/边缘侧计算、芯片级安全）和严格的管理流程，构建一个纵深防御体系。

采写：南都N视频记者 陈荣梅 吴灵珊