科技前綫｜從搶先安裝到付費卸載　OpenClaw「龍蝦」如何「反噬」使用者

已複製連結

俗稱「龍蝦」的開源人工智能助理程式OpenClaw自去年11月推出後，今年初在全球掀起熱潮，中國騰訊、百度等科技巨頭相繼入局，舉辦免費安裝活動。然而，隨著熱潮升溫，安全風險問題陸續浮現，有用戶發現個人私隱遭「龍蝦」在數千人聊天群組中公開，更有人信用卡被盜用。中國官方機構相繼發出風險預警，呼籲審慎使用這款AI代理工具。

▍　私隱洩露事件敲響警鐘

隨著「龍蝦」熱潮席捲全國，第一批被反噬的「養蝦人」已經出現。有網友向澎湃新聞分享，其「龍蝦」在一個超過3000人的聊天群組中被圍攻兩小時，期間「龍蝦」向對方洩露了其IP地址、姓名、公司名稱，甚至公司去年一年的營收等私隱信息。更令人擔憂的是，攻擊者還嘗試讓「龍蝦」搜索其C盤文件，雖然最終被「龍蝦」以安全理由拒絕，但事件已暴露AI代理的安全漏洞。

另有用戶反映，在開啟短短5分鐘的遠端桌面控制後，就被黑客利用，信用卡被盜刷三筆共40美元，更被黑客利用信用額度租用伺服器，損失約200美元。部分銀行信用卡中心已表示關注此類新型盜刷風險，並啟動相關排查工作。

除了私隱外洩，不少用戶也抱怨「養龍蝦」成本高昂。有用戶表示，其「龍蝦」在深夜被四個定時任務同時觸發，導致一夜间清空全部Token。重度用戶一天消耗的Token費用可達上千甚至上萬元人民幣。有網友形容這是「用最笨的辦法燒最貴的錢」，AI非但沒有省錢，反而成了「幫你花錢的工具」。

▍　官方機構接連發佈風險預警

面對OpenClaw的潛在風險，中國官方機構近期接連出手降溫。彭博社引述消息稱，部分國企及政府機構已收到通知，因安全風險考慮，限制在辦公網絡環境使用OpenClaw。內地傳媒統計，至少有15間券商發布內部合規通知，嚴禁未經許可在辦公網絡或業務系統安裝使用OpenClaw。

國家互聯網應急中心發佈安全風險預警，指OpenClaw智能體在執行指令過程中易發生權限失控，可能出現刪除用戶數據、盜取用戶信息、接管用戶終端設備等情況，造成重大經濟損失。中心強調，因OpenClaw不當安裝和使用，已出現私隱數據如照片、文檔、聊天記錄、支付賬戶、API密鑰等敏感信息遭竊取的案例。

中國工信部直屬事業單位「國家工業信息安全發展研究中心」亦發佈風險預警，指OpenClaw存在信任邊界模糊等情況，可能面臨系統越權失控、敏感信息洩露、外部攻擊面增加等潛在風險。工信部網絡安全威脅和漏洞信息共享平台其後更提出「六要六不要」安全使用建議，提醒用戶使用官方最新版本、嚴格控制互聯網暴露面、堅持最小權限原則、審慎使用技能市場、防範社會工程學攻擊及建立長效防護機制。

▍　網絡安全專家揭示多重風險

香港網絡安全事故協調中心提醒，機構引入相關工具時應同步評估版本、供應鏈風險及權限管理安排。中心引述報道稱，已有惡意攻擊者利用偽造的GitHub程式碼庫及Bing AI搜尋結果，向搜尋OpenClaw Windows安裝程式的使用者散播能竊取資訊的惡意軟體。另有報告指出，OpenClaw曾有高風險漏洞，惡意網站可藉此接管 OpenClaw 代理，該漏洞雖已修復，但安全風險不容忽視。

私隱專員公署指出，代理式AI與一般主要用於文字回覆的聊天機械人不同，屬於可部署於本機或伺服器的高權限工具，能夠讀寫檔案、調用系統資源及代替用戶執行多步驟任務，過程毋須用戶即時參與，因此私隱風險更高。由於代理式AI預設存取權限較高，若設定欠嚴格限制，可能接觸大量個人資料，增加外洩風險，亦可能因錯誤理解指令而誤刪重要資料；同時，系統設計漏洞或未經嚴格審核的外掛程式可能被黑客利用，導致用戶帳戶被接管。公署建議用戶應只授予最小權限、使用官方最新版本、採取隔離運行等安全措施、審慎安裝外掛程式，並持續評估風險，在高風險操作中保留「人在環中」的最終控制權。

▍　從「養龍蝦」到「卸龍蝦」 新產業鏈形成

澎湃新聞報道，隨著熱潮降溫，不少「養蝦人」開始尋求卸載服務，網絡上湧現大批收費「除蝦」商家。在二手平台上，OpenClaw卸載費用從9.9元至299元不等。有賣家表示，「龍蝦」的部署方式有多種，每種方法對應的卸載和清理方式不同，其299元的價格包含卸載龍蝦本體及相關環境清理，保證「可以卸載乾淨」。

有用戶形容使用OpenClaw技術門檻高、成本昂貴且實際作用不大，也有人分享曾被上載機密資料或誤刪檔案的經歷。有數據分析師坦言，OpenClaw迭代很快，但「最坑」的仍是模型配置與渠道配置，對非代碼開發者而言難度極高，且一旦出現錯誤很打擊人，維護成本可能遠超它帶來的便利。

除了安裝和卸載，二手平台上也湧現各類OpenClaw教程和訓練營，聲稱可助用戶「從入門到高手」、「抓住AI時代紅利」。有業內人士提醒，近期社會上湧現大量OpenClaw培訓、金融投機甚至傳銷活動，需注意辨別，現階段仍未到「全民人手一隻蝦」的時刻。

▍　開發者加盟OpenAI 項目未來存變數

英國廣播公司報道，OpenClaw創始人彼得·斯坦伯格上月發表網誌，坦言沒想過項目會引起如此大迴響，他下個目標是開發「連媽媽都懂用的AI助理」，同時宣布將加盟OpenAI做研發。OpenClaw日後將會交託至基金會，但具體細節未明。

有業界人士預計，未來不同廠商會提供各自版本的「龍蝦」，類似預設的「罐頭」服務，降低對用戶的技術要求，同時有一定的安全性。騰訊日前推出專為中國用戶優化的AI技能社區SkillHub，百度則推出首款手機龍蝦應用。

對於OpenClaw以至人工智能取代人類工作的將來，有專家認為，相比人類員工表現反覆，經過調整後的AI助理表現會改善，亦能長期跟進公司內部運作，不會有離職或要求加薪的情況。然而，考慮到成本、風險及技術門檻等因素，對於一般用戶而言，「可以等一等」，待技術成熟後再嘗鮮也不遲。