暴紅「養龍蝦」OpenClaw中共也會怕！緊急發布國家級「安全警告」

國際中心／李明融報導

一款名為 OpenClaw（俗稱「龍蝦」）的 AI 應用程式近期在科技圈掀起風暴，因其極低的操作門檻與強大的全自動執行能力，被譽為 AI Agent 的里程碑。然而，這股「養龍蝦」熱潮在中國暴紅後，其龐大的系統權限卻引發北京當局不安。中國國家級資安單位 10 日緊急發布安全警告，提醒用戶該軟體恐造成隱私外流甚至國安威脅，引發外界對「中共懼怕自主 AI」的聯想。

一分鐘完成配置！「龍蝦」憑強大自主性席捲科技巨頭

由奧地利知名開發者斯坦伯格（Peter Steinberger）研發的開源助理 OpenClaw，解決了 AI Agent 部署繁瑣的痛點。用戶只需約 1 分鐘配置，便能在 macOS 或 Windows 上擁有一隻能自動操控網頁、執行系統指令、處理複雜任務的專屬「龍蝦」。這種被形容為「真正會做事」的 AI，不僅在民間社群爆火，連小米、騰訊等中國科技巨頭也傳出相繼入局研究。

開門揖盜？中國官方指 OpenClaw 存在「高危漏洞」

針對這股狂潮，中國國家互聯網應急中心（CNCERT）於 10 日正式發布資安通報。官方表示，OpenClaw 在預設或不當配置下存在極高風險，主因在於該軟體執行任務時需獲取系統極高權限，包括存取本機檔案、讀取環境變數及安裝擴充程式。官方警告，由於該軟體目前防護機制薄弱，極易受指令誘導（Prompt Injection）或駭客惡意接管，資安漏洞方面已揭露多個中、高等級漏洞，可能導致使用者隱私數據遭竊，若針對金融、能源等國家關鍵基礎設施產業，恐面臨商業機密外流，甚至導致整體業務系統癱瘓。外界分析，中國政府對 OpenClaw 的高度戒備，除了技術上的資安考量，更深層的原因在於這類自主 AI Agent 的不可控性。當人工智慧可以直接操作硬體與網路，繞過傳統監管機制時，對強調「數據主權」與「網絡長城」的體系而言，無疑是巨大的挑戰。