中國大陸近日出現一波「養龍蝦」的AI新浪潮,這不是指真的龍蝦,而是部署一款圖示為卡通龍蝦的開源AI代理軟體OpenClaw,並讓其軟體協助人們日常工作的統稱。但在大陸民眾及企業瘋狂「養龍蝦」之際,大陸官方也示警背後隱藏的資安風險,甚至傳出進一步的限制使用行動。
OpenClaw是一款具備自主執行能力的AI代理軟體,由奧地利軟體工程師Peter Steinberger研發。開源的好處是開放原始碼讓人可任意修改調整該軟體。
Peter Steinberger原本是蘋果iOS開發者,之後創辦了PDF處理軟體公司SDK PSPDFKit,該產品服務超過十億台設備,他在二○二一年以約一億歐元賣掉公司,近年搭上AI熱潮,研發出好用的OpenClaw軟體而暴紅。
協助高頻率、重複性工作
有別於傳統聊天型AI如ChatGPT只能被動接收問題及回答問題,OpenClaw不僅能夠接收自然語言指令,還會自動調用電腦或雲端資源如郵件、檔案、日曆等;執行跨應用任務,如整理發票、寫周報、自動回覆郵件,甚至進行資產交易等複雜任務,並支持本地或雲端部署。
「養龍蝦」就是將OpenClaw訓練成好用的AI助手,最明顯的好處就是提升效率,它可以自動化處理重複性任務,如郵件分類、會議紀錄整理、文件歸檔等,適合高頻率、重複性工作的使用者,例如程式設計師、行政人員、自媒體營運者等。
由於OpenClaw的開源特性,讓大陸多家網路科技大廠例如騰訊、阿里巴巴、MiniMax能夠針對市場需求,推出雲端簡化版產品如KimiClaw、MaxClaw,降低使用門檻。
誰適合養龍蝦?一是技術人員:能自主部署、調整和排除問題;二是有明確自動化需求者,如需高頻率處理重複性辦公任務;三是具備抗風險能力者,願意接受潛在資料洩漏風險,並採取隔離、備份等防護措施。
檔案恐遭惡意利用或刪除
然而在這股熱潮下,大陸官方已發現安全隱憂。大陸工信部示警,OpenClaw在預設或不當配置下易被攻擊,導致資料洩漏、系統被控制、檔案被刪除,加上授予的許可權過大,為完成任務需開放郵件、檔案系統、API金鑰等敏感許可權,一旦失控或被惡意利用,後果嚴重。
大陸工信部建議相關單位和使用者,在部署和應用OpenClaw時充分核查公網曝險情況、許可權配置及憑證管理情況,關閉不必要的公網訪問,加強身分認證、存取控制、資料加密和安全審計等機制,防範潛在的網路安全風險。
彭博日前披露,包括大型銀行在內的大陸國企和政府機關已收到通知,考量安全風險,限制在辦公電腦設備和環境部署OpenClaw。部分知情人士稱,已安裝相關程式者須立即停用,並安排刪除,或是上報進行安全核查。
龍蝦可能因誤解指令出錯
AI幻覺與操作失誤也是可能的風險,「龍蝦」可能誤解指令,自動發送錯誤內容或執行錯誤操作,例如批量刪除郵件,加上技術門檻較高,普通用戶難以獨立完成部署,需程式設計基礎;盲目依賴「代安裝」服務可能引入惡意程式碼。
資源消耗也是「養蝦人」必須面對的隱性成本,用戶可能會不經意設置定時任務,長期運行導致費用激增、記憶體爆滿或硬碟被日誌檔案占滿等情況。
目前大陸「養龍蝦」浪潮方興未艾,甚至A股及港股的陸企只要跟「龍蝦」沾上邊,就出現一波上漲行情,顯示投資人也看好這題材。這凸顯在AI應用的新浪潮中有各種發展的可能性,同時也會湧現新的風險。
