近期,开源AI智能体OpenClaw(俗称“龙虾”)引发广泛关注。深圳腾讯大厦楼下,市民排起长队等待安装;二手平台上,“上门装虾”服务明码标价。这股热潮让AI智能体从技术圈层进入大众视野。
与此同时,另一种声音也开始出现:有用户反映“养虾”不到一个月便选择卸载,Token消耗超出预期、权限管理复杂、安全风险难控等问题逐渐浮出水面。有人将其视为技术机遇,也有人直言存在隐患。
热潮之中,普通用户真正需要的是对成本和风险的清晰认知。AI智能体并非“即装即用”的玩具,其背后涉及算力消耗、权限配置、安全防护等一系列门槛。盲目“养虾”,可能带来的不只是一张意外账单。
广州日报《湾区超进化》独家专访腾讯轻量云产品总监钟宇澄,围绕成本、安全、部署方式等核心问题,为普通用户提供一份理性、务实的“养虾”基础指南。
1、为什么人人都想“养虾”?
在钟宇澄看来,这股全民追捧的浪潮,并非偶然。
“核心驱动力,是大众对AI技术从‘能说会道’到‘能干会做’的真实需求爆发。”他指出,过去人们眼中的AI更多是聊天工具,而OpenClaw让人们第一次看到,无需专业技术背景,就能让AI从对话工具变成真正能落地执行任务的“数字伙伴”——解决重复性琐事、降低工作生活成本,这种朴素的诉求,正是“龙虾”走红的底层逻辑。
而深圳浓厚的创新氛围,加上腾讯的技术背书,则进一步降低了大众尝试的心理门槛。“这让大众对相关技术的安全性、可靠性有了更高的信任度。”钟宇澄说。
2、“免费”的“龙虾”,烧钱在哪里?
OpenClaw虽然开源免费,但很多用户装上后才发现,真正烧钱的是背后的Token调用。对于普通用户来说,有没有一套简单的“成本计算公式”?
钟宇澄给出了一个清晰的框架:使用总成本=固定部署成本+Token消耗总量×对应大模型Token单价。他进一步解释,可以从三个方面来消解成本焦虑。
首先是部署成本。随着云上部署的普及,本地部署动辄数千元的硬件费用,已经被每月数十元的云服务器成本所抵消。腾讯推出的本地部署策略,也让老旧设备有了用武之地。
其次,Token单价正在快速下降。2026年初,单位Token的成本已降至18个月前的1/280,降幅高达99.6%。腾讯云还推出了包月制的“Coding Plan”订阅套餐,为用户提供多款先进模型可选的服务,最大限度降低使用成本。
此外,腾讯还推出了两款轻量级产品,满足不同用户的“养虾”需求。QClaw面向个人用户,硬件配置要求极低,采用零代码可视化操作界面,支持与微信ClawBot一键扫码直连,适合完成文件管理、日程规划等轻量化任务。WorkBuddy则支持桌面端本地轻量化部署,轻量任务可在本地低耗执行,复杂任务则无缝衔接云端算力,兼顾个人办公与中小企业团队协作的需求。
3.“龙虾”会变成“内鬼”吗?
工信部平台已经发布了OpenClaw的安全风险预警。很多用户担心“龙虾”误删文件、泄露密钥。从技术原理上讲,为什么这种风险比传统软件更高?
钟宇澄从三个维度给出了解释。
一是权限逻辑不同。传统软件的功能边界是开发者写死的,而OpenClaw为了实现任务拆解,需要用户持续开放文件系统、网络接口甚至支付账号等高权限,远超传统软件的风险边界。
二是执行逻辑不可控。传统软件的运行逻辑是固定代码决定的标准化流程;而OpenClaw的指令是大模型动态生成的,可能出现逻辑幻觉或恶意Prompt注入,导致生成并执行非预期的高危指令,且整个过程是链式推进,用户很难在半路喊停。
三是运行模式不同。传统软件关掉就安全了,而OpenClaw主打7×24小时持续运行,在后台自主响应任务。一旦权限失控,风险会持续蔓延,影响范围和破坏程度远非传统软件可比。
4.“云端养虾”还是“本地养虾”?
很多人纠结“到底是在自己电脑上装,还是买云服务器装”。从云服务商的角度看,“云端养虾”在安全性上到底能多几道保险?
钟宇澄认为,这是一个本质区别的问题。“如果选择云端部署,能将‘龙虾’与个人设备实现物理级环境隔离,这也是最核心的一道防线。”
他解释道,云端部署的OpenClaw运行在腾讯云独立的Linux服务器环境中,与用户的个人主力电脑完全物理隔离。即便智能体出现失控,其操作范围也只能局限在这台云服务器内部,完全无法接触用户个人电脑里的任何数据。“这就从根源上规避了本地文件误删、隐私泄露的核心风险。”
此外,云端还配备了多层企业级安全防护:网络层、主机层到应用层的完整防护能力,默认关闭高风险端口,支持可视化权限管控、操作日志留存、快照备份和秒级回滚。这几道防线叠加,让云端部署的安全性远高于本地环境。
对于选择本地部署的用户,腾讯云同样提供云上和本地的Agent安全防护体系,确保数据和使用流程的安全。
5.如何识别“披着羊皮的狼”?
ClawHub上有上万种技能,但最近曝光的“ClawHavoc”攻击事件显示,超过12%的技能存在恶意行为。对于不懂代码的小白用户,有什么工具能帮他们识别这些恶意技能?
对此,钟宇澄介绍了一套“安全兜底组合”。
首先是官方SkillHub安全过滤。所有上架技能都需经过自动化审核、传统恶意特征规则检测、AI恶意代码识别模型深度扫描,初步剔除所有高风险、恶意技能。
其次是一键式零门槛本地技能扫描工具。针对用户从第三方渠道获取的技能,腾讯AI Agent安全中心提供了可视化的本地技能扫描工具,支持一键扫描、一键隔离,无需任何代码基础就能完成风险识别与处置。
此外,腾讯电脑管家18.0推出了“龙虾管家”AI安全沙箱,专门针对OpenClaw及第三方技能做运行时防护。一旦识别到越权操作、数据窃取等高危行为,会秒级拦截并推送风险预警。
腾讯云还将专业的安全能力封装成了普通用户可一键安装的官方安全技能。比如EdgeOne ClawScan技能,安装后只需一句自然语言指令,就能让AI Agent自动完成自我安全体检和风险处置。
6.未来,“龙虾”会像水电一样融入生活吗?
小米推出了手机端的Xiaomi miclaw,腾讯也上线了WorkBuddy。未来AI智能体是不是会像水电一样融入系统?腾讯云在“让龙虾更聪明”和“让龙虾更安全”这两个方向上,正在进行哪些思考和研发?
钟宇澄表示,在“让龙虾更聪明”上,腾讯聚焦“降门槛、强生态、提能力、全协同”四大方向:持续优化WorkBuddy的产品体验,做到无需部署、下载即用;打磨SkillHub社区,与腾讯文档、腾讯地图、企业微信等产品深度打通;持续优化智能体的任务拆解、工具调用准确率;打通云端、PC端、移动端及微信、企业微信,实现任务跨端同步。
在“让龙虾更安全”上,腾讯坚持“原生安全、全链路防护、分层适配、普惠易用”的原则。将安全能力原生融入产品底层,构建从事前、事中到事后的完整安全闭环,并针对个人小白用户、开发者和中小企业、大型企业分别推出适配的安全产品矩阵。“我们还在持续深耕‘Agent对抗Agent’的自动化安全检测技术,用AI智能体去检测、防御AI智能体的风险行为。”钟宇澄说。
7.哪些操作让人“捏一把汗”?哪些玩法值得点赞?
作为基础设施的提供方,腾讯云观察到用户哪些操作是高风险行为?
钟宇澄列出了几类:凭据硬编码或泄露、过度授权无隔离、开放高危端口或关闭防护、盲目安装第三方技能、放任消费无监控、核心账号无限制接入。“这些都等同于将数字钱包和账号权限直接暴露给未知风险。”
而对于新手,他推荐了一些适合“入门”的有趣玩法:效率类的每日晨间简报、会议纪要助手;生活类的账单提醒机器人、比价小助手;创意类的AI写周报、朋友圈文案生成;以及极客类的GitHub动态监控、服务器健康检查等。
8.一句话送给犹豫不决的“准养虾人”
采访最后,《湾区超进化》请钟宇澄用一句话,给那些正站在“养虾”门口犹豫不决的普通用户一个最核心的建议。
他这样说:“养虾先筑安全池,建议新手优先选择腾讯云官方一键部署的云端隔离方案,坚持权限最小化、从简单场景小步试错,在守住安全底线的前提下,再去探索AI智能体的无限生产力价值。”
文/广州日报新花城记者:阮元元
图/AI制图
