陸瘋養龍蝦 OpenClaw引資安風險

近期，大陸出現一股從小孩到老人的「養龍蝦」熱潮，所指的是一款名為OpenClaw的開源人工智慧代理（AI agent）軟體，因其logo是一隻紅色龍蝦，使用者在裝置中安裝這款軟體，就被稱為「養龍蝦」；包括字節跳動、百度等大陸科技大廠也紛紛推出了類似的OpenClaw雲端服務器部署方案。但伴隨著這波「養龍蝦」熱潮所產生的安全風險，大陸官方也開始採取行動，除發布風險提示外，也限制包括國有企業和政府機構等使用OpenClaw。

　綜合陸媒報導，OpenClaw不同於只能在網頁中聊天的各種AI應用，是一個能接管使用者的鍵盤與滑鼠權限的超級助理。OpenClaw能夠運行在使用者的終端機裡，直接呼叫系統API來完成複雜任務。

　它不是像ChatGPT那樣只能提供建議的對話式AI，而是像長了手的數位員工。只需用自然語言下指令，比如「幫我做份市場分析報告」，它就能自己規畫步驟，打開瀏覽器搜索數據、用Excel製表分析，最後把完整的報告儲存到指定的資料夾中。

　6日的一場活動中，數百名開發者、AI愛好者聚集於深圳騰訊大廈門口，在工程師協助下完成OpenClaw的雲端部署，隊伍中可見有老有少。據悉，OpenClaw代部署有著比較高的技術門檻，在一些大陸平台上搜索「龍蝦上門安裝」，價格甚至可達300元到800元人民幣不等。

　但自1月以來，多家大陸官方安全機構接連發布警告。安全機構STRIKE的公開研究顯示，已有超過4萬個OpenClaw實例暴露於公網，其中63％存在可被利用的漏洞，超過1.2萬個實例被標記為可遠程控制。

　大陸工業和信息化部網路安全威脅和漏洞信息共享平台就監測發現，OpenClaw部分實例在默認或不當配置情況下存在較高安全風險，極易引發網路攻擊、資訊泄露等安全問題。10日，大陸國家互聯網應急中心發布關於OpenClaw安全應用的風險提示，建議相關單位和個人使用者在部署和使用OpenClaw時，應該採取強化網路控制、加強憑證管理等安全措施。

　外媒引述知情人士指出，包括大型銀行在內的大陸國企和政府機關已收到通知，出於安全風險擔憂，限制在辦公電腦設備和環境部署OpenClaw。消息稱，已經安裝相關應用的需要立即停用，並安排刪除或上報進行安全核查。與此同時，小紅書於10日發布治理公告，要打擊AI託管營運帳號。