中國爆紅「養龍蝦」是什麼？OpenClaw AI一鍵部署下隱藏的巨大危機

綜合新華社、香港經濟日報等陸港媒體報導，「養龍蝦」近期成為中國一大熱詞，原因是爆紅的OpenClaw的標誌是一隻龍蝦，中國網友因此將安裝和使用過程稱為「養龍蝦」，意指安裝一個屬於個人的AI代理（AI Agent）。

OpenClaw由奧地利工程師Peter Steinberger創建，今年1月對外開源，被形容為「真正能幹活的AI」，除了對話，還可替用戶執行收發郵件、管理日程、預訂機票、經營社群媒體等工作。

對此，中國國家互聯網應急中心微信公眾號10日表示，OpenClaw應用下載與使用情況近期火爆，中國主流雲端平台都提供了一鍵部署服務。這款軟體為實現「自主執行任務」的能力而被授予較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。

不過，中國國家互聯網應急中心指出，由於OpenClaw預設的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

提示稱，由於OpenClaw的不當安裝和使用，已經出現一些嚴重安全風險，包括網路攻擊者透過在網頁中構造隱藏的惡意指令誘導OpenClaw讀取該網頁，可能導致用戶產品金鑰洩露。

對此，中國國家互聯網應急中心建議相關單位和個人用戶在部署和應用OpenClaw時採取安全措施，包括限制OpenClaw權限過高問題。

中國信息通信研究院副院長魏亮則呼籲中國黨政機關、企事業單位和個人用戶要審慎使用OpenClaw，在發現安全威脅和攻擊事件時，可立即通知中國工信部網絡安全威脅和漏洞信息共享平台。

責任編輯：陳芊吟