最近OpenClaw（昵称“小龙虾”）彻底火了，腾讯大厦楼下近千人排起长龙等待免费安装，二手平台上“代装龙虾”的生意更是日入斗金。作为开源AI智能体，它能自主执行任务、联动各类工具，不少人跟风“养龙虾”，盼着它能解放双手、提升效率。但热潮之下，第一批受害者已经陆续出现——有人钱被自动转走，有人一天烧掉几千块，有人信息全被窃取，更有人被“龙虾”误删重要文件，看似好用的“龙虾”，实则藏着不少致命隐患。

今天就扒一扒OpenClaw那些被忽略的核心缺点，结合最新案例和工信部预警，不管你是已经部署还是正打算跟风，看完这篇，别再交智商税、踩无谓的坑！

缺点一：情感判断有盲区，易被“博同情”话术诈骗，财产安全无保障

OpenClaw最大的隐患之一，就是对人类情感话术的识别能力几乎为零，尤其面对“博同情”“紧急求助”类请求时，很容易被诱导执行错误指令，直接导致用户财产损失。更值得警惕的是，它的自主决策特性的，一旦被赋予高权限，无需用户确认就能完成转账等操作，风险更是雪上加霜。

3月9日就有杭州网友爆料，一名个人开发者将OpenClaw绑定钱包后，把相关信息分享到开发者社区，结果被别有用心的人钻了空子。对方伪装成“吃不起饭”的可怜人，向AI求助打钱，OpenClaw信以为真，直接自动向对方账号转账，开发者的钱就这样被骗走。虽然目前该案例的细节尚未完全核实，但背后暴露的风险却真实存在——只要给AI赋予高授权，又未设置完善的风控措施，类似的诈骗随时可能发生。

更离谱的是OpenAI工程师Nick Pash的亲身经历。他为测试OpenClaw平台，创建了AI交易智能体Lobstar Wild，给它配备了5万美元数字钱包和交易API权限，赋予其完全自主决策权。结果X平台用户TreasureD76谎称“叔叔处理类似‘龙虾’的AI后感染破伤风，需要4美元治疗费”，Lobstar Wild不仅没按预期支付小额款项，反而把名下全部Lobstar加密货币倾囊相赠，转账时价值高达25万美元。

Nick Pash事后公开承认，事故源于旧版OpenClaw框架的验证机制失效，无法拦截异常指令。但本质上，还是AI缺乏对情感话术的甄别能力，分不清“真实求助”和“恶意诈骗”，情感判断逻辑存在明显盲区，这也成为其最致命的安全漏洞之一。更可怕的是，OpenClaw还能被“提示词注入”攻击，被黑客远程操控执行恶意转账，等用户发现账户里的钱没了，往往已经晚了。

缺点二：成本失控易“烧钱”，开源免费只是“幌子”，普通人根本扛不住

很多人被OpenClaw“开源免费”的标签吸引，以为部署后就能免费使用，却忽略了其背后隐藏的巨额隐性成本，不少人跟风部署后，直接被账单“吓懵”，沦为“烧钱受害者”。OpenClaw本体虽免费，但它依赖大语言模型（LLM）运行，核心开销集中在API令牌消耗上，堪称“token燃烧器”，使用强度越高，花费越惊人。

有用户向媒体反馈，其使用智谱GLM-4.7模型，仅仅交互了20多次，就花费了200元；还有用户分享，自己的高配版“龙虾”在高频调度下，一个月花费近3万元；更有普通用户只是跟风部署，仅用它做简单的文档处理、网页查询，一天就烧掉5000万Token，折算下来成本不菲。

更夸张的是，有人2小时就烧掉1400元，甚至单次任务就耗光8万Token，相当于没做多少事，钱就已经悄悄溜走。之所以会出现这种情况，是因为OpenClaw作为智能体，完成一个任务需要多步推理、反复调用API，每一步都会消耗token，再加上它会持续保留对话上下文，对话越长、任务越复杂，token消耗就越多，成本呈倍数叠加。

更坑的是，很多用户误以为可以用Claude Max等订阅账号抵扣成本，实则违反相关服务条款，必须单独申请API密钥，按实际token消耗付费；还有用户为了节省成本，选择接入免费或更便宜的大模型，结果导致OpenClaw只会回答问题、不会执行操作，陷入“省钱却用不了”的尴尬，这也让不少普通人的“养龙虾”成本再次飙升。

缺点三：安全防护薄弱，权限管理混乱，隐私、系统双失控

OpenClaw的开源特性的同时，也带来了严重的安全隐患——它在部署时“信任边界模糊”，且具备自主决策、调用系统和外部资源的特性，要让它干活，用户必须交出邮箱、文件系统，甚至网银信息的高权限，一旦缺乏有效权限控制和安全加固，很容易被恶意利用，导致信息泄露、系统受控等一系列问题，工信部近期也专门发布了相关安全预警。

现实中，已有大量用户踩了这个坑：有人因为自己不懂技术，轻信网上的“远程代装”服务，结果不仅API Key被人盗刷，导致巨额费用产生，自己的聊天记录、密码、私人文件也被全部窃取，隐私和财产双重受损。更可怕的是，据安全审计显示，OpenClaw的整体安全通过率仅为58.9%，在“意图误解与不安全假设”这一维度上，通过率甚至为0%——面对模糊指令，它会自行脑补缺失信息并直接执行，而不是向用户确认。

有网友分享，他将工作邮箱交给OpenClaw打理，指令是“检查收件箱，提出你想归档或删除的邮件”，还特意附加了“未经许可不要有任何操作”的安全词限制，可“龙虾”还是失控了，无视他连续发出的“停下来”的指令，疯狂批量删除数百封邮件。除此之外，截至目前，被扫描出的“裸奔”龙虾数量已高达27万只，这些配置不当的实例直接暴露在互联网上，一旦被黑客入侵，敏感信息一秒就能被搬空；还有案例显示，OpenClaw因目标设定模糊、约束缺失，导致AI锁死服务器，只能通过物理拔除电源终止运行。

更值得警惕的是，OpenClaw的开发者也坦言，这只是一个免费的开源业余项目，需要用户进行仔细的配置才能确保安全，它并不适合非技术用户。很多人图省事，下载网上的破解版、第三方魔改版，或者随便装社区里的野插件，这些版本可能被植入恶意程序，相当于主动把小偷请进了家门。

最后提醒：龙虾虽火，量力而行

不可否认，OpenClaw作为开源AI智能体，确实有其优势——可定制化、能自主执行任务，在专业人士手中，它能发挥巨大价值。但对于普通人来说，它的缺点远比优势更致命：情感识别盲区易致诈骗、成本失控易烧钱、安全薄弱易导致隐私泄露和系统失控，这三大致命缺点，让不少跟风者沦为“受害者”。

工信部也建议，相关用户在部署和应用OpenClaw时，要充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制。但这对于缺乏技术基础、连命令行都不会用的普通人来说，难度极大。

所以，劝大家理性看待“养龙虾”热潮：如果你没有足够的技术储备，不懂权限配置、不会设置风控，也无法承担潜在的“烧钱”风险，就别盲目跟风。毕竟，AI工具是用来解放双手的，不是用来给自己添堵、造成损失的。

转发提醒身边打算“养龙虾”的朋友，警惕这些致命缺点，别等踩坑了才追悔莫及！