中国大陆近日出现一波「养龙虾」的AI新浪潮,这不是指真的龙虾,而是部署一款图示为卡通龙虾的开源AI代理软体OpenClaw,并让其软体协助人们日常工作的统称。但在大陆民众及企业疯狂「养龙虾」之际,大陆官方也示警背后隐藏的资安风险,甚至传出进一步的限制使用行动。
OpenClaw是一款具备自主执行能力的AI代理软体,由奥地利软体工程师Peter Steinberger研发。开源的好处是开放原始码让人可任意修改调整该软体。
Peter Steinberger原本是苹果iOS开发者,之后创办了PDF处理软体公司SDK PSPDFKit,该产品服务超过十亿台设备,他在二○二一年以约一亿欧元卖掉公司,近年搭上AI热潮,研发出好用的OpenClaw软体而暴红。
协助高频率、重复性工作
有别于传统聊天型AI如ChatGPT只能被动接收问题及回答问题,OpenClaw不仅能够接收自然语言指令,还会自动调用电脑或云端资源如邮件、档案、日历等;执行跨应用任务,如整理发票、写周报、自动回复邮件,甚至进行资产交易等复杂任务,并支持本地或云端部署。
「养龙虾」就是将OpenClaw训练成好用的AI助手,最明显的好处就是提升效率,它可以自动化处理重复性任务,如邮件分类、会议纪录整理、文件归档等,适合高频率、重复性工作的使用者,例如程式设计师、行政人员、自媒体营运者等。
由于OpenClaw的开源特性,让大陆多家网路科技大厂例如腾讯、阿里巴巴、MiniMax能够针对市场需求,推出云端简化版产品如KimiClaw、MaxClaw,降低使用门槛。
谁适合养龙虾?一是技术人员:能自主部署、调整和排除问题;二是有明确自动化需求者,如需高频率处理重复性办公任务;三是具备抗风险能力者,愿意接受潜在资料泄漏风险,并采取隔离、备份等防护措施。
档案恐遭恶意利用或删除
然而在这股热潮下,大陆官方已发现安全隐忧。大陆工信部示警,OpenClaw在预设或不当配置下易被攻击,导致资料泄漏、系统被控制、档案被删除,加上授予的许可权过大,为完成任务需开放邮件、档案系统、API金钥等敏感许可权,一旦失控或被恶意利用,后果严重。
大陆工信部建议相关单位和使用者,在部署和应用OpenClaw时充分核查公网曝险情况、许可权配置及凭证管理情况,关闭不必要的公网访问,加强身分认证、存取控制、资料加密和安全审计等机制,防范潜在的网路安全风险。
彭博日前披露,包括大型银行在内的大陆国企和政府机关已收到通知,考量安全风险,限制在办公电脑设备和环境部署OpenClaw。部分知情人士称,已安装相关程式者须立即停用,并安排删除,或是上报进行安全核查。
龙虾可能因误解指令出错
AI幻觉与操作失误也是可能的风险,「龙虾」可能误解指令,自动发送错误内容或执行错误操作,例如批量删除邮件,加上技术门槛较高,普通用户难以独立完成部署,需程式设计基础;盲目依赖「代安装」服务可能引入恶意程式码。
资源消耗也是「养虾人」必须面对的隐性成本,用户可能会不经意设置定时任务,长期运行导致费用激增、记忆体爆满或硬碟被日志档案占满等情况。
目前大陆「养龙虾」浪潮方兴未艾,甚至A股及港股的陆企只要跟「龙虾」沾上边,就出现一波上涨行情,显示投资人也看好这题材。这凸显在AI应用的新浪潮中有各种发展的可能性,同时也会涌现新的风险。
