科技圈瘋養龍蝦、輝達推NemoClaw！中國國安部發「安全養殖手冊」

被暱稱為「養龍蝦」的AI助理工具「OpenClaw」近期在中國爆紅，不少網友都搶著用「龍蝦」處理電腦任務，在全球社群媒體掀起一股「養龍蝦」風潮，就連AI晶片巨頭輝達（NVIDIA）甫登場的GTC大會，都緊跟「養龍蝦」話題，推出自家版本的「NemoClaw」，甚至還在園區搭建「養龍蝦」互動專區。不過，「養龍蝦」AI助理工具並非全無問題，在中國就已傳出多起誤刪郵件、洩漏隱私的事件，中國國家安全部還發了所謂的「龍蝦安全養殖手冊」，提醒使用者理性辨別、規範使用。

根據《澎湃新聞》報導， 中國國安部宣稱，「龍蝦」可以長期記憶用戶使用記錄，持續理解用戶行為偏好，給人一種「越用越懂用戶」的感覺，所以被稱之為「養龍蝦」，但好用歸好用，風險隱患還是要懂：

1. 主機可能被接管：

為實現「做事」能力，使用者常賦予其最高系統權限，但除了資料可能損失，更嚴重的是他人被神不知不覺取得管理權限，引發主機被遠端操控，資源被非法佔用等安全風險。

2. 資料可能被竊取：

部分使用者缺乏資料安全意識，把個人敏感資料交由「龍蝦」處理，一旦被攻破，就可能造成個人隱私洩露，帶來財物與安全風險。

3. 言論可能被竄改：

「龍蝦」可在社群網路自主發聲，一旦被攻擊者接管，恐被用於產生和傳播假訊息、實施詐騙等不法活動。

4. 科技可能有漏洞：

「龍蝦」缺乏專業維護與漏洞修復機制，攻擊者可能透過惡意投毒等方式，誘導智能體突破權限管控，主動竊取本地設備的核心敏感信息，其隱蔽性遠超​​傳統木馬程序。

綜合上述，中國國家安全部給「養蝦人」的安全指南，就包含：

• 給自己的「龍蝦」全面體檢：

檢查控制介面是否暴露在公網、權限配置是否過高、憑證是否已洩漏、零件來源是否可信任等。對於嚴重安全風險，應立即採取隔離、下線等處置措施。

• 為自己的「龍蝦」做好防護：

必須遵循最小權限原則，嚴格限制智能體的操作範圍，敏感資料必須進行加密，建立完整的操作審計日誌，盡量在隔離環境（如專用虛擬機器、沙箱）中執行「龍蝦」，限制其對核心資源的存取。

• 讓自己的「龍蝦」老實好用：

「龍蝦」並非供人娛樂的數位寵物，而是能夠自主執行任務、承擔流程操作、持續學習成長的「數位員工」，呼籲「養蝦人」應理性看待、規範使用，讓其在合規、安全、可控的前提下，成為提升治理效能，服務生產生活的數位化生產工具。