AI 工具 OpenClaw「龍蝦」爆紅！3 大資安陷阱用之前要想清楚！

最近出現了一款 AI 代理工具 OpenClaw，因為圖示是一隻紅色龍蝦，被網友暱稱為「養龍蝦」。不少人好奇嘗試，連退休工程師、家庭主婦都來體驗。這套工具由奧地利工程師彼得斯坦伯格（Peter Steinberger）開發，主打「AI 可以幫你直接操作電腦」。例如它能幫忙管理電子郵件、監控網站、傳送訊息，甚至自動寫程式。和一般只用來聊天的 ChatGPT 不同，它會直接安裝在 Microsoft Windows 或 macOS 裡，取得很高的系統權限，因此能做的事情非常多。不過，也因為權限太高，一旦出問題，後果可能很嚴重。

OpenClaw「養龍蝦」存在龐大資安問題？

有一位 AI 公司 CEO，把自己剛建立 10 天的「龍蝦」AI 加進一個 3000 多人的聊天群。結果其他人透過聊天引導 AI 回答問題，短短幾分鐘內，它竟然說出了主人的 IP 位址、真實姓名、公司名稱，甚至去年的營收數字，造成嚴重的個資外洩。另一位從事機械自動化研發的工程師則表示，他給了 AI 管理員權限後，發現它開始嘗試刪除電腦裡的檔案。雖然他趕緊阻止，但仍然有部分資料被刪掉，讓他直呼「還好沒有給更高權限」。

圖片來源：AI 生成

由於類似問題頻傳，一些大學已經發布通知，要求停止使用 OpenClaw。有大學指出，這個工具曾出現「大量刪除郵件、誤刪重要檔案」等失控狀況，安全審核通過率非常低。資安專家也警告，這類 AI 工具會深入安裝到系統裡，一旦裝上去，不是簡單「刪除程式」就能完全移除。對沒有技術背景的一般使用者來說，很可能刪不乾淨，輕則電腦變慢，重則留下讓駭客入侵的漏洞。目前包括 Google 和 Anthropic 也已經限制旗下服務連接 OpenClaw。儘管 OpenClaw 提供免費試用和低價算力，希望吸引更多人使用，但在個資外洩與資安爭議不斷的情況下，很多人也開始思考，你真的願意把整台電腦的控制權，交給一隻「AI 龍蝦」嗎？

延伸閱讀：趨勢科技推免費「詐欺剋星」App！AI 智慧攔截詐騙電話一秒搞定！