中共最怕AI!針對OpenClaw發布國家級安全警告
國際中心/李明融報導
一款名為 OpenClaw(俗稱「龍蝦」)的 AI 應用程式近期在科技圈掀起風暴,因其極低的操作門檻與強大的全自動執行能力,被譽為 AI Agent 的里程碑。然而,這股「養龍蝦」熱潮在中國暴紅後,其龐大的系統權限卻引發北京當局不安。中國國家級資安單位 10 日緊急發布安全警告,提醒用戶該軟體恐造成隱私外流甚至國安威脅,引發外界對「中共懼怕自主 AI」的聯想。
一分鐘完成配置!「龍蝦」憑強大自主性席捲科技巨頭
由奧地利知名開發者斯坦伯格(Peter Steinberger)研發的開源助理 OpenClaw,解決了 AI Agent 部署繁瑣的痛點。用戶只需約 1 分鐘配置,便能在 macOS 或 Windows 上擁有一隻能自動操控網頁、執行系統指令、處理複雜任務的專屬「龍蝦」。這種被形容為「真正會做事」的 AI,不僅在民間社群爆火,連小米、騰訊等中國科技巨頭也傳出相繼入局研究。
開門揖盜?中國官方指 OpenClaw 存在「高危漏洞」
針對這股狂潮,中國國家互聯網應急中心(CNCERT)於 10 日正式發布資安通報。官方表示,OpenClaw 在預設或不當配置下存在極高風險,主因在於該軟體執行任務時需獲取系統極高權限,包括存取本機檔案、讀取環境變數及安裝擴充程式。官方警告,由於該軟體目前防護機制薄弱,極易受指令誘導(Prompt Injection)或駭客惡意接管,資安漏洞方面已揭露多個中、高等級漏洞,可能導致使用者隱私數據遭竊,若針對金融、能源等國家關鍵基礎設施產業,恐面臨商業機密外流,甚至導致整體業務系統癱瘓。外界分析,中國政府對 OpenClaw 的高度戒備,除了技術上的資安考量,更深層的原因在於這類自主 AI Agent 的不可控性。當人工智慧可以直接操作硬體與網路,繞過傳統監管機制時,對強調「數據主權」與「網絡長城」的體系而言,無疑是巨大的挑戰。