人工智慧(AI)代理工具OpenClaw(暱稱「龍蝦」)近期在大陸迅速走紅,但也引發官方高度警覺。《南華早報》指出,多家金融機構近日已接獲監管單位風險提示,要求注意OpenClaw可能帶來的資訊安全問題,部分機構甚至已禁止在公司電腦安裝或使用相關軟體。
據報導,大陸監管單位已向信託機構轉發工信部發布的安全提示,指出OpenClaw在智能辦公、軟體開發運維及金融交易等應用場景中,可能帶來內網滲透、資料外洩、帳戶被接管及錯誤交易等風險。多家信託公司接到通知後,已啟動全面排查並加強AI工具使用管理。
有信託公司人士透露,公司收到監管提示後,已立即展開內部檢查,針對是否存在使用OpenClaw或類似AI代理工具的情況進行盤點,以防止企業機密與客戶資料外洩。
OpenClaw是一款開源AI代理系統,過去曾使用Clawdbot與Moltbot等名稱,近期在大陸科技圈與企業界快速流行。不過,由於其具備高權限運作、可整合多種插件與外部工具等特性,一旦漏洞被利用或插件遭到惡意植入,可能造成系統被入侵甚至控制。
《南華早報》表示,大陸已有多家券商、銀行與政府機構採取限制措施,例如禁止在公司電腦安裝OpenClaw,或要求已安裝的員工立即聯絡資訊部門移除軟體。一名中大型券商員工表示,公司本周已發布明確警告,要求員工不得在辦公設備上安裝相關AI工具。
部分金融機構則表示,即使沒有針對OpenClaw發布單獨通知,由於公司設備本身就限制安裝外部軟體,因此實際上也難以安裝相關應用。
央視新聞透露,大陸官方也對工業領域發出安全警告。中國工信部旗下國家工業信息安全發展研究中心12日發布風險預警,指出OpenClaw正逐漸被導入工業設計、生產製造與設備維運等場景,但其「信任邊界模糊」與「多通道接入」等特性,若缺乏完善權限管理與安全審計,可能遭惡意指令或供應鏈攻擊利用。
相關風險包括工業主機越權控制、生產系統失控、企業敏感資料外洩,以及擴大企業網路攻擊面等問題。