第一批亂跟風“養龍蝦”的人，這下慘了

代理AI 工具OpenClaw 近日在全球爆紅，在中國甚至出現上千人排隊尋求安裝的景象，甚至如NVIDIA 等科技巨頭都看重其潛力，打算推出自家版本的龍蝦AI 服務，但這波“養龍蝦”的浪潮可別輕易上車，資安業者就指出OpenClaw 是“請來神難送神裡”

OpenClaw「養龍蝦」是什麼？

OpenClaw 是一款開源的AI 工具，是由奧地利工程師Peter Steinberger 所推出，所有人都可以免費下載並且任意修改。相較於大眾熟悉的ChatGPT 、Gemini 是建立於雲端伺服器，透過網頁、App 來接收使用者指令，主要進行文字與圖片方面的問答，除了限定有合作的軟體以外，幾乎無法取代使用者操作手機或是電腦。

而OpenClaw 則是藉由直接安裝在Windows 或是macOS 系統深處，能夠獲得極大範圍的操作權限，允許用戶串聯各種AI 模型，並且以通訊軟體來傳送指令，真正做到由OpenClaw 代替操作電腦的模式，不少用戶拿來管理電子郵件、監控網站資訊、發送訊息，甚至代為撰寫程式寫作程式的「工具會動手做工具。

業者警告：安裝OpenClaw 好比交出家門鑰匙

由於OpenClaw只是一款開源軟體，因此缺乏相關保障與約束，而且獲得大量的系統權限，讓欣亞數位旗下的資安團隊欣盾資安警告“這等於交出了家門鑰匙”，其表示，開源工具或代安裝服務常隱藏著諸多看不見的腳本風險，且龍蝦最強的功能就是“模仿你的動作”，但也代表它能看見電腦螢幕上的一切資訊，萬一下載的版本被黑客動過手腳，曾輸入的網銀密碼、私訊或是公司機密，就都會被黑客看光。

此外，欣盾資安更指出OpenClaw 在安裝時必須植入系統深處，並非「不喜歡就刪掉」的軟體，若沒有相關技術與知識，一般人根本刪不乾淨，會導致後續電腦開始變卡、變慢，甚至留下讓駭客隨時進出的後門。

（示意圖）

華客|新聞與歷史：第一批亂跟風“養龍蝦”的人，這下慘了