被暱稱為「養龍蝦」的AI助理工具OpenClaw近期在中國爆紅,不少網友都搶著用龍蝦處理電腦任務,但也傳出誤刪郵件、洩漏隱私的問題。對此,資安業者就指出OpenClaw很可能在電腦裡留下漏洞後門。
OpenClaw是24小時在線的AI助理工具,能藉助大模型、調用多個AI工具,在電腦上執行任務。許多人在社群媒體分享,靠「龍蝦」自動收發郵件、社群帳號漲粉、在隔夜交易中自動完成資產交易並獲利等。除了被AI助理的功能吸引,許多人也都擔心錯過研究OpenClaw,會在AI時代被淘汰。
但部署OpenClaw不像下載軟體那麼簡單,需要用戶具備基本程式設計、系統配置能力,搭建運行環境、接入AI大模型API等要求,因此「安裝龍蝦」也成為一門生意,二手交易平台閒魚上,部署OpenClaw的價格一度達到人民幣1萬元,近期則降到人民幣200至500元左右,還有工程師提供收費優化OpenClaw表現的服務。
OpenClaw本身是開源免費框架,但實際運行時需要調用市面上的AI大模型,這些模型通常會使用Token收費,Token是AI處理文本的基本計量單位,任務越複雜費用越高,搜尋資料並生成2000字文件,就需要消耗約700萬Token,也被網友調侃說是「還沒賺錢就先給AI交伙食費」。
但「龍蝦」也存在安全風險,運行OpenClaw需要電腦權限,讓它讀取本地文件,社群媒體、系統後台,有許多網友哀號被誤刪文件、誤刪郵件、帳單暴增、隱私洩漏等問題。
對此,欣亞數位旗下的資安團隊欣盾資安警告「這等於交出了家門鑰匙」,其表示,開源工具或代安裝服務常隱藏著諸多看不見的腳本風險,且龍蝦最強的功能就是「模仿你的動作」,但也代表它能看見電腦螢幕上的一切資訊,萬一下載的版本被駭客動過手腳,曾輸入的網銀密碼、私訊或是公司機密,就都會被駭客看光光。
此外,欣盾資安更指出OpenClaw在安裝時必須植入系統深處,並非「不喜歡就刪掉」的軟體,若沒有相關技術與知識,一般人根本刪不乾淨,會導致後續電腦開始變卡、變慢,甚至留下讓駭客隨時進出的後門。
隨著資安問題浮現,中國上海已有商家在「小紅書」等平台推出「付費卸載」服務,號稱能遠端徹底清除殘留,單次收費199元(折合新台幣約924元)。更有業者看準商機,同時提供299元(折合新台幣約1389元)安裝與卸載服務,若有用戶「裝了又刪」,可能就要付498元(約新台幣2314元),引發網民熱議。
我是廣告 請繼續往下閱讀
但部署OpenClaw不像下載軟體那麼簡單,需要用戶具備基本程式設計、系統配置能力,搭建運行環境、接入AI大模型API等要求,因此「安裝龍蝦」也成為一門生意,二手交易平台閒魚上,部署OpenClaw的價格一度達到人民幣1萬元,近期則降到人民幣200至500元左右,還有工程師提供收費優化OpenClaw表現的服務。
OpenClaw本身是開源免費框架,但實際運行時需要調用市面上的AI大模型,這些模型通常會使用Token收費,Token是AI處理文本的基本計量單位,任務越複雜費用越高,搜尋資料並生成2000字文件,就需要消耗約700萬Token,也被網友調侃說是「還沒賺錢就先給AI交伙食費」。
但「龍蝦」也存在安全風險,運行OpenClaw需要電腦權限,讓它讀取本地文件,社群媒體、系統後台,有許多網友哀號被誤刪文件、誤刪郵件、帳單暴增、隱私洩漏等問題。
對此,欣亞數位旗下的資安團隊欣盾資安警告「這等於交出了家門鑰匙」,其表示,開源工具或代安裝服務常隱藏著諸多看不見的腳本風險,且龍蝦最強的功能就是「模仿你的動作」,但也代表它能看見電腦螢幕上的一切資訊,萬一下載的版本被駭客動過手腳,曾輸入的網銀密碼、私訊或是公司機密,就都會被駭客看光光。
此外,欣盾資安更指出OpenClaw在安裝時必須植入系統深處,並非「不喜歡就刪掉」的軟體,若沒有相關技術與知識,一般人根本刪不乾淨,會導致後續電腦開始變卡、變慢,甚至留下讓駭客隨時進出的後門。
隨著資安問題浮現,中國上海已有商家在「小紅書」等平台推出「付費卸載」服務,號稱能遠端徹底清除殘留,單次收費199元(折合新台幣約924元)。更有業者看準商機,同時提供299元(折合新台幣約1389元)安裝與卸載服務,若有用戶「裝了又刪」,可能就要付498元(約新台幣2314元),引發網民熱議。
