文章总结： 文章批判OpenClaw被过度炒作，指出其仅为调用大模型API的工具，存在高成本与安全隐患。实测显示其在自媒体运营中靠量取胜，在安全测试中可提效但需人工介入。作者揭示了热炒背后的利益链条，认为最终赢家是算力厂商，建议普通人理性看待、警惕接盘，并关注AI替代风险，深化自身护城河。 综合评分： 77 文章分类： AI安全,代码审计,实战经验,其他

【精心设计的”双收割”游戏】OpenClaw又不是AI革命，别吹牛逼了

利刃信安

2026年3月9日 19:38 北京

以下文章来源于网络安全透视镜 ，作者安全透视镜

网络安全透视镜 .

网络与信息安全学习三境界 第一重：昨夜西风凋碧树。独上高楼，望尽天涯路；第二重：衣带渐宽终不悔，为伊消得人憔悴；第三重：众里寻他千百度。蓦然回首，那人却在，灯火阑珊处；

那些天天鼓吹OpenClaw的可以休矣。 自媒体可以鼓吹，机构可以鼓吹，企业可以吹，zf可以吹，我搞不明白普通人你那么吹干什么？

首先不得不承认当前AI基础大模型和Agent的发展，已经进入了实用化阶段，几乎一周一个样。相比几年前chatGPT刚出来时候，发生了翻天覆地的变化。

时间线回到2022年下半年，当安全行业的同行们在玩chatGPT时候，国内还没什么声音。结果过了个年，突然火了起来，推最多的当然也是自媒体。火到什么程度？据当时做自媒体的同学和我说，卖知识星球帮别人注册账号，较别人使用都能赚几百万。和现在给别人安装OpenClaw何其相似。注册chatGPT账号赚钱，我是没想到的，网上说的好听，都是赚信息差的钱。

OpenClaw到底能干什么？

很多人都不知道OpenClaw到底是什么，就开始安装，以为装了就能用，还有些地方以为能抢占创新高地，已经“敢为人先”开始发政策了。只能说历史总是惊人的相似，普通人你首先要明白，要用OpenClaw解决你什么问题？效果怎么样？

OpenClaw ≠ AI，OpenClaw还是依靠调用AI执行任务。换句话说，你是要花钱买AI的。

说实话我到现在都没明白普通人用OpenClaw到底能解决工作或者生活中的什么问题。 问了一些群友，说是辅助工作。但个人觉得很多人应该都是痴迷它能够做到人机交互，通过自然语言去调用系统命令并执行。

关于OpenClaw的功能，通过接入mcp工具，Codex, Claude cli，trae之类的工具也是可以实现的，也不是什么新鲜事物。问了一下AI和我个人的观察差不多，主要还是应用在自媒体行业

但这些功能，前面提到的Codex，Claude等，配上MCP工具也早就可以实现了。从开始的chatGPT，到后面的各种大模型，大火的原因个人推测还有以下重要的原因：

当前社会就业率待涨空间较大，就业压力和赚钱压力大，年轻很多都想通过打造个人IP赚钱，无论是从事自媒体行业公司或是个人，都比较多

这能解释这几年通用的大语言模型的火的现象。无论文字、图片还是视频大模型都对自媒体行业很友好，从使用角度来看，门槛低，效果好。

从行业内综合情况来看，都认为是纯炒起来的，实际应用上并没有特别突出或优秀的地方。

OpenClaw效果怎么样？

还是说很多人都不知道OpenClaw是什么都没搞懂就开始推。OpenClaw还是调用大模型的API，OpenClaw效果首先和调用的基础大模型有关，还有一点就提示词和Skills。

自媒体运营效果

为了看看效果，注册了小红书开始用AI运营(我对小黄书没好感，一一直没有用) 话题方向是炒股。利用AI全自动写文章，发布。

运营过程中全部使用国产模型，用过DeepSeek V3.2 ，Kimi 2.5 , MiniMax 2.5从观看数据来看，还不错。但实际上都是靠量取胜，AI写的文案并非多么优秀，好就好在文案虽然不优秀，也还能看下去，不是太过分。但相较人工好处，就说量多。即不用人工思考文案，单纯靠量取胜。

效果不是太好，主要原因可能就是话题问题。正如朋友所说，发点擦边图就好了。

安全测试(代码审计)

OpenClaw刚出来的时候，我就写过用OpenClaw代码审计和固件分析的文章。那时候还叫Clawbot，一周改名几次。文章如下：

【古法安全测试VS现代化安全测试】火爆欧美的Clawdbot用来做安全测试效果如何？

当时我的评价是：

随着AI大模型本身推理能力的提升，再加上MCP  Agent Skills等应用，越来越多的AI会应用在日常工作中。对比传统人工安全测试，AI的应用让工作效率完全翻倍。

一年前我还认为AI取代人工做安全测试不现实，但现在看来，这一天越来越近了。

AI未来的发展我还说看好的，AI应用在安全，我的观点目前还都是一直是提高效率。之前写过几篇AI审计代码的文章，下面就一堆人在怼我，说什么误报高，AI幻觉什么的。这些我都知道，但凡经常用的人，或者想把AI应用在日常工作生活并实践的人，应该也都知道。我以为这是个常识，就没在文章中提，所以我说的是提高效率，并不是完全取代人工。就AI应用在安全行业来说，还是要人工在适当环节介入。

同理，在AI应用在其他行业，我想也一定会存在这个问题导致无法达到想要的效果。 大模型的内容生成很多是不可控的，你如果想让它去解决一个确定性的问题，尤其是任务复杂的情况下，这是不容易的。相比写新闻文案这种，可以发散性的，却做得很好。这也是能火的技术性基础。

OpenClaw如何实现较好的效果?

再次强调不要想着一句话让OpenClaw出色的完成你想要完成的工作。

上午群友们还在开玩笑说，以后的知识库，知识分析都是各种Skills。对此我深信不疑。 无论是之前的MCP，还是现在的Skills，本质上还是基于对以往解决类似工作的技能总结，告诉AI，先干什么，后干什么，怎么干，输出什么.等等。

同样的提示词不同AI，或相同AI，每次的回复都有可能不一样。想要更好的利用AI完成，必须要规范AI的输入输出，即执行任务的步骤，返回结果等。

SKILL的开发不是本文的重点，关于SKILL开发中的语义陷阱与抗幻觉设计，推荐大家下面这篇文章：

https://mp.weixin.qq.com/s/3_CpsDPOLbXoKkZU3vDHLw

前面也说了OpenClaw≠AI，OpenClaw的实际能力，很大一部分取决于调用的AI大模型，在AI大模型相同的情况下，在实际工作中，使用Codex , Claude cli , Trae一类的工具，效果不比OpenClaw差。

OpenClaw的主要问题在哪？

很多人对于OpenClaw的问题第一反应就是贵。没错OpenClaw需要调用AI接口，消耗token, token都是要花钱的。而OpenClaw的特点就是，token消耗量特别高。同样的工作，OpenClaw完成任务token消耗会比其他同类工具多。

退一万步讲，即使OpenClaw能完成各项任务，你的那点工资，够养虾嘛？

还有一个更重要安全问题。

行业内的人我不说AI安全，大家也能明白，行业外的人，我说了，可能也不理解。我们就看国家专业的机构，工信部发的提示。

OpenClaw作者在之前也提示过，OpenClaw并没有考虑安全。人们在考虑便利性的同时却忽略了安全带来的风险。你觉得一天命令就能帮你完成你半个小时或者半天才能完成的任务。有没有想过别人一条命令也能获取你的电脑/服务器权限？个人不在意安全，可是国家不能，不可盲目养虾。

当最应该关注网络安全和数据安全的单位/部门，开始大力推不安全的产品，这也从侧面反应的当前安全行业整体下行的趋势。安全不再那么重要。

除了OpenClaw本身的一些安全问题外，在运行过程中也会存在一些问题。前面也说了大模型生成的很多东西其实不可控，OpenClaw自身权限很高，很容易造成删除文件，修改系统环节等问题存在。

OpenClaw最终赢家是谁？

周末我是不看手机的，一同学找我问有没有OpenClaw高端秘典，OpenClaw发布的第三天我就安装试用了，我到现在也没明白OpenClaw高端秘典是个什么东西。盲猜可能是安装试用手册或者Skills之类的东西。 周一一大早就看到某些地方发布了养虾xx条

我实在搞不明白，那些政策为什么非要和OpenClaw挂钩，如下面这个，免费部署+开发工具包，这些免费开源的东西值100W。

很多东西完全实际上完全和OpenClaw没有半毛钱关系，硬扯上去。就像我前文说的，本质是AI模型能力，OpenClaw≠AI ，同类工具比OpenClaw优秀的也有很多，大力发展OpenClaw有些本末倒置，舍本逐末，倒是让我想起上个世纪的气功热。用通用大模型去解决垂直行业问题，多少有点不切实际。对垂直行业早就有了对应的垂直行业的模型，用垂直行业对应的模型，才能够更好的完成相关任务。最终的结果大概率都是套OpenClaw的壳而已，因为OpenClaw本质上也就是个壳。为什么不推其他的如：codex ,claude,trae…. 这些？

个人猜测，可能是不知道这些工具。OpenClaw使用的web界面，比命令行界面更友好，普通人使用接触会更多。

我倒是觉得，政策实际上想表达的是发展AI应用，但除了OpenClaw又没有其他的抓手，就借用OpenClaw热度。

至于用在政务上面基层减负，听到后我饭都笑喷了，很多单位减没减负，自己心里一点B数没有。搞完后，估计又来一堆OpenClaw减负台账要填

由于OpenClaw要消耗大量的Token, 最终的赢家只会是算力相关的，直接赢家有：云厂商，服务器厂商，AI大模型厂商等。

ZF推这个，主要是能带动相关产业的发展。算力–>服务器/液冷–>半导体/芯片–>电力–>电网设备–>光伏能源–>有色金属。以及各个产业链配套的软件，人员等等。

从炒股这几个月的经验告诉我：

至于OpenClaw本身有多大作用，是否能解决问题，都已经不重要了，因为热点已经出来，情绪价值到位了，下面就是散户进场的时候了。期间有人员流动，有买卖，经济流动加快，GDP也就上去了。

普通人要不要追OpenClaw的热度？

我的答案当然要追，但要头脑清醒的追。 无论是当初chatGPT，DeepSeek，或是现在的OpenClaw，其实都是那一群人在炒——自媒体+二道贩子，朋友圈一直都是这群人最活跃。

赚钱的方法只有两种：搞钱和骗钱

搞钱：踏踏实实，本本分分，遵纪守法的赚钱。也就是大家说的牛马。

有些炒作本地化部署的，如果不是部署微调过的专业模型，是不建议你去买昂贵的电脑去部署的。但如果你是卖，倒是可以的，可以“骗”到钱。

今天OpenClaw相关概念股涨了不少，饼画的不错，但还是提醒大家，赚了就跑，不要留恋，不要盲目追。别人炒OpenClaw 这个能得到政治资本，金钱，权力，你能得到什么？警惕不要成为接盘人。

对于AI未来的发展，倒是一片生机勃勃，但我不认为在座各位牛马能够拥有多么美好的未来。之前我是没有这种担忧的，但现在来看，对于未来AI替代的担忧越来越强烈。

还是要有忧患意识，深化自己的护城河，千万不要相信未来AI替代人工工作，人就轻松了之类的话。不说替代，能够辅助完成70%以上工作，你都会面临大裁员的。生存都是问题，还谈什么生活。未来几年，就业率会有更大的上涨空间

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：利刃信安 《【精心设计的”双收割”游戏】OpenClaw又不是AI革命，别吹牛逼了》