第一批乱跟风“养龙虾”的人，这下惨了

　　代理AI 工具OpenClaw 近日在全球爆红，在中国甚至出现上千人排队寻求安装的景象，甚至如NVIDIA 等科技巨头都看重其潜力，打算推出自家版本的龙虾AI 服务，但这波“养龙虾”的浪潮可别轻易上车，资安业者就指出OpenClaw 是“请神容易送神难”，很可能在电脑里留下漏洞后门。

　　OpenClaw“养龙虾”是什么？

　　OpenClaw 是一款开源的AI 工具，是由奥地利工程师Peter Steinberger 所推出，所有人都可以免费下载并且任意修改。相较于大众熟悉的 ChatGPT 、Gemini 是建立于云端伺服器，透过网页、App 来接收用户指令，主要进行文字与图片方面的问答，除了限定有合作的软体以外，几乎无法代替用户操作手机或是电脑。

　　而 OpenClaw 则是借由直接安装在Windows 或是macOS 系统深处，能够获得极大范围的操作权限，允许用户串联各种AI 模型，并且以通讯软体来传送指令，真正做到由 OpenClaw 代替操作电脑的模式，不少用户拿来管理电子邮件、监控网站资讯、发送信息，甚至代为撰写程式码，被外界称为“会动手做事”的AI 工具。

　　业者警告：安装OpenClaw 好比交出家门钥匙

　　由于OpenClaw 只是一款开源软件，因此缺乏相关保障与约束，而且获得大量的系统权限，让欣亚数位旗下的资安团队欣盾资安警告“这等于交出了家门钥匙”，其表示，开源工具或代安装服务常隐藏着诸多看不见的脚本风险，且龙虾最强的功能就是“模仿你的动作”，但也代表它能看见电脑萤幕上的一切资讯，万一下载的版本被黑客动过手脚，曾输入的网银密码、私讯或是公司机密，就都会被黑客看光光。

　　此外，欣盾资安更指出OpenClaw 在安装时必须植入系统深处，并非“不喜欢就删掉”的软体，若没有相关技术与知识，一般人根本删不干净，会导致后续电脑开始变卡、变慢，甚至留下让黑客随时进出的后门。

（示意图）