文章核心观点 - 开源AI智能体项目OpenClaw（“龙虾”）的快速走红与迅速降温，暴露了当前AI智能体在走向实际应用时面临的两大核心挑战：高昂的Token使用成本与严峻的安全隐患[7][12] - 该事件揭示了AI智能体从“聊天工具”迈向“自动执行系统”过程中，其商业模式、成本结构及安全需求发生的根本性变化，并为下一阶段的产业发展方向与创业机会提供了重要启示[14][22][30][31] “龙虾”现象的市场反应与核心问题 - OpenClaw上线后迅速催生“500元上门安装”服务，但一周内即出现“299元远程卸载”服务，显示用户尝试与弃用周期极短[5] - 资本市场情绪迅速转变：相关概念股在OpenClaw上线次日（3月11日）股价集体下跌，其中智谱股价从上涨超13%回落约6%，MiniMax跌幅一度超9%[6] - 用户集中反馈两大问题：Token消耗异常高昂与存在安全隐患[7][12] - Token消耗案例：有用户仅聊天几句便消耗约100万Token；爬取一个普通资讯网页成本接近20美元[8] - 安全隐患案例：有用户在安装Skill过程中因操作异常导致本地磁盘内容被全部删除[8] OpenClaw的技术特点与走红原因 - 技术定位：被称为第一个真正意义上的“超级Agent”，其核心突破在于能直接接管电脑执行复杂任务，而不仅是回答问题[20] - 核心能力：可自动调用工具、操作浏览器、读取本地文件、编写脚本，并能将复杂任务拆解为多步骤连续执行，实现了对工作流程的“托管”[20] - 走红标志：在2026年1月底成为GitHub上星标数量第一的项目[19] - 用户期望：调查显示90%的用户希望利用其“赚钱”[22] - 生产力想象：其能力引发了人们对“一人公司”（OPC）新工作模式的想象，即一个人配合一套Agent完成过去需团队完成的工作[10][22] 高Token消耗的成本逻辑 - 根本原因：Token消耗显著源于其作为自主智能体的全链路工作机制，它将普通模型的多轮对话浓缩为一次自动化任务，调用频次大幅提升[13] - 技术细节：每次请求都携带庞大的基础提示词（包括系统指令、工具集、身份配置等），且其心跳检查、环境感知与持续迭代的运行逻辑会持续产生推理与上下文开销[13] - 商业模式影响：当Agent从“对话工具”变为“自动执行系统”后，模型调用频率成倍增加，使得提供模型和算力基础设施的模型厂商与云厂商成为最稳定的受益者[22][23] - 行业影响：龙虾越火，算力公司的API调用量和Token消耗增长越快，获利越丰[24] 暴露的安全风险与行业挑战 - 风险根源：OpenClaw需在本地运行，具备读取文件、执行脚本及调用外部工具的能力，一旦配置不当或被恶意利用，风险会被迅速放大[15] - 官方表态：智谱AutoGLM部门负责人承认，该开源框架灵活的第三方Skills与插件生态，以及高部署使用门槛，将99%的非技术用户拦在门外[8][15] - 攻击手段：安全专家指出，可通过干预Agent的soul、memory等文件进行“认知后门埋入”，或通过设定近似文件进行混淆攻击，以改变其认知逻辑，且影响会持续作用于后续所有行为[15] - 企业级应用障碍：对于数据和系统安全要求高的行业，让具备高权限的Agent直接接入生产环境风险难以接受，企业普遍持观望态度[29] - 行业标准：有企业管理者指出，在AI操作的精确率稳定超过3西格玛水平之前，不能将最终执行权完全交给AI[29] 对行业未来发展的启示与创业方向 - 创业方向：围绕AI安全能力本身成为新方向，未来企业部署Agent需标配权限分级、操作审计、沙盒环境等一整套安全与治理基础设施[30] - 技术演进预测：未来Agent可能向两个方向演进——通过更严格的权限隔离、任务沙盒及执行审计机制实现“更安全”；通过减少不必要模型调用、优化任务逻辑及采用混合架构实现“更经济”[32] - 交互模式变革：用户与大模型的交互可能从“对话式调用”转变为由Agent代理执行任务，用户将任务交给Agent，由其在后台调度模型、工具与数据[33] - 商业模式变革：大模型的计费方式可能从以Token调用为核心，逐渐转向以任务、流程或结果为单位的服务模式[33] - 市场展望：“龙虾”的降温可能成为下一轮Agent创业的起点，更安全、可控、经济的Agent产品将在下一阶段陆续出现，中国可能会涌现出更多的类似项目[31][32][34]