爆火的「龍蝦」AI很強大!風險也挺大
来源:
环球周报
日期:2026-03-12 17:53:15
点击:6975
属于:中国
香港大中華通訊社訊 最近,俗稱「龍蝦」的AI智能體OpenClaw在網上爆火。國內主流雲平台全都支持一鍵部署,人人都能輕鬆「養蝦」。
上周五,騰訊還在深圳舉辦了一次免費現場代裝OpenClaw活動,聯想集團隨後在美團應用上售賣代裝OpenClaw的服務。
地方政府隨後也跟上潮流,深圳的龍崗區、江蘇的無錫市高新區、杭州的蕭山區、合肥的高新區等發布消息,為免費提供OpenClaw部署服務的平台予以補貼。
就在全民跟風的同時,工信部、兩會代表委員、金融機構等接連發聲:
這隻「數字員工」能力越強,安全風險越大。
什麼是「龍蝦」?
「龍蝦」原名OpenClaw,是一款開源AI智能體,因為圖標像龍蝦,因此被網友們取名「龍蝦」。
它能做什麼?不只動口,還能動手,會點鼠標、敲鍵盤、打開瀏覽器…
用自然語言發指令;
自動管理文件、收發郵件、處理數據;
能操作軟件,會寫文檔、做報表;
甚至能自動幫你運營賬號、處理工作。
簡單來說:以前AI是聊天助手,現在龍蝦是能替你幹活的「數字員工」。
越智能,風險越大
龍蝦要實現「自主幹活」,必須被授予「最高操作權限」,比如,訪問文件、讀取配置、控制軟件……
這也讓它成為安全隱患的「重災區」。
有用戶指出,OpenClaw會在認為「必要」時,以各種手法突破限制,未經用戶同意就越權工作。
這個「權限黑洞」正是監管機構最擔憂的致命傷。一旦程式碼出現漏洞或被惡意利用,黑客就能輕易接管整部電腦,對講求網絡安全的企業或機構絕對是巨大風險。
早在今年2月初,OpenClaw在海外突然火爆之際,工信部已發布風險提示稱,OpenClaw開源AI智能體部分實例在默認或不當配置情況下存較高安全風險,極易引發網絡攻擊等問題。
3月11日,工信部公告列舉「龍蝦」四種不同典型應用場景下存在的安全風險:
智能辦公場景供應鏈攻擊和企業內網滲透;
開發運維場景系統設備敏感信息洩露和被劫持控制;
個人助手場景個人信息被竊和敏感信息洩露;
金融交易場景引發錯誤交易甚至賬戶被接管的突出風
中國信息通信研究院副院長魏亮表示,「龍蝦」具有自主決策、調用系統資源等特點,加之信任邊界模糊、技能包市場目前很多還缺乏嚴格審核,存在不少風險隱患。
他還表示,ClawHub是專為「龍蝦」智能體用戶提供技能包的社區平台,其中的技能包存在惡意投毒風險,建議審慎下載。
今年全國兩會上,多位代表委員關注「龍蝦」安全問題。
全國政協委員、360集團創始人周鴻禕指出,網絡攻防形態已從過去的「人和人」對抗升級為「人和機器」的不對稱對抗,AI自身風險逐步加劇,一旦與業務系統深度結合,可能帶來更複雜的安全隱患問題。
全國人大代表、中國工程院院士高文指出,OpenClaw等智能體工具的湧現極大降低了創業門檻,但其開源工具的屬性也懸置了安全責任。
另有代表委員表示,可以考慮設立AI智能體安全「白名單」,讓用戶能夠安心使用智能體。同時,加快人工智能相關專項立法,明確平台、開發者與用戶的安全邊界、權利義務及法律責任,構建權責清晰的AI安全治理體系。
多企業緊急禁養「龍蝦」
有知情人士指出,內地大型國有銀行和一些政府部門,完全禁止員工在辦公電腦上,以及使用公司網絡的個人手機上安裝這一工具。
軍隊家屬同樣受相關限制,但仍有部分機構允許經報備批准後安裝OpenClaw。
部分券商亦已要求員工即日起暫停安裝使用,已安裝的亦要立即卸載,個人電腦接入公司網絡須落實防控。
業內人士預測,未來會有更多券商發布相關合規提醒。
OpenClaw安全風險惹關注,消息使OpenClaw概念股成為「急凍龍蝦」。
工信部對於「龍蝦」給出「六要六不要」的安全使用建議:
正如全國政協委員、奇安信集團董事長齊向東所說:
「沒有安全的創新走不遠、走不穩,安全和創新並非對立,而是一體兩翼,為AI預設『安全護欄』至關重要。」
責任編輯 莫家富
![顶部LOGO右边广告[2016-11-19 13:03:20]](/Upload/1476892361.jpg "顶部LOGO右边广告[2016-11-19 13:03:20]")
