被暱称为「龙虾」的开源AI智能体工具「OpenClaw」近期在中国大陆爆红,大陆国家安全部17日还为此发布「龙虾(OpenClaw)安全养殖手册」,并示警「养龙虾」可能面临四大风险:主机可能被接管、数据可能被窃取、言论可能被篡改、技术可能有漏洞。
手册指出,「龙虾」智能体透过整合通讯软体与大语言模型,并依托高许可权实现自主操作,成为其核心优势。龙虾可透过聊天程式远端执行使用者指令,自主完成任务,系统内建大量技能外挂程式,用户可直接下载使用,形成涵盖档案管理、邮件撰写、日历调度、网页浏览与定时任务等多场景的工具链。
此外,「龙虾」还能长期记忆使用者操作纪录,持续理解使用者行为偏好,「越用越懂用户」,并可主动感知外部情况,触发预警或执行任务,实现「夜间下达指令、晨间获取成果」的智能服务。
不过,手册也提醒,「养龙虾」可能存在多项安全风险。例如主机可能被接管、AI误操作造成资料损失,甚至出现远端操控、系统资源被非法占用等情况。此外,若将个人敏感资料交由「龙虾」处理,一旦系统遭攻破,可能导致隐私外泄。若安装来源不明的恶意外挂程式,也可能被用于窃取本地设备的敏感资讯。
手册建议,用户应检查控制介面是否暴露于公网、权限设定是否过高、储存凭证是否外泄,以及外挂程式来源是否可信;同时对敏感资料进行加密,并严格限制智能体的操作范围。
报导并指出,「龙虾」并非供娱乐的「数字宠物」(数位宠物),而是能自主执行任务、持续学习的「数字员工」(数位员工)。使用者应理性看待并规范使用,使其在合规、安全与可控的前提下,成为提升治理效能与服务生产生活的数位工具。
