需注意「養龍蝦」的安全隱患

近日，一款被網友形象稱為「養龍蝦」的開源AI智能體（OpenClaw）在網絡迅速走紅，不僅吸引科技界與產業界關注，更掀起用戶自行部署、實驗應用的熱潮。這股技術民主化浪潮雖降低了AI使用門檻，卻也將網絡安全風險悄然擴散，若缺乏基本安全意識與配置能力，這一創新工具或淪為資訊安全漏洞源頭。

據內地網絡安全監測機構預警，OpenClaw在默認設定或不當配置下，存在多項高危風險，包括未啟用身份驗證、服務端口直接暴露於互聯網、API密鑰以明文形式儲存等，易導致系統被未授權訪問甚至遠程控制。這些問題對技術開發者而言尚可把控，對普通用戶則易埋下安全隱患。

目前，多所內地高校已相繼發布風險提示或禁用通知，反映出問題的嚴重性。這些學府明確指出，OpenClaw具備持續運行、自主決策及調用外部資源的能力，缺乏權限控制與審計機制時，可能因錯誤指令或惡意操控執行越權操作，導致敏感資料外洩、系統失控，其「信任邊界模糊」的特性更可能讓風險波及整個網絡環境。

「養龍蝦」熱潮也帶來錯誤使用場景的擴散，不少用戶將其部署於個人電腦、辦公設備，輸入帳號密碼、科研數據等敏感信息，忽視資料被記錄、外傳的風險。

對此，內地相關部門已提出「六要六不要」安全原則，包括使用官方最新版本、限制網絡暴露面、採取最小權限原則等，但措施落地關鍵仍在用戶自身安全意識。

OpenClaw代表的開源AI浪潮為創新帶來無限可能，卻也放大了安全管理難度。我們在追隨科技，享受技術紅利時，需注意網絡安全原則，在創新與安全間取得平衡，才能讓「養龍蝦」熱潮健康持續，避免淪為下一波網絡安全事件的溫床。

牛一