「養龍蝦」恐成「養小鬼」？OpenClaw中國爆紅　官方憂資安破口

【國際中心／綜合外電】如果「養」一款AI代理軟體，雖然這款軟體功能強大，卻由於安全配置脆弱，存在著攻擊者發現突破口後，便能輕易獲取系統完全控制權的風險，就如同在「養小鬼」！中國官方特別發布警示，「養」這款軟體風險頗高，千萬別成了「養小鬼」般，成為資安的破口。

中央社報導，一款名為OpenClaw的人工智慧（AI）軟體近期在中國爆紅，官方發布風險提示稱，由於有關默認的安全配置極為脆弱，呼籲使用者部署和應用時採取安全措施。

綜合新華社、香港經濟日報等陸港媒體報導，「養龍蝦」近期成為中國一大熱詞，原因是爆紅的OpenClaw的標誌是一隻龍蝦，中國網友因此將安裝和使用過程稱為「養龍蝦」，意指安裝一個屬於個人的AI代理（AI Agent）。

OpenClaw由奧地利工程師Peter Steinberger創建，今年1月對外開源，被形容為「真正能幹活的AI」，除了對話，還可替用戶執行收發郵件、管理日程、預訂機票、經營社群媒體等工作。

對此，中國國家互聯網應急中心微信公眾號10日表示，OpenClaw應用下載與使用情況近期火爆，中國主流雲端平台都提供了一鍵部署服務。這款軟體為實現「自主執行任務」的能力而被授予較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。

不過，中國國家互聯網應急中心指出，由於OpenClaw默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

提示稱，由於OpenClaw的不當安裝和使用，已經出現一些嚴重安全風險，包括網路攻擊者透過在網頁中構造隱藏的惡意指令誘導OpenClaw讀取該網頁，可能導致用戶產品金鑰洩露。

對此，中國國家互聯網應急中心建議相關單位和個人用戶在部署和應用OpenClaw時採取安全措施，包括限制OpenClaw權限過高問題。

中國信息通信研究院副院長魏亮則呼籲中國黨政機關、企事業單位和個人用戶要審慎使用OpenClaw，在發現安全威脅和攻擊事件時，可立即通知中國工信部網絡安全威脅和漏洞信息共享平台。