代理AI工具「OpenClaw」(俗稱龍蝦)近期於全球迅速竄紅,在中國地區更出現上千人排隊安裝的現象,吸引NVIDIA等科技巨頭有意推出自家版本的「龍蝦AI」服務,然而資安業者警告,OpenClaw在安裝後可能於電腦中留下安全漏洞,且不易徹底移除,恐造成個資外洩與系統風險,根本就是「請神容易送神難」。
OpenClaw的功能與運作方式
OpenClaw是一款開源AI工具,由Peter Steinberger推出,允許全球用戶免費下載並修改,與ChatGPT、Gemini等雲端AI相比,OpenClaw需直接安裝於Windows或macOS系統深處,藉此賦予軟體極大操作權限,用戶可藉此串聯各種AI模型,透過通訊軟體傳送指令,達到自動管理郵件、監控網站、發送訊息及撰寫程式碼等功能,被外界稱為「會動手做事」的AI工具。
OpenClaw可能帶來的資安風險
由於OpenClaw屬開源性質,缺乏官方約束與保障,資安團隊欣盾資安表示,「這就像交出了家門鑰匙」,開源工具或代安裝服務存在腳本風險,欣盾資安指出,OpenClaw最強大功能在於「模仿你的動作」,意味著其可存取並觀看電腦螢幕上的一切資訊,若用戶下載的版本遭駭客竄改過,曾輸入的網路銀行密碼、私人訊息或公司機密等,都有被駭客掌握的風險。
深層安裝恐導致移除困難與殘留潛在後門
欣盾資安進一步說明,OpenClaw安裝時需深植於系統底層,並非「不喜歡就刪掉」的普通軟體,若用戶缺乏足夠技術能力,根本難以徹底移除,這不只會導致電腦效能下降,甚至還可能殘留供駭客隨時進出的後門,專家強調,使用者需謹慎評估相關資安風險,避免因追逐流行而讓個人資料、企業資訊暴露於危險之中。






