AI代理「龍蝦」網絡安全風險受關注 工信部提多項建議包括嚴格控制權限
發佈日期: 2026-03-12 13:48
國際
人工智能(AI)代理軟件「龍蝦」(OpenClaw)近期在內地大熱,惹來監管部門關注網絡安全風險。工信部提出多項建議,尤其嚴格控制代理軟件的權限。
一款名為「OpenClaw」的開源人工智能代理軟件近期在內地大熱,因為它的標誌,被內地俗稱為「龍蝦」。與聊天機器人不同,「龍蝦」是一個自動執行電腦操作的助手,用戶事先作出授權,之後便可以下達指令,由「龍蝦」自行拆解任務,操控電腦上的各種軟件,完成文件管理、郵件收發、資料整理、撰寫代碼等複雜工作。由於部署成本低,加上國產大模型配合,吸引內地科技巨頭布局。
不過,有用戶反映「龍蝦」會誤將電腦的資料清空,更有黑客利用漏洞,盜用信用卡,甚至轉走加密貨幣。
「龍蝦」的安全隱患惹來監管部門關注,工信部連日發出風險提示,警告「龍蝦」可能導致資料外洩、支付帳戶等被竊取,對金融等行業可能造成毀滅性打擊。工信部提出「六要六不要」建議,包括要使用官方最新版本、不要使用第三方版本、切勿將「龍蝦」暴露於公共網絡,以及嚴格控制權限等。
《路透》早前引述知情人士指,基於安全考慮,內地政府機構和國企近日已警告員工,不要在辦公設備上安裝「龍蝦」。
本港方面,數字政策辦公室指,關注到「龍蝦」存在的潛在風險,建議相關單位和個人用戶在部署及應用時,要採取充足的安全措施。
在美國,類似的人工智能代理亦衍生網絡安全風險問題。亞馬遜去年指控人工智能公司Perplexity的人工智能代理,未經亞馬遜的授權,在旗下購物網站代客下單,並取走網站數據。美國法院最新頒發臨時禁令,要求Perplexity立即停止使用亞馬遜數據,並銷毀所有已收集的用戶購物資訊。
