AI養「龍蝦」熱潮背後有隱憂 OpenClaw恐引發資安風險

據央視報導，近期大陸工信部網絡安全平台監測發現，開源AI智慧體OpenClaw（俗稱「龍蝦」）部分實例在預設或不當配置情況下，存在較高安全風險，可能引發網路攻擊或資訊洩露。

OpenClaw（曾用名Clawdbot、Moltbot）是一款開源AI智慧體，透過整合多管道通信能力與大語言模型，建立具備持久記憶與主動執行能力的AI助手，並支援本地私有化部署。由於系統可持續運行並調用電腦資源，在缺乏有效權限控管與安全機制的情況下，可能因配置缺陷或遭惡意接管，導致越權操作、資訊外洩等風險。

另，據紅網報導，隨著OpenClaw在網路社群走紅，也出現部分商家提供付費安裝與教學服務，但相關服務缺乏統一定價與標準。專家提醒，高權限運行環境若配置不當，可能增加資料外洩與惡意攻擊風險。

陸資安大廠360創辦人周鴻禕談及OpenClaw時指出，該系統的一大概念創新，在於將智慧體直接部署在個人電腦上，使用者等於「養」了一個屬於自己的智慧體。與過去因安全顧慮不敢與電腦系統打通的智慧體不同，OpenClaw將電腦能力賦予AI，使其能直接調用電腦中的各種工具與資源，並在本地累積個人資料與數據記憶。隨著使用時間增加，智慧體也有機會持續學習並提升能力。不過他也形容，願意嘗試這類新技術的人「就像第一個敢吃螃蟹的人」。

創新工廠董事長、AI科學家李開復近日也表示，OpenClaw的價值主要體現在三個方面，包括團隊協作（Team）、自動規劃（Auto-pilot）與商業閉環（Business）。他指出，這類智慧體不必完全依賴使用者下指令，而是能主動完成任務並交付成果，被視為「一人公司」模式的初步示範。不過李開復也提醒，OpenClaw目前仍存在安全方面的短板，相關技術仍需進一步完善。