今年初開始在AI圈病毒式爆紅的AI助手OpenClaw（俗稱「龍蝦」，曾取名Clawdbot、Moltbot），竟然讓中國害怕了！中方今天（10日）針對OpenClaw發布國家級的安全警告，引發外界討論。

由奧地利知名開發者斯坦伯格（Peter Steinberger開發的開源自主AI助理OpenClaw，不只是聊天機器人，還能在用戶硬體上執行系統命令、操作網頁及處理複雜任務，被譽為「真正會做事的AI」。中國各大網路、電商巨頭近期紛紛展開OpenClaw的整合競賽，例如阿里巴巴旗下的智能移動辦公平台「釘釘」（Ding Talk）、騰訊的「QQ機器人」、字節跳動旗下的「火山引擎」等等。

不過中國國家互聯網應急中心今天發布關於OpenClaw的安全警告，表示用戶為了讓OpenClaw實現「自主執行任務」的能力，通常會授與較高的系統權限，包括存取本機檔案系統、讀取環境變數、呼叫外部服務應用程式介面（API）以及安裝擴充功能，但OpenClaw預設的安全配置極為脆弱，一旦駭客發現突破口，就能輕易取得用戶系統的完全控制權。

中方指出，目前已經出現一些嚴重的隱患，包括「提示詞注入」風險，駭客透過在網頁中建構隱藏的惡意指令，誘導OpenClaw讀取，恐導致OpenClaw被誘導將使用者的系統金鑰外洩；還有「誤操作」風險，OpenClaw可能會錯誤理解使用者的操作指示和意圖，將電子郵件、核心生產資料等重要資訊徹底刪除。

此外，OpenClaw已公開多個中、高風險漏洞，一旦這些漏洞​​被網路攻擊者惡意利用，可能導致系統被指控、隱私資訊和敏感資料外洩的嚴重後果，尤其對金融、能源等關鍵產業，恐使業務資料、商業機密洩露，甚至會使整個業務系統陷入癱瘓，造成難以估量的損失。

