近期科技界最熱門的AI話題，莫過於被網民戲稱為「龍蝦」的中國開源人工智能代理（AI Agent）OpenClaw。然而在「AI龍蝦概念股」大熱之時，彭博及多間主流財經媒體卻報道指，中國國家互聯網應急中心（CNCERT）及工信部，已發出 OpenClaw 系統存在重大漏洞與風險的警告；多間大型銀行、國企以至證券商均下達內部「龍蝦禁令」！

非全國禁令｜國家機構自發禁制

雖然這並非真正的實質性全國禁令，但由於近日大眾輿論針對OpenClaw的熱度大曾，工信部希望以安全報告去提醒已發現之技術漏洞，希望做到降溫作用。之後，多間大型銀行、國企以至證券商均下達內部禁令，嚴禁員工在辦公室電腦及連接公司網絡的手機上安裝 OpenClaw，已安裝的用家更須立即停用並上報，反映金融業對此類新興科技的高度戒備。至於一般市民用家，使用 OpenClaw 又是否安全呢？

國企為何禁用 OpenClaw ？ AI權限黑洞惹黑客危機

OpenClaw 能全自動代辦訂機票、處理電郵等繁瑣工序，確實非常吸引。但要實現這些強大功能，程式必須獲取電腦的最高操作權限（俗稱 God's fingertips），更有指AI會在認為「必要」時，以各種手法突破限制，未經用戶同意就越權工作。這個「權限黑洞」正是監管機構最擔憂的致命傷。一旦程式碼出現漏洞或被惡意利用，黑客就能輕易接管整部電腦，對講求網絡安全的企業而言絕對是極大隱患。

自動化危機：暗藏私隱外洩與繞過 2FA 風險

除了被黑客入侵的風險，這類具備「自主決策」能力的 AI 工具，更暗藏嚴重的資料外洩危機。早前已有海外案例指出，OpenClaw 可能因為單純的語法錯誤，誤將用家系統內的 API 金鑰或環境變數，直接公開上傳至開源平台 GitHub。再者，AI 在執行任務時，有時會自行繞過雙重認證（2FA）機制，完全脫離了傳統資訊保安的監控範圍。

【延伸閲讀】OpenClaw成為老少皆宜工具？全民瘋養AI龍蝦　這漏洞恐洩個人私隱👇👇👇

一般玩家必知：善用沙盒環境作安全測試

受相關禁令消息拖累，今日港股多隻 AI 概念板塊的升幅均明顯收窄。不過，一眾用家如若想嘗新安裝及體驗 OpenClaw 並非無計可施、也不必過度緊張。資深保安專家建議，只要別於日常使用、內面儲蓄有你重要個人資料的電腦主機上直接安裝OpenClaw，而是另外安排一部完全隔離的電腦去創造一個「沙盒環境」（Sandbox），或使用獨立虛擬機器進行測試，並確保測試區內沒有登入任何真實銀行帳戶，就不用過度擔心存在資安風險。

相關連結：新華網（轉發 CNCERT 官方全文）： 國家互聯網應急中心發布關於 OpenClaw 安全應用的風險提示

中國網（同步發布）：
關於 OpenClaw 安全應用的風險提示 - 中國網