科技前綫｜OpenClaw「龍蝦」與AI聊天機械人有何分別？存遭網絡攻擊等安全風險？

已複製連結

內地近日興起俗稱「龍蝦」的人工智能工具OpenClaw，可自主管理文件、郵件等，但內地工信部警告，OpenClaw存在較高安全風險，假如權限設置不當，容易引發網絡攻擊、信息外泄等問題。

▍　「養龍蝦」存安全風險

近期內地不少人安裝人工智能工具OpenClaw。這款工具不但可以對答和聊天，還懂打開瀏覽器、登錄系統、整理表格等。由於標誌是一隻紅色大龍蝦，而被坊間稱為「龍蝦」。安裝、訓練、使用這款工具的過程，被稱為「養龍蝦」。
 
中國信息通信研究院副院長魏亮，在接受內地新華社訪問時指出，OpenClaw之所以有能力在用戶的電腦，自主執行數據處理等複雜任務，是因為它具有自主決策、調用通訊軟件及大型語言模型的能力，為用戶帶來便利的同時，亦帶來重大安全隱患。例如OpenClaw用戶可以下載各種「技能包」來擴展人工智能的能力，但技能包市場缺乏嚴格審核，存在不少風險。
 
內地工信部在3月11日警告，OpenClaw具備自身持續運行、調用系統和資源等特性，如果權限控制和安全加固不足，可能會出現越權操作問題，引致信息泄漏、惡意接管系統，或錯誤刪除文件等風險。
 
▍　安全建議
 
魏亮亦在訪問中建議，用戶應下載OpenClaw官方最新版本，並定期更新，因為系統更新時，會修复已知的安全漏洞。另外，應只賦予OpenClaw完成任務所需的最小權限，不要設置管理員的權限。而選用技能包時亦要謹慎，在「ClawHub」（專為OpenClaw用户提供技能包的社區平台）上，不排除存在惡意投毒的技能包，下載和安装前，應先看清楚技能包代碼。
 
▍　甚麼是OpenClaw？

OpenClaw是一款由奧地利軟件工程師發布的系統，屬於AI智能體，與常見的ChatGPT、DeepSeek等大型語言模型AI不同。大型語言模型懂對答，但不會動手做事。而AI智能體，就像一個可24小時工作、會做事的助手，可以自主打開瀏覽器、登錄系統、下載文件、整理表格、收發電郵等。
 
中新社報道指，有經濟學博士用手機下指令，讓OpenClaw自動製作簡報，並保存到電腦桌面，令重複性辦公時間，少了超過百分之60，執行成功率達到八成以上。他指過去用人手整理30天的會議紀錄，需半天時間，用了OpenClaw後，只需3至5分鐘就可完成。

另外，亦有人用OpenClaw製作旅遊攻略，授權系統查閱小紅書記錄後，就能根據用戶的出行習慣等，生成攻略。