「養龍蝦」熱潮席捲中國！ 官方示警「真正能幹活AI」OpenClaw資安配置脆弱

你也有「養龍蝦」嗎？中國近期熱瘋一款名為OpenClaw的人工智慧（AI）軟體，安裝後將擁有個人的AI代理（AI Agent），能直接替使用者執行任務。然而，OpenClaw背後其實暗藏資安風險，中國官方發佈風險提示，呼籲使用者部署該軟體和應用時應採取安全措施。

綜合媒體報導，OpenClaw由奧地利工程師斯坦伯格（Peter Steinberger）創建，今年1月開始對外開源。其運作方式打破如ChatGPT、Gemini「一問一達」模式，使用者僅需下一次指令，OpenClaw就能直接替使用者執行任務，例如收發郵件、管理日程、預訂機票、經營社群等工作，被形容為「真正能幹活的AI」。

為什麼被稱作「養龍蝦」？

OpenClaw之所以被暱稱為「養龍蝦」，源於其極具辨識度的Logo——紅色龍蝦。中國網友發揮創意，將在電腦或雲端環境部署、訓練及運行OpenClaw的過程形象化地稱為「養龍蝦」。而這種說法迅速獲得小紅書、抖音與Bilibili（B站）用戶的共鳴，不少人紛紛曬出自己的「龍蝦養殖心得」。

儘管這項技術標誌著AI技術進入全新領域，但其潛在的資安隱患已引起監管部門的高度關注。中國工業和信息化部（工信部）及國家互聯網應急中心近日接連發布風險警示，OpenClaw預設的安全配置相當脆弱，由於安裝門檻低，使用者往往忽視了預設權限配置不當的風險。

駭客可利用該工具「自動執行指令」的特性，在網頁中植入隱藏的惡意腳本，誘導OpenClaw在讀取網頁時誤執行。一旦攻擊者透過這些隱藏指令突破防護，不僅能輕易奪取系統的完全控制權，更可能導致用戶最核心的API產品金鑰（API Key）等關鍵隱私外洩。

對於這波新興技術帶來的挑戰，中國信通院副院長魏亮指出，這類AI代理人工具的風險具備跨國界性，呼籲各類用戶在追求效率的同時，必須審慎評估部署風險。魏亮強調，無論是企業還是個人用戶，在應用OpenClaw 時必須採取嚴格的配套措施，特別是「限制過高權限」以防止損害擴大。

有趣的是，在官方資安警示連發後，不少「養龍蝦」用戶開始急於「棄養」，意外催生另類的代工生意。

目前小紅書上已有不少商家趁勢推出「付費卸載」服務，號稱能透過遠端操作，徹底清除系統內殘留的OpenClaw代碼與資安隱患，單次收費高達人民幣199元。更有業者看準用戶「既想玩又怕受傷害」的心理端出「套餐組合」，提供人民幣299元「安裝+卸載」一條龍服務。