(香港文匯報記者 周紹基)被網民戲稱為「小龍蝦」或「養龍蝦」的AI Agent(智能體)工具OpenClaw成為近期科技界的熱門話題,同時亦在內地掀起安裝及應用熱潮。OpenClaw能全自動代訂機票、處理電郵、安排生產,甚至協助炒股,功能極具吸引力,但由於須授予電腦最高權限才能使用該AI,其安全風險引起關注,人民日報提出警示。外電更引述知情人士指出,包括大型銀行在內的國企和政府機關已收到通知,限制在辦公電腦設備和環境部署OpenClaw,凡已經安裝相關應用的要立即停用,並安排刪除或上報進行安全核查。
「養龍蝦」成為過去幾天內地社交媒體上最熱門的話題,甚至有地方政府及科技公司聯手協助推動部署OpenClaw。騰訊(0700)上周五在深圳舉辦了一次免費現場代裝OpenClaw的活動,聯想集團(0992)隨後在美團(3690)應用上售賣代裝OpenClaw的服務。地方政府隨後也跟上潮流,深圳的龍崗區、江蘇的無錫市高新區、杭州的蕭山區、合肥的高新區等發布消息,為免費提供OpenClaw部署服務的平台予以補貼。
大模型公司MiniMax(稀宇科技,0100)作為OpenClaw最直接的概念股,本周兩個交易日股價累升超過50%。該股昨日回吐6.475%,收報1,141元。該股自今年1月9日上市以來,股價累升976元或5.91倍。MiniMax今年2月26日上線基於OpenClaw構建的雲端AI助手「MaxClaw」,主打「開箱即用、無需本地部署、內置工具免額外API費用,3月9日又將Speech語音模openclaw 部署型與Music音樂模型深度封裝後正式上架OpenClaw生態,用戶可透過平台直接調用定製音色、多語種配音等能力。
專家警告ClawHub存惡意投毒風險
正當地方政府與科技公司聯手推動「養龍蝦」成全民熱潮之際,中國信息通信研究院副院長魏亮周二接受人民日報採訪時表示,「龍蝦」具有自主決策、調用系統資源等特點,加之信任邊界模糊、技能包市場目前很多還缺乏嚴格審核,存在不少風險隱患。「我們呼籲,黨政機關、企事業單位和個人用戶要審慎使用『龍蝦』等智能體」。在報道中以「工信部專家」身份現身的魏亮說。
他還表示,ClawHub是專為「龍蝦」智能體用戶提供技能包的社區平台,其中的技能包存在惡意投毒風險,建議審慎下載。
早在今年2月初,OpenClaw在海外突然火爆之際,工信部已發布風險提示稱,OpenClaw開源AI智能體部分實例在默認或不當配置情況下存較高安全風險,極易引發網絡攻擊等問題。
彭博昨日亦引述知情人士指出,內地大型國有銀行和一些政府部門,完全禁止員工在辦公電腦上,以及使用公司網絡的個人手機上安裝這一工具。軍隊家屬同樣受相關限制,但仍有部分機構允許經報備批准後安裝OpenClaw。部分券商亦已要求員工即日起暫停安裝使用,已安裝的亦要立即卸載,個人電腦接入公司網絡須落實防控。業內人士預測,未來兩天會有更多券商發布相關合規提醒。
「權限黑洞」恐成為監管致命傷
OpenClaw這款開源AI的核心特點在於其強大的「執行能力」,與以往的AI只是「你問我答」的對話工具不同,OpenClaw可以在接收指令後,自動執行任務。故此其程式的使用,用戶必須對其授予電腦「最高操作權限」,OpenClaw會直接操控電腦內的檔案、瀏覽器及程式碼編輯器,並具長期記憶功能,也會隨使用時間學習用戶習慣,還支援跨平台接收指令。更有指OpenClaw會在認為「必要」時,以各種手法突破限制,未經用戶同意就越權工作。這個「權限黑洞」正是監管機構最擔憂的致命傷。一旦程式碼出現漏洞或被惡意利用,黑客就能輕易接管整部電腦,對講求網絡安全的企業或機構絕對是巨大風險。
鑑於智能體的「自主決策」功能,業界同時正逐漸收緊AI工具安全邊界,包括敏感系統物理隔離、最小權限、嚴禁接觸客戶隱私與交易資料、關鍵環節人工終審,強化人機協同與全程風險控制等。
券商要求員工立即卸載OpenClaw
(記者 莊程敏)俗稱「小龍蝦」的人工智能(AI)工具OpenClaw最近在內地爆紅,其衍生的網絡安全風險引發監管部門與金融機構高度警覺。據內地媒體報道,近日內地證券行業掀起一輪密集的內部合規整頓,針對OpenClaw下發內部合規提醒或相關通知,至少已有15家券商作出明確要求,嚴禁員工未經許可在辦公或業務網絡及資訊系統安裝、部署、使用OpenClaw,已安裝者須立即卸載,至於確需使用則須通過審批,並報備相關訊息。
逐漸收緊AI工具安全邊界
報道又指,個別券商執行趨嚴,要求即日起暫停安裝使用、已安裝的立即卸載,個人電腦接入公司網絡須落實防控,違規私裝使用或引發安全事件,將依規追責。業界正逐漸收緊AI工具安全邊界,包括敏感系統物理隔離、最小權限、嚴禁接觸客戶隱私與交易資料、關鍵環節人工終審,強化人機協同與全程風控等。業者預測,今明兩天會有更多券商發布相關合規提醒。
彭博亦引述知情人士表示,包括大型銀行在內的國企和政府機關已收到通知,出於安全風險擔憂,限制在辦公電腦設備和環境部署OpenClaw。而已經安裝相關應用的要立即停用,並安排刪除或上報進行安全核查。知情人士並稱,大型國有銀行和一些政府部門,完全禁止員工在辦公電腦上以及使用公司網絡的個人手機上安裝這一工具。而軍隊家屬也受到相關限制,但部分機構仍允許經報備批准後安裝OpenClaw。
OpenClaw於2025年末首次亮相,硬體門檻低,讓不懂寫程式的大眾也能輕鬆配置出專屬的自動化工作流程,早前多個地方政府如杭州蕭山區、合肥高新區等都發布聲明,推出補貼措施促進OpenClaw類AI智能體的發展。
相關閱讀:
全國兩會|周鴻禕:「龍蝦」智能體的安全隱憂 傳統殺毒軟件已解決不了
发布者:Ai探索者,转载请注明出处:https://javaforall.net/274349.html原文链接:https://javaforall.net
