一场“龙虾”热席卷大江南北。

3月8日，多个“养龙虾”相关话题霸占热搜。

大厂免费给市民安装“龙虾”，图什么？|热财经

现象：大厂排队给市民送“龙虾”

3月6日的深圳腾讯大厦北广场，排起了近千人的长龙。有人专程从香港、杭州跨城赶来。“上一次这么大阵仗，还是新年领利是。”一位腾讯员工感叹。但这一次，人们排队领的是一只“龙虾”——开源AI智能体OpenClaw。

为什么人们愿意排队？因为OpenClaw的本地部署确实门槛不低。在这之前，闲鱼、小红书上早已涌现大量“上门装龙虾”的生意，收费从几十元到几百元不等。大厂的免费服务，相当于把付费技术支持变成了“公益”。

但问题来了：大厂不是慈善机构，它们图什么？

腾讯并非唯一的“送虾人”。实际上，百度智能云2月就上线OpenClaw一键部署服务，阿里云推出OpenClaw专属镜像，小米内测MiclawAgent，要把AI代理嵌入“人车家全生态”，美团也推出了龙猫（LongCat），公开了在OpenClaw上的完整部署流程。

大厂们争相当“卖铲人”，为用户提供预配置镜像、自动化部署脚本，再通过“服务器+算力+API调用”的基础订阅收费锁定刚需。

大厂免费给市民安装“龙虾”，图什么？|热财经

动机一：Token“销金窟”与算力“抽水机”

如果说卖云服务器是“阳谋”，那么更深层的动机，藏在OpenClaw的底层逻辑里。

OpenClaw作为桌面级Agent工具，需要接入大模型调用API Key。与问答式Chatbot对话一轮仅消耗几百Token不同，OpenClaw要持续在后台跑流程——搜资料、生成文档、写代码、调试、优化，每一步都在吞噬海量Token。一位AI分析师指出：“一个复杂任务跑下来，其Token消耗量是普通对话的百倍乃至千倍。”

这意味着，每一只被免费安装的“龙虾”，都是一台24小时轰鸣的“算力抽水机”。当用户在本地运行Agent时，每一次任务调用都在向云端的API接口发送请求。这些海量微小请求最终汇聚成可观的现金流。

这正是大厂们梦寐以求的。过去两年，国内云厂商陷入长期算力军备竞赛。但如果用户不调用，算力就会白囤。而单纯的C端对话模式，不仅无法消耗算力储备，也无法从习惯了免费的用户那里获得收入。而OpenClaw的出现，完美解决了这个困境。

动机二：轨迹数据，AI时代的“石油”

越过现金流账本，大厂的第二层目标触及了大模型发展的天花板：高质量训练数据的枯竭。

互联网上高质量的公开文本数据已经被各家大模型“吃”得差不多了。下一代大模型需要知道人类如何在数字世界中“采取行动”——这就是业内极为渴求的“任务轨迹数据”。当用户让AI完成一件事情时，AI会经历一系列步骤，每一步都会留下记录，形成完整的任务链路。

这些数据恰恰是巨头们原先最难以获取的。而部署在用户终端的OpenClaw，就是深入敌后的“数据探测器”。OpenClaw中国社区经理指出：“用户安装OpenClaw后，真正价值在于定义清晰任务。轨迹数据反馈让模型不断优化。”

用户以为自己白嫖了一个免费AI劳动力，实际上，在指导Agent、纠正Agent错误的过程中，正在免费为巨头们提供最高质量的强化学习微调数据。

终极目标：超级入口的争夺战

如果说Token、轨迹数据和隐私防线是当前博弈的焦点，那么大厂的终极目标，是成为AI时代的“超级入口”。

中国互联网曾经历过几轮入口战争。早期门户网站争夺首页流量；搜索时代百度成为信息入口；移动互联网时代，用户的入口变成了App，微信、支付宝和抖音逐渐成为流量中心。

但AI的出现正在改变这一结构。当用户习惯用一句话表达需求时，用户不再主动打开某个App，而是把任务交给AI。AI会决定使用哪个平台、调用哪个服务、完成哪条支付链路，那些曾经不可一世的超级App，或沦为只提供底层服务接口的“管道”，真正的入口，是那个帮助用户完成任务的Agent。

如果巨头能够让自家的Agent霸占用户的终端，那么它就掌握了意图分发权，它可以轻易地把外卖订单导流给自己的关联企业，把差旅需求导给自己的支付生态。

狂欢下的冷思考：当心“龙虾”钳到手指 ,近期，工业和信息化部网络安全威胁和漏洞信息共享平台发布预警：监测发现OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

风险真实存在。据分析，OpenClaw的“持久化记忆”功能使其能够跨越周、月的时间维度记住用户的偏好、账户凭证甚至生活细节。当这种能力与完全磁盘访问权限相结合时，用户事实上面临着一个“全知全能”的监控实体。

有业内人士也坦言，OpenClaw作为高权限Agent，存在“幻觉驱动的误操作”风险——它可能基于错误理解主动删除邮件或修改文件。他建议“养虾人”尝鲜最好是用新电脑或隔离云主机试水。

针对这些风险，大厂们拿出了不同的解决方案，包括权限管控与访问控制、云端隔离方案、技能安全扫描等。

工信部建议，相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

保密观就提醒个人用户：严格限制敏感信息的提供范围，仅向应用提供完成特定任务所必需的基础信息，坚决不输入银行卡密码、股票账户信息等核心敏感数据。在使用应用整理文件前，应主动清理其中可能包含的身份证号、私人联系方式等隐私内容。

谁在养虾，谁在被养？

回到开头的问题：大厂免费给市民安装“龙虾”，图什么？

图的是你未来几年持续消耗的Token费用，图的是你每一次任务调用留下的轨迹数据，图的是你未来在数字世界中的意图分发权。

值得注意的是，在这场狂欢中，隐私保护的技术方案正在同步进化——从权限管控到云端隔离，从技能安全扫描到用户接管模式，大厂们不得不在“索取”与“守护”之间寻找平衡。

当“一代人有一代人的鸡蛋”成为流行语，我们或许该问自己一句：在享受免费“数字劳工”的同时，我们是否已经为自己的隐私筑起了足够高的墙？