爆火的「龍蝦」AI很強大！風險也挺大

爆火的「龍蝦」AI很強大！風險也挺大

2026-03-12 17:53:15

  香港大中華通訊社訊 最近，俗稱「龍蝦」的AI智能體OpenClaw在網上爆火。國內主流雲平台全都支持一鍵部署，人人都能輕鬆「養蝦」。
上周五，騰訊還在深圳舉辦了一次免費現場代裝OpenClaw活動，聯想集團隨後在美團應用上售賣代裝OpenClaw的服務。
地方政府隨後也跟上潮流，深圳的龍崗區、江蘇的無錫市高新區、杭州的蕭山區、合肥的高新區等發布消息，為免費提供OpenClaw部署服務的平台予以補貼。
就在全民跟風的同時，工信部、兩會代表委員、金融機構等接連發聲：
這隻「數字員工」能力越強，安全風險越大。
什麼是「龍蝦」？
「龍蝦」原名OpenClaw，是一款開源AI智能體，因為圖標像龍蝦，因此被網友們取名「龍蝦」。
它能做什麼？不只動口，還能動手，會點鼠標、敲鍵盤、打開瀏覽器…
用自然語言發指令；
自動管理文件、收發郵件、處理數據；
能操作軟件，會寫文檔、做報表；
甚至能自動幫你運營賬號、處理工作。
簡單來說：以前AI是聊天助手，現在龍蝦是能替你幹活的「數字員工」。

  越智能，風險越大
龍蝦要實現「自主幹活」，必須被授予「最高操作權限」，比如，訪問文件、讀取配置、控制軟件……
這也讓它成為安全隱患的「重災區」。
有用戶指出，OpenClaw會在認為「必要」時，以各種手法突破限制，未經用戶同意就越權工作。
這個「權限黑洞」正是監管機構最擔憂的致命傷。一旦程式碼出現漏洞或被惡意利用，黑客就能輕易接管整部電腦，對講求網絡安全的企業或機構絕對是巨大風險。
早在今年2月初，OpenClaw在海外突然火爆之際，工信部已發布風險提示稱，OpenClaw開源AI智能體部分實例在默認或不當配置情況下存較高安全風險，極易引發網絡攻擊等問題。

  3月11日，工信部公告列舉「龍蝦」四種不同典型應用場景下存在的安全風險：
智能辦公場景供應鏈攻擊和企業內網滲透；
開發運維場景系統設備敏感信息洩露和被劫持控制；
個人助手場景個人信息被竊和敏感信息洩露；
金融交易場景引發錯誤交易甚至賬戶被接管的突出風
中國信息通信研究院副院長魏亮表示，「龍蝦」具有自主決策、調用系統資源等特點，加之信任邊界模糊、技能包市場目前很多還缺乏嚴格審核，存在不少風險隱患。
他還表示，ClawHub是專為「龍蝦」智能體用戶提供技能包的社區平台，其中的技能包存在惡意投毒風險，建議審慎下載。

  今年全國兩會上，多位代表委員關注「龍蝦」安全問題。
全國政協委員、360集團創始人周鴻禕指出，網絡攻防形態已從過去的「人和人」對抗升級為「人和機器」的不對稱對抗，AI自身風險逐步加劇，一旦與業務系統深度結合，可能帶來更複雜的安全隱患問題。
全國人大代表、中國工程院院士高文指出，OpenClaw等智能體工具的湧現極大降低了創業門檻，但其開源工具的屬性也懸置了安全責任。
另有代表委員表示，可以考慮設立AI智能體安全「白名單」，讓用戶能夠安心使用智能體。同時，加快人工智能相關專項立法，明確平台、開發者與用戶的安全邊界、權利義務及法律責任，構建權責清晰的AI安全治理體系。
多企業緊急禁養「龍蝦」
有知情人士指出，內地大型國有銀行和一些政府部門，完全禁止員工在辦公電腦上，以及使用公司網絡的個人手機上安裝這一工具。
軍隊家屬同樣受相關限制，但仍有部分機構允許經報備批准後安裝OpenClaw。
部分券商亦已要求員工即日起暫停安裝使用，已安裝的亦要立即卸載，個人電腦接入公司網絡須落實防控。
業內人士預測，未來會有更多券商發布相關合規提醒。
OpenClaw安全風險惹關注，消息使OpenClaw概念股成為「急凍龍蝦」。
工信部對於「龍蝦」給出「六要六不要」的安全使用建議：


  正如全國政協委員、奇安信集團董事長齊向東所說：
「沒有安全的創新走不遠、走不穩，安全和創新並非對立，而是一體兩翼，為AI預設『安全護欄』至關重要。」

  責任編輯 莫家富

首页	头条新闻	波兰	中国
国际	经济	港澳台	名人访谈
文化旅游	社团动态	中俄专栏	视频