陸官方發「養龍蝦」安全手冊 提醒防範四大風險

被暱稱爲「龍蝦」的開源AI代理OpenClaw近期在大陸爆紅，大陸國家安全部昨（17）日還爲此發佈「龍蝦（OpenClaw）安全養殖手冊」，並示警「養龍蝦」可能面臨四大風險：主機可能被接管、數據可能被竊取、言論可能被篡改、技術可能有漏洞。

手冊指出，「龍蝦」透過整合通訊軟體與大語言模型，並依託高許可權實現自主操作，成爲其核心優勢。龍蝦可透過聊天程式遠端執行使用者指令，自主完成任務，系統內建大量技能外掛程式，用戶可直接下載使用，形成涵蓋檔案管理、郵件撰寫、日曆調度、網頁瀏覽多場景工具鏈。

「龍蝦」還能長期記憶使用者操作紀錄，持續理解使用者行爲偏好，「越用越懂用戶」，並可主動感知外部情況，觸發預警或執行任務，實現「夜間下達指令、晨間獲取成果」的智能服務。

不過，手冊也提醒，「養龍蝦」可能存在多項安全風險。例如主機可能被接管、AI誤操作造成資料損失，甚至出現遠端操控、系統資源被非法佔用等情況。此外，若將個人敏感資料交由「龍蝦」處理，一旦系統遭攻破，可能導致隱私外泄。若安裝來源不明的惡意外掛程式，也可能被用於竊取本地設備的敏感資訊。

手冊建議，用戶應檢查控制介面是否暴露於公網、權限設定是否過高、儲存憑證是否外泄，以及外掛程式來源是否可信；同時對敏感資料進行加密，並嚴格限制智能體的操作範圍。

使用者應理性看待並規範使用，使其在合規、安全與可控的前提下，成爲提升治理效能與服務生產生活的數位工具。