中國官方警示“龍蝦熱”風險 傳國企政府限制部署OpenClaw

代理式人工智能OpenClaw，因“龍蝦”圖標而得名，在中國爆紅而掀起“龍蝦熱”。 （新華社）

代理式人工智能OpenClaw在中國爆紅，掀起“龍蝦熱”，官方星期二（3月10日）再度發布風險提示。另有消息指，國有企業和政府機關出於安全風險擔憂，限制在辦公設備部署這款開源智能體。 

OpenClaw因“龍蝦”圖標得名，能部署在用戶的個人電腦、手機和雲服務器上，整合調用不同大語言模型和應用軟件。只要發布語音指令，就能自主執行文件管理和數據匯總等任務。

不過，彭博社星期三（11日）引述知情人士報道，包括大型銀行在內的國企和政府機關已收到通知，出於安全風險擔憂，限制在辦公電腦設備和環境部署OpenClaw。已經安裝相關應用的須立即停用，並安排刪除或上報進行安全核查。 

知情人士說，大型國有銀行和一些政府部門完全禁止員工在辦公電腦，以及使用公司網絡的個人手機安裝OpenClaw，軍隊家屬也受到相關限制。不過，部分機構仍允許經報備批准後安裝OpenClaw。

中國國家互聯網應急中心星期二在微信公眾號發布安全應用的風險提示，提醒OpenClaw默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的控制權。當局同時建議相關單位和個人用戶在部署和應用OpenClaw時，強化網絡控制、加強憑證管理、嚴格管理插件來源、及時進行版本更新，以及安裝安全補丁。

新華社同日引述中國信息通信研究院副院長魏亮報道，OpenClaw具有自主決策、調用系統資源等特點，加上信任邊界模糊、技能包市場目前還缺乏嚴格審核，存在不少風險隱患。雖然更新到官方最新版本，確實能修復已知的安全漏洞，但不意味着完全消除風險。

中國工業和信息化部的網絡安全威脅和漏洞信息共享平台2月5日已發布安全風險的預警提示，指OpenClaw在缺乏有效權限控制、審計機制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，造成信息泄露、系統受控。

由奧地利工程師施泰因貝格爾（Peter Steinberger）創建的OpenClaw，去年11月上線，在全球科技圈迅速走紅。中國多個互聯網巨頭近期針對OpenClaw推出相關部署服務，帶動民間快速普及。

今年中國全國人大、政協年會期間，政府工作報告明確提出“打造智能經濟新形態”及首次提出“智能體”概念，使OpenClaw成為政協委員和人大代表的熱門話題。

與此同時，不少地方政府計劃出資扶持OpenClaw部署，包括廣東深圳龍崗、江蘇無錫高新區、蘇州常熟市和安徽合肥高新區推出相關政策，補貼規模高達1000萬元（人民幣，185萬新元）。 

作為OpenClaw的用戶，AI公司星球核心創始人於萌接受《聯合早報》採訪，看好這款開源智能體的未來發展。儘管目前僅有微信、飛書和釘釘等少數應用接入OpenClaw，但她相信中國科技企業會以它為基礎，“去做更多本土化適配，和打通更多國內平台”。

新加坡優勢研究諮詢公司創始人張帆受訪時分析，中國“龍蝦熱”是由下而上，許多民眾願意嘗試OpenClaw看是否實用。

張帆認為，隨着大模型性能逐漸趨同，能否提供便捷、可靠和安全的應用，將決定哪些企業脫穎而出。只有做好這三點，“大家才有可能去長久使用，不然的話，大家的容錯率其實都不高”。

他強調，用戶或許能接受OpenClaw錯點一杯飲料，但絕對不能容忍它未經授權進行高額轉賬，這類事件將嚴重打擊公眾信任。