近期在中國掀起狂潮的「OpenClaw」(因 Logo 為紅色螯蝦而被俗稱為「小龍蝦」)是一款開源的 AI Agent 工具,它能直接接管電腦作業系統執行任務。然而,隨著它的爆紅,嚴重的資安漏洞與風險也隨之浮現,甚至引發中國政府部門連續發布預警。
以下為您整理「小龍蝦」目前主要的資安問題與現況:1. 核心資安風險
- 「權限黑洞」與 God's Fingertips: OpenClaw 為了代行職權(如發郵件、整理檔案、訂票),必須獲取系統最高權限。一旦軟體遭惡意利用,駭客可完全接管整部電腦。預設配置脆弱: 官方警告其預設安全組態極差。例如,它會預設監聽特定連接埠(如 0.0.0.0:18789),若使用者未設定防火牆並擁有公網 IP,等同於大門敞開供全球駭客進入。指令誘導攻擊(Prompt Injection): 駭客可能在網頁中嵌入隱藏指令,當 OpenClaw 讀取該網頁時,會被誘導洩漏系統金鑰或刪除重要檔案。插件與技能投毒: 用戶常從不受控的第三方商店(如 ClawHub)下載「技能(Skills)」,其中不少被植入了木馬或後門,專門竊取加密錢包私鑰、瀏覽器密碼或 API 金鑰。
2. 社會與經濟亂象
- 「請神容易送神難」: 由於 OpenClaw 安裝涉及系統底層,一般用戶難以徹底移除。現在中國甚至出現了「付費解除安裝」服務,收費高達 199 元人民幣。Token 消耗驚人: 許多用戶反應「養不起龍蝦」,因為它頻繁與大型模型溝通,若未設定上限,可能在幾小時內就燒掉上千元人民幣的 API 費用。自動化操作失控: 已有案例顯示 AI 誤判指令,在半夜瘋狂刪除用戶數百封郵件,或自行繞過雙重認證(2FA)進行越權操作。
3. 中國官方的反應
- 國家級警告: 中國工信部(MIIT)與國家網絡規模應急電子中心(CNCERT)已緊急發布風險提示,並提出「六要六不要」指引。機構禁令: 包含大型銀行、證券商、國營企業及政府機關,近期均已下達「龍蝦禁令」,嚴禁在辦公裝置安裝,並要求已安裝者立即上報。工業風險: 官方特別點出,若在工業環境部署,可能導致工業主機被越權控制,甚至造成生產線失控的災難。
建議: 如果您或您的朋友正考慮嘗試 OpenClaw,強烈建議不要在存有重要資料或金融帳戶的私人/辦公電腦上運行。若一定要測試,應在完全隔離的虛擬機環境中進行,並嚴格限制其網路存取權限。
