商傳媒|責任編輯/綜合外電報導
近期一款名為「OpenClaw」的開源人工智慧(AI)代理在中國大陸迅速普及,不僅能夠處理電子郵件、管理行程,甚至代為支付,其應用熱潮更獲得騰訊(Tencent)和阿里巴巴(Alibaba)等科技巨頭的推波助瀾。然而,中國政府已針對這項技術帶來的潛在資安風險發出嚴正警告,凸顯效率與安全之間的治理挑戰。
官方示警:資安風險超越傳統威脅
中國國家安全部(Ministry of State Security)已於本週二(3月17日)透過社群媒體發布「養龍蝦指南」(「養龍蝦」為部署OpenClaw在中國的俗稱),指出OpenClaw技術在企業與個人用戶間快速擴散,在提升效率的同時,也帶來日益升高的安全風險。該部強調,代理系統擁有廣泛的權限,並能在多個平台間互動,若未適當控制,恐產生新型態的漏洞。國安部進一步警示,「龍蝦」缺乏專業維護與修補機制,攻擊者可能利用惡意插件繞過控制,神不知鬼不覺地竊取用戶核心敏感資料,其隱蔽性甚至超越傳統木馬程式。
在此之前,中國國家計算機網絡應急技術處理協調中心(CNCERT/CC)已於3月10日警告,OpenClaw雖能透過自然語言控制電腦,但其預設安全性較弱,用戶容易受到「提示詞注入」(prompt injection)攻擊。報告指出,隱藏的惡意指令可嵌入網頁,誘騙OpenClaw執行不當操作,進而暴露系統金鑰。此外,部分插件也被發現具有惡意或高風險,一旦安裝可能竊取憑證或執行有害行為。這些問題可能導致過多的權限授與,使攻擊者能掌控系統,竊取敏感的個人與金融資料。
面對這些風險,中國國家安全部建議用戶應檢查公開暴露資訊、權限、憑證與插件信任度;採行最小權限原則、限制應用範圍、加密資料、保存稽核日誌,並在沙盒虛擬機中運行以限制核心存取。同時,應將AI代理視為數位員工,實施治理措施,確保其使用合規、安全且受控。
AI 代理與大型語言模型差異
有別於僅能回答問題、撰寫文章或建議旅行計畫的大型語言模型(LLM,如ChatGPT、DeepSeek),AI代理具備執行真實世界行動的能力。OpenClaw這類AI代理能串聯通訊軟體(如WhatsApp、Telegram或微信)、大型語言模型、電子郵件帳戶、儲存裝置及電子錢包,並根據排程自動執行端到端任務,從發想創意到完成支付,僅需極少的人工干預。這種發展趨勢,與今年初在美國觀察到的現象如出一轍,顯示AI開發已從對話式模型轉向具備實際操作能力的代理系統。
相較於中國市場上早期的AI代理平台,例如北京新創公司「蝴蝶效應」(Butterfly Effect)一年前推出的Manus平台,OpenClaw提供了額外優勢。OpenClaw可免費下載至個人電腦進行本地部署,且其「龍蝦」能自動生成並測試程式碼以完成任務。部分評論認為,使用Manus如同租賃機器人,而OpenClaw則更像是擁有並自行運行系統,儘管提供了更大的彈性,但也伴隨著更高的複雜性與責任。
科技巨頭助推應用,治理挑戰浮現
OpenClaw在中國的普及,騰訊雲(Tencent Cloud)與阿里巴巴雲(Alibaba Cloud)皆扮演重要角色。騰訊雲工程師於3月6日在深圳提供現場「安裝即用」服務,協助數百名用戶在騰訊雲伺服器上部署OpenClaw、配置模型並連接通訊工具。儘管OpenClaw創作者彼得·史坦伯格(Peter Steinberger)最初曾批評騰訊未經協調便複製其內容,但在騰訊於3月15日透過GitHub Sponsors成為贊助商後,史坦伯格已表示滿意。
騰訊執行長馬化騰於本週三(3月18日)的公司年度財報會議上表示,AI代理的興起契合騰訊在雲端與AI領域的優勢。他指出,透過將代理與即時通訊應用整合,用戶無需等待回應,任務可在背景運行,提供更「人性化」且能學習適應個人偏好的體驗。馬化騰認為,AI代理代表一種新的部署模式,為騰訊生態系統開啟了全新機會,也將影響微信AI的發展,使微型程式具備「龍蝦化」能力,進一步實現自動化服務。
儘管全球科技巨頭正努力提升大型語言模型執行真實世界任務的能力(例如蘋果與Google於1月12日宣布合作將Apple Foundation Models建基於Google Gemini與其雲端基礎設施),AI代理的發展仍處於早期階段。使用者必須決定賦予其多少存取權限,例如電子郵件、文件與電子錢包,並認知到更高的自主性也伴隨更高的資安風險。歐洲已於2024年5月通過《歐盟人工智慧法案》(EU AI Act),為AI供應商與用戶設定責任與罰則,然而中國目前尚未推出類似的規範。中國官方目前已要求政府機構、國有企業及學校避免安裝「龍蝦」。
在此背景下,資安事件仍層出不窮。Meta 超級智能實驗室總監Summer Yue於2月在社群媒體X上分享經驗,指出OpenClaw未能按照她的指示審查郵件後刪除,反而自行刪除了收件匣中的訊息,且她無法阻止該過程,最終必須關閉電腦才得以停止代理運行。中國奇安信科技集團(QAX Technology Group)資安專家王列軍(Wang Liejun)警告,許多用戶在部署OpenClaw時缺乏基本的安全意識,將應用程式介面(API)公開於網路、保留預設憑證或開啟不必要的連接埠,這些行為都可能讓駭客有機可乘,入侵代理並竊取敏感資料。王列軍建議,用戶應將OpenClaw部署在虛擬機或獨立設備上,以降低資料風險,透過雲端環境的隔離特性,確保任何漏洞或系統故障不會影響本地資料或家用網路。
