「養龍蝦」OpenClaw在中國爆紅,官方發布風險提示

(中央社)一款名為OpenClaw的人工智慧(AI)軟體近期在中國爆紅,官方發布風險提示稱,由於有關默認的安全配置極為脆弱,呼籲使用者部署和應用時採取安全措施。

綜合新華社香港經濟日報等陸港媒體報導,「養龍蝦」近期成為中國一大熱詞,原因是爆紅的OpenClaw的標誌是一隻龍蝦,中國網友因此將安裝和使用過程稱為「養龍蝦」,意指安裝一個屬於個人的AI代理(AI Agent)。

OpenClaw由奧地利工程師Peter Steinberger創建,今(2026)年1月對外開源,被形容為「真正能幹活的AI」,除了對話,還可替用戶執行收發郵件、管理日程、預訂機票、經營社群媒體等工作。

對此,中國國家互聯網應急中心微信公眾號10日表示,OpenClaw應用下載與使用情況近期火爆,中國主流雲端平台都提供了一鍵部署服務。這款軟體為實現「自主執行任務」的能力而被授予較高的系統權限,包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口(API)以及安裝擴展功能等。

不過,中國國家互聯網應急中心指出,由於OpenClaw預設的安全配置極為脆弱,攻擊者一旦發現突破口,便能輕易獲取系統的完全控制權。

提示稱,由於OpenClaw的不當安裝和使用,已經出現一些嚴重安全風險,包括網路攻擊者透過在網頁中構造隱藏的惡意指令誘導OpenClaw讀取該網頁,可能導致用戶產品金鑰洩露。

對此,中國國家互聯網應急中心建議相關單位和個人用戶在部署和應用OpenClaw時採取安全措施,包括限制OpenClaw權限過高問題。

中國信息通信研究院副院長魏亮則呼籲中國黨政機關、企事業單位和個人用戶要審慎使用OpenClaw,在發現安全威脅和攻擊事件時,可立即通知中國工信部網絡安全威脅和漏洞信息共享平台。

OpenClaw隱患多難刪除,中國業者趁機推出付費解除安裝

(中央社)人工智慧(AI)軟體OpenClaw近來在中國爆紅,中國官方10日對其發布安全風險提示,導致不少中國使用者疑慮而卸載,卻無法徹底刪除。中國網路隨即出現付費卸載服務,號稱能幫忙遠程卸載,但費用達人民幣199元(約新台幣920元),引起議論。

因商標狀似龍蝦、被中國網友暱稱為「龍蝦」的OpenClaw,除擁有傳統AI的對話功能,還能為用戶執行收發郵件、管理日程、預訂機票、經營社群媒體等工作,近來在中國引發下載及安裝熱潮,更被稱為「養龍蝦」,成為熱門話題。

但中國國家互聯網應急中心10日表示,OpenClaw為實現「自主執行任務」的能力而被授予較高的系統權限,但因其默認的安全配置極為脆弱,攻擊者一旦發現突破口,便能輕易獲取系統的完全控制權,加上不當安裝和使用,已出現一些嚴重安全風險,很可能導致用戶資訊洩露。

該中心提醒,相關單位和個人用戶在部署和應用OpenClaw時要採取安全措施,包括限制OpenClaw權限過高等問題。

綜合中國科技媒體報導,為實現接管電腦的功能,OpenClaw默認獲取裝置的高級系統權限,會在系統目錄留下後門文件,手動刪除極易導致系統崩潰,甚至留下數據洩露的隱患。相較於一般軟體按下卸載鍵就能刪除,OpenClaw的設計讓普通用戶很難刪除乾淨。

根據報導,在中國官方發布上述警示後,1個位在上海的商家立即在短影音平台「小紅書」上推出「付費卸載」服務,號稱能幫忙遠程下載且「安全徹底,無殘留」,收費199元。不久,更有商家同時提供協助下載及卸載服務,安裝299元,卸載同為199元。

不少中國網友對商家推出付費卸載提出議論。其中許多人感嘆「連這種錢也能賺」;也有人說「龍蝦不好養」,怪大家衝動留了縫子(空間)給這些人鑽;也有人笑說,要是找同一個商家裝了又刪,豈不是坐等被宰498元。

新聞來源

延伸閱讀

【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!

責任編輯:朱家儀
核稿編輯:翁世航