最近中國科技圈掀起一股「養龍蝦」熱潮,但這隻龍蝦可不是海鮮,而是暱稱「小龍蝦」的 AI 助理 OpenClaw。這款 AI 工具因為功能強大、能自動操作電腦完成任務而迅速爆紅,甚至傳出深圳出現上千人排隊請工程師幫忙安裝的場面。不過,在熱潮背後,資安專家與官方機構也開始提出警告,認為這類 AI 代理工具可能帶來前所未有的安全風險。
OpenClaw 是什麼?能直接操作電腦的 AI 代理工具
OpenClaw 是一款由奧地利開發者 Peter Steinberger 開發的開源 AI 工具。它的最大特色是能夠像真人一樣直接操作電腦,替使用者完成各種任務,例如撰寫電子郵件、訂餐廳、整理資料甚至編寫程式。
與一般聊天型 AI 不同,OpenClaw 被定位為「AI 代理(AI Agent)」,也就是 AI 不只是回答問題,而是能夠實際操作電腦執行任務。例如打開應用程式、存取檔案、呼叫 API,甚至在網頁上完成操作流程,因此被許多人視為「全天候的私人助理」。
其實 OpenClaw 在爆紅前經歷過幾次改名,早期名稱是 Clawdbot,中間一度改叫 Moltbot,最後才定名為現在大家熟知的 OpenClaw。
由於 OpenClaw 的標誌是一隻紅色龍蝦,因此在中國網路上被暱稱為「小龍蝦」。隨著社群與科技論壇的討論快速擴散,甚至傳出深圳騰訊大廈前出現上千人排隊請工程師協助安裝的場面,也有人靠協助安裝 OpenClaw,短短幾天就賺進約 115 萬台幣 的消息。
權限過高,駭客可能竊取帳戶與 API 金鑰
由於 OpenClaw 必須取得電腦的高權限才能完成任務,包括:
- 存取本機檔案
- 讀取系統環境變數
- 呼叫各種 API
- 安裝或使用功能擴充
一旦安全配置不足,駭客只要找到漏洞,就有機會取得整個系統的控制權。
更嚴重的是,攻擊者甚至不需要直接入侵電腦。只要在網頁中埋入惡意指令,透過所謂的 「提示詞注入(Prompt Injection)」 技術誘導 OpenClaw 讀取該網頁,就可能讓 AI 在不知情的情況下洩漏系統金鑰或其他敏感資訊。
除了外部攻擊風險,OpenClaw 本身也可能因為理解錯誤而執行危險操作,例如誤刪重要資料,包括電子郵件或企業核心數據。
另外,第三方外掛也是一大安全隱憂。CNCERT 已經證實部分 OpenClaw 外掛被植入惡意程式,一旦使用者安裝,個人照片、聊天記錄、支付帳戶資料甚至 API 金鑰都有可能被竊取。
資安專家指出,像 OpenClaw 這類 AI 代理工具同時具備系統操作權限、外部網路通訊以及處理不可信內容三種能力,形成所謂的「致命三重組合」,大幅提高系統遭到入侵的風險。
中國多家機構已下令禁用 OpenClaw
面對資安疑慮升高,中國政府與企業已經開始採取限制措施。根據彭博社報導,多家國有企業、政府機構與大型銀行已收到內部通知,禁止員工在辦公電腦或連接公司網路的手機上安裝 OpenClaw。
想體驗 OpenClaw?專家建議先使用沙盒環境
對於仍想嘗試 OpenClaw 的一般用戶,資安專家建議應該在 「沙盒環境(Sandbox)」 中測試,例如使用虛擬機器或完全隔離的電腦。同時應避免在測試環境中登入銀行帳戶、儲存重要個資或存放公司資料,以降低潛在風險。
CNCERT 也提出四項基本防護建議:
- 強化網路安全防線
- 妥善管理帳戶憑證與 API 金鑰
- 嚴格管控外掛來源
- 定期更新修補程式
隨著 AI 代理工具的能力越來越強,如何在便利性與安全之間取得平衡,也將成為未來 AI 發展的重要課題。
延伸閱讀》
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
