第一批乱跟风“养龙虾”的人，这下惨了（图）

代理AI工具OpenClaw近日在全球爆红，在中国甚至出现上千人排队寻求安装的景象。甚至如NVIDIA等科技巨头都看重其潜力，打算推出自家版本的“龙虾”AI服务。

但这波“养龙虾”的浪潮可别轻易上车。资安业者就指出OpenClaw是“请神容易送神难”，很可能在电脑里留下漏洞后门。

OpenClaw“养龙虾”是什么？

OpenClaw是一款开源的AI工具，是由奥地利工程师Peter Steinberger所推出，所有人都可以免费下载并且任意修改。

相较于大众熟悉的ChatGPT、Gemini是建立于云端伺服器，透过网页、App来接收用户指令，主要进行文字与图片方面的问答，除了限定有合作的软体以外，几乎无法代替用户操作手机或是电脑。

而OpenClaw则是借由直接安装在Windows或是macOS系统深处，能够获得极大范围的操作权限，允许用户串联各种AI模型，并且以通讯软体来传送指令。

这种模式真正做到了由OpenClaw代替操作电脑，不少用户拿来管理电子邮件、监控网站资讯、发送信息，甚至代为撰写程式码，被外界称为“会动手做事”的AI工具。

业者警告：安装OpenClaw好比交出家门钥匙

由于OpenClaw只是一款开源软件，因此缺乏相关保障与约束。而且它获得了大量的系统权限，让欣亚数位旗下的资安团队欣盾资安警告“这等于交出了家门钥匙”。

资安团队表示，开源工具或代安装服务常隐藏着诸多看不见的脚本风险。且“龙虾”最强的功能就是“模仿你的动作”，但也代表它能看见电脑屏幕上的一切资讯。

万一下载的版本被黑客动过手脚，曾输入的网银密码、私讯或是公司机密，就都会被黑客看光光。

此外，欣盾资安更指出OpenClaw在安装时必须植入系统深处，并非“不喜欢就删掉”的软体。若没有相关技术与知识，一般人根本删不干净。

这会导致后续电脑开始变卡、变慢，甚至留下让黑客随时进出的后门。