《科创板日报》3月9日讯(记者 黄心怡)近日,OpenClaw引发的 “龙虾热” 火爆全球,本地化部署带动了主机的销量激增。其中,苹果Mac mini M4主机凭借其性能表现,以及在内存价格高涨时并未提价的价格优势,一机难求,引发消费者抢购潮,产品在官网等渠道已售罄。
有大模型行业人士对《科创板日报》记者表示,普通用户在主力设备上部署OpenClaw存在较大风险,这是许多人选择专门购买一台Mac Mini来进行部署的原因。
以OpenClaw为代表的新一批“代理干活”智能体,推动AI从助手走向工作伙伴,具有巨大的生产力发展空间与颠覆式商业创新机会,其背后可谓风险与红利共生。
▍通过专门设备来“养龙虾”更安全
得物App数据显示,Mac Mini M4主机多个型号已在得物App上售罄,最近一周Mac mini M4价格最高增长649元(13%)。
其中,Mac Mini M4 16GB+512GB版本最新成交价由4950上涨至5599元,价格上涨649元(13%);Mac Mini M4 16GB+256GB版本最新成交价由3751元上涨至4058元,价格上涨307元(8%);配置更高的Mac Mini M4 Pro 24GB+1TB版本最新成交价为9999元,近1个月价格上涨了1900元(23%)。
“龙虾”热带火苹果Mac Mini M4主机 近一周价格逆势增长近650元
据悉,Mac Mini M4是苹果2024年10月发布的迷你台式计算机,整体尺寸仅12.7×12.7×4.97厘米。由于搭载有更高流畅度、且功耗较低的M4芯片,同时,由于苹果对并未对M4 Mac mini提价,带动该产品成为OpenClaw本地化部部署的热门主机,进而引发了消费者抢购潮。
同时,macOS系统比Windows系统具有更高的OpenClaw适配度,也进一步助推了Mac Mini M4主机的热度和溢价。
一名大模型行业人士对《科创板日报》记者表示,对普通用户而言,在本地设备上部署OpenClaw存在较大风险,建议使用专门的设备来承担这一任务,这也是Mac Mini受欢迎的原因之一。
《科创板日报》记者获悉,月之暗面推出的Kimi Claw、Minimax 推出的 MaxClaw 等产品均采用云端部署方案,而不在用户本地电脑上运行。
▍超27万个OpenClaw实例暴露在公网
中国工信部网络安全威胁和漏洞信息共享平台(NVDB)也在2026年3月8日紧急发布预警,指出其默认配置存在极高信息泄露风险,极易诱发网络攻击、信息泄漏等安全问题。
《科创板日报》记者在 OpenClaw Exposure Watchboard(曝光看板)看到,已有超27万个OpenClaw实例暴露在公网上,并且数量还在上涨。大量实例存在弱口令和未授权访问漏洞,在黑客面前近乎“裸奔”。
快思慢想研究院院长田丰向《科创板日报》记者认为,以OpenClaw为代表的大众型AI应用层出不穷,Tokens已成为老百姓每日生产生活的“水电煤”。正因为如此,隐藏在智能体背后的数据泄密成为巨大的系统性隐患,不只是“黑客攻破防火墙”,而是演变成对公共服务与新质生产力中AI智能体逻辑与权限的“劫持”。
目前,OpenClaw“龙虾”开源智能体面临的风险包括,由于部署与配置层的权限漏洞,导致具备Root或高阶系统权限的OpenClaw实例直接暴露在公网,且未配置严格的零信任鉴权机制。这相当于给黑客留下了一扇直通企业内网或个人核心数据的“后门”。
田丰还指出,OpenClaw的强大依赖于其繁荣的插件生态(Skills与MCP集成)。但开源生态的碎片化意味着供应链极易被污染。攻击者可以通过上传伪装成实用工具的恶意插件,在OpenClaw执行正常任务时,实施越权调用并窃取敏感数据。此外,因为OpenClaw需要高频读取外部非结构化数据,比如浏览网页、读取群聊记录,攻击者可以在网页、文档、评论区、客服消息中隐藏“恶意提示词指令”。当OpenClaw读取到这些被污染的信息时,其决策逻辑会被劫持。
英方软件CTO周华向《科创板日报》记者表示,像OpenClaw这样的智能体,因其可直接调用系统权限,如果治理措施不到位,便捷性背后潜藏的风险就会被显著放大,极有可能导致数据泄露或永久丢失等严重后果。
在防范策略上,周华认为,关键不在于简单地禁用这些新兴的AI工具,而是要补齐治理短板,构建新的全方位的安全防护体系。具体而言,企业应给AI设定最小操作权限,避免过度授权;同时,强化环境隔离和审批管控,确保AI操作在可控范围内进行。此外,结合实时数据保护与高可用保障技术,以及定期演练恢复流程,进一步提升企业的数据安全防护能力。
▍AI正从“助手”迈向“伙伴”
值得注意的是,随着OpenClaw爆火,多个AI应用概念股震荡回暖。3月9日, MiniMax上涨超23%,优刻得上涨19.99%,金山云涨13%。
其中,MiniMax盘中最高冲至1000港元,刷新上市以来新高,截至收盘报997港元,总市值逾3126亿港元。
MiniMax今日宣布推出全新Voice Maker语音模型和Music Maker音乐模型两大技能。基于MiniMax Speech2.8语音技术和Music 2.5+音乐模型的深度封装,用户通过OpenClaw平台或MiniMax旗下MaxClaw即可让AI助手拥有定制音色、多语种配音能力,还可以创作完整歌曲及人声哼唱demo。目前该技能已上线ClawHub,支持在飞书、企业微信、钉钉等IM平台使用。
此前,OpenClaw 创始人 Peter Steinberger 在平台X上分享龙虾基准测试排行榜。PinchBench 测试了32款主流大模型,从成功率、速度、费用三个维度,测试哪个模型最适合养龙虾。
排行榜显示,谷歌的Gemini 3 Flash Preview 以95.1% 的成功率夺冠,其次是国产模型 MiniMax M2.1,成功率93.6%,战胜 Claude Sonnet 4.5(92.7%)和 GPT-4o(85.2%)等一众国际大模型。Kimi K2.5则以93.4%的成功率紧随其后,位居第三。
行业观察人士认为,OpenClaw的爆发式增长,折射出AI技术范式的转变。田丰认为,以Claude Cowork、OpenClaw为代表的新一批“代理干活”智能体,正在从“Copilot(副驾驶助手)”向“Agentic AI(全自动代理)”范式转移,具有巨大的生产力发展空间与颠覆式商业创新机会,将激活数倍于当前的数字经济产值,可谓风险与红利共生。
上海人工智能行业协会秘书长钟俊浩向《科创板日报》记者认为,OpenClaw这类技术追求强操作性与端到端的结果,这带来了高授权以及高风险。但他同时强调,OpenClaw的爆火,并非简单的市场机会,而是一次行业迭代。AI正从“助手”迈向“伙伴”,从提供“建议”转向主导“执行”。
