OpenClaw中國爆紅 官方警示存高風險：或越權操作

人工智慧（AI）助手OpenClaw（俗稱「龍蝦」）近期在中國掀起熱潮，從9歲小學生到退休工程師皆爭相體驗「雲上養蝦」操作；不過，中國官方近期指出，監測發現OpenClaw在默認或不當配置下存在高安全風險，可能因指令誘導、配置缺陷或被惡意接管而執行越權操作，提醒用戶在追逐科技熱潮的同時，務必注意安全防護。

新華社指出，近期，中國工信部網絡安全威脅和漏洞信息共享平台監測發現，OpenClaw開源AI代理部分實例，在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、訊息洩露等安全問題。

報導提到，OpenClaw是款開源AI代理，其透過整合多渠道通信能力與大語言模型，構建具備持久記憶、主動執行能力的定製化AI助手，可在本地私有化部署。

由於OpenClaw在部署時「信任邊界模糊」，且具備自身持續運行、自主決策、調用系統和外部資源等特性，在缺乏有效權限控制、審計機制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，造成訊息洩露、系統受控等一系列安全風險。

報導還指，建議相關單位和用戶在部署和應用OpenClaw時，充分核查公網暴露情況、權限配置及憑證管理情況，關閉不必要的公網訪問，完善身分認證、訪問控制、數據加密和安全審計等安全機制，並持續關注官方安全公告和加固建議，防範潛在網絡安全風險。

另據21世紀經濟報導，SecurityScorecard威脅情報與研究副總裁Jeremy Turner指出，「在跳入海洋之前學會游泳」，提醒用戶在體驗前沿AI技術時，需重視安全防護。

此前，近千名開發者及AI愛好者6日齊聚深圳騰訊大廈，完成OpenClaw雲端安裝，體驗所謂「雲上養蝦」的操作。騰訊透露，目前OpenClaw雲端部署用戶規模已突破10萬並持續增加。OpenClaw安裝本身免費，但運行需租用雲端伺服器，2核2G輕量伺服器活動價為每年人民幣99元（下同，約14.3美元），2核4G版本則為188元起。

據了解，包括字節、百度等中國科技大廠都紛紛推出類似的OpenClaw雲端伺服器部署方案。而中國大模型企業，也正希望能藉助OpenClaw的熱度來推廣自己的產品。

其中，階躍星辰方面表示，在4日全面開源後，其新一代基座模型 Step 3.5 Flash 的全球熱度進一步攀升，模型調用量在OpenClaw上已攀升至全球第一。而MiniMax M2.5、Trinity Large Preview（free）、Kimi K2.5，以及 Claude Sonnet 4.6等來自中國的基座模型也成為OpenClaw重要的「座上賓」。