AI新浪潮／陸瘋「養龍蝦」 AI助理藏資安風險

中國大陸近日出現一波「養龍蝦」的ＡＩ新浪潮，這不是指真的龍蝦，而是部署一款圖示為卡通龍蝦的開源ＡＩ代理軟體OpenClaw，並讓其軟體協助人們日常工作的統稱。但在大陸民眾及企業瘋狂「養龍蝦」之際，大陸官方也示警背後隱藏的資安風險，甚至傳出進一步的限制使用行動。

OpenClaw是一款具備自主執行能力的ＡＩ代理軟體，由奧地利軟體工程師Peter Steinberger研發。開源的好處是開放原始碼讓人可任意修改調整該軟體。

Peter Steinberger原本是蘋果iOS開發者，之後創辦了ＰＤＦ處理軟體公司SDK PSPDFKit，該產品服務超過十億台設備，他在二○二一年以約一億歐元賣掉公司，近年搭上ＡＩ熱潮，研發出好用的OpenClaw軟體而暴紅。

協助高頻率、重複性工作

有別於傳統聊天型ＡＩ如ChatGPT只能被動接收問題及回答問題，OpenClaw不僅能夠接收自然語言指令，還會自動調用電腦或雲端資源如郵件、檔案、日曆等；執行跨應用任務，如整理發票、寫周報、自動回覆郵件，甚至進行資產交易等複雜任務，並支持本地或雲端部署。

「養龍蝦」就是將OpenClaw訓練成好用的ＡＩ助手，最明顯的好處就是提升效率，它可以自動化處理重複性任務，如郵件分類、會議紀錄整理、文件歸檔等，適合高頻率、重複性工作的使用者，例如程式設計師、行政人員、自媒體營運者等。

由於OpenClaw的開源特性，讓大陸多家網路科技大廠例如騰訊、阿里巴巴、MiniMax能夠針對市場需求，推出雲端簡化版產品如KimiClaw、MaxClaw，降低使用門檻。

誰適合養龍蝦？一是技術人員：能自主部署、調整和排除問題；二是有明確自動化需求者，如需高頻率處理重複性辦公任務；三是具備抗風險能力者，願意接受潛在資料洩漏風險，並採取隔離、備份等防護措施。

檔案恐遭惡意利用或刪除

然而在這股熱潮下，大陸官方已發現安全隱憂。大陸工信部示警，OpenClaw在預設或不當配置下易被攻擊，導致資料洩漏、系統被控制、檔案被刪除，加上授予的許可權過大，為完成任務需開放郵件、檔案系統、ＡＰＩ金鑰等敏感許可權，一旦失控或被惡意利用，後果嚴重。

大陸工信部建議相關單位和使用者，在部署和應用OpenClaw時充分核查公網曝險情況、許可權配置及憑證管理情況，關閉不必要的公網訪問，加強身分認證、存取控制、資料加密和安全審計等機制，防範潛在的網路安全風險。

彭博日前披露，包括大型銀行在內的大陸國企和政府機關已收到通知，考量安全風險，限制在辦公電腦設備和環境部署OpenClaw。部分知情人士稱，已安裝相關程式者須立即停用，並安排刪除，或是上報進行安全核查。

龍蝦可能因誤解指令出錯

ＡＩ幻覺與操作失誤也是可能的風險，「龍蝦」可能誤解指令，自動發送錯誤內容或執行錯誤操作，例如批量刪除郵件，加上技術門檻較高，普通用戶難以獨立完成部署，需程式設計基礎；盲目依賴「代安裝」服務可能引入惡意程式碼。

資源消耗也是「養蝦人」必須面對的隱性成本，用戶可能會不經意設置定時任務，長期運行導致費用激增、記憶體爆滿或硬碟被日誌檔案占滿等情況。

目前大陸「養龍蝦」浪潮方興未艾，甚至Ａ股及港股的陸企只要跟「龍蝦」沾上邊，就出現一波上漲行情，顯示投資人也看好這題材。這凸顯在ＡＩ應用的新浪潮中有各種發展的可能性，同時也會湧現新的風險。