科技前綫｜國家安全部發布OpenClaw AI《「龍蝦」安全養殖手冊》

已複製連結

俗稱「龍蝦」的人工智能工具OpenClaw，自推出後迅速爆紅。國家安全部在3月17日，發布《「龍蝦」安全養殖手冊 》，提醒用戶不要給予「龍蝦」過高權限，避免數據損失、隱私洩露等風險。

▍　養「龍蝦」背後潛藏多重風險

手冊提到，OpenClaw智能體能整合通信軟件與大語言模型，自主執行文件管理、郵件撰寫、網頁瀏覽等任務。手冊提到，用戶為了賦予OpenClaw做事的能力，經常給予它最高權限，萬一人工智能操作失誤，可能在無人知道的情況下，刪除重要數據，甚至被網絡攻擊者趁機奪取設備的管理權限，導致主機被遠程操控。

由於OpenClaw缺乏專業維護與漏洞修復機制，攻擊者能透過惡意插件投毒，誘導它竊取設備上的敏感信息。而部分用戶將個人敏感數據，交給OpenClaw處理，一旦系統被攻破，將造成隱私洩露及財產損失。

OpenClaw更可操作用戶社交網絡，發布內容。如果被攻擊者接管，可能被用作生成虛假信息，或實施詐騙。

▍　安全使用指南

國安部提醒，用戶應為OpenClaw進行「體檢」：

１）控制界面有否暴露於公網
２）權限配置是否過高
３）存儲憑證有否洩露
４）技能插件(賦予它額外功能的工具)來源是否可信

另外，平時必須遵循最小權限原則，限制其對核心資源的訪問權限，盡量在隔離環境(例如專用虛擬機或沙箱中)運行，一旦發現安全風險，必須立即採取隔離、下線等措施。敏感數據應進行加密。

手冊指「龍蝦」不是供人娛樂的數字寵物，而是能持續學習的「數字員工」，養「蝦」人應理性及安全地使用。