代理型AI「養龍蝦」風險高 大陸推安全手冊

被暱稱爲「龍蝦」的ＡＩ代理軟體OpenClaw近期在中國大陸爆紅，但其引發的資安風險也受關注，大陸國家安全部昨天發佈「龍蝦（OpenClaw）安全養殖手冊」，示警「養龍蝦」可能面臨四大風險，包含主機可能被接管、數據可能被竊取、言論可能被篡改、技術可能有漏洞。

大陸國安部發布的手冊指出，「龍蝦」透過整合通訊軟體與大語言模型，並藉由高許可權實現自主操作，成爲其核心優勢。龍蝦可透過聊天程式遠端執行使用者指令，自主完成任務，系統內建大量技能外掛程式，用戶可直接下載使用，形成涵蓋檔案管理、郵件撰寫、日曆調度、網頁瀏覽與定時任務等多場景的工具平臺。

「龍蝦」還能長期記憶使用者操作紀錄，持續理解使用者行爲偏好，「愈用愈懂用戶」，並可主動感知外部情況，觸發預警或執行任務，實現「夜間下達指令、晨間獲取成果」的智慧服務。

不過，手冊提醒，「養龍蝦」可能存在多項安全風險。例如主機可能被接管、ＡＩ誤操作造成資料損失，甚至出現遠端操控、系統資源被非法佔用等情況。此外，若將個人敏感資料交由「龍蝦」處理，一旦系統遭攻破，可能導致隱私外泄。若安裝來源不明的惡意外掛程式，也可能被用於竊取本地設備的敏感資訊。

手冊建議，用戶應檢查控制介面是否暴露於公網、權限設定是否過高、儲存憑證是否外泄，以及外掛程式來源是否可信；同時對敏感資料進行加密，並嚴格限制其操作範圍。此外，「龍蝦」並非供娛樂的「數位寵物」，而是能自主執行任務、持續學習的「數位員工」，使用者應理性看待並規範使用，使其在合規、安全與可控前提下，成爲提升治理效能與服務生活的數位工具。