陸銀行、軍隊、大專院校 禁用OpenClaw

近期，代理AI平台「龍蝦」（OpenClaw）在中國被炒作得如火如荼，據彭博等外媒及業界消息，中共官方因擔憂該工具的高權限特性引發數據洩漏，不只緊急下令包括國有大型銀行、政府機關及軍隊在內的敏感單位封殺OpenClaw，多所大專院校近日也密集發布通知，對校內使用該工具進行嚴格管控。

OpenClaw是一款於2025年底亮相的開源AI智慧型軟體，因其圖標為紅色龍蝦，被使用的過程被中國網友戲稱為「養龍蝦」。與傳統的對話式AI不同，OpenClaw可直接安裝在電腦系統裡，透過開放大量權限，讓使用者能透過WhatsApp、iMessage等，以傳訊息的方式下達指令，甚至能直接讀寫文件、操作郵件、管理日程，甚至在無需人工干預的情況下執行複雜的電腦任務。

然而，OpenClaw在運行時需要獲取系統的深度控制權，這對於強調資訊絕對管控的中共體制而言，無疑是一顆「定時炸彈」。3月10日，中共國家互聯網應急中心發布「關於OpenClaw安全應用的風險提示」稱，近期，OpenClaw應用下載與使用情況火爆，中國主流雲端平台均提供了一鍵部署服務。此款智慧型軟體可依據自然語言指令直接操控電腦完成相關操作。然而，由於其安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

提示還稱，由於OpenClaw的不當安裝和使用，已經出現了一些嚴重的安全風險：網路攻擊者透過在網頁中構造隱藏的惡意指令，誘導OpenClaw讀取該網頁，可能導致用戶系統密鑰洩露；由於錯誤理解用戶操作指令和意圖，OpenClaw可能會將電子郵件等重要訊息澈底刪除；多個適用於OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險，安裝後可執行竊取密鑰等惡意操作。

彭博3月11日引述知情人士的話報導，包括大型銀行在內的國企和政府機關已收到通知，出於安全風險擔憂，限制在辦公電腦設備和環境部署OpenClaw。而已經安裝相關應用的需要立即停用，並安排刪除或上報進行安全核查。

知情人士還稱，大型國有銀行和一些政府部門完全禁止員工在辦公電腦上，以及使用公司網路的個人手機上安裝此軟體，而軍隊家屬也受到相關限制，只有部分機構需經報備批准後才被允許安裝OpenClaw。

此外，珠海科技學院、安徽師範大學及江蘇師範大學等多所大專院校，也於3月10日至11日密集發函，校方嚴禁在任何設備運行「龍蝦」，更要求教職工立即「澈底卸載」。

珠海科技學院明確表示，已安裝相關程式的立即澈底卸載，並清除全部配置、緩存及日誌文件。並將進行「校園網掃描」，對違規行為嚴肅處理。

安徽師範大學網路安全與信息化辦公室3月10日發布的預警通知稱，「龍蝦」隱私洩露風險極高，自主執行易失控，權限管理存在漏洞，技術門檻與使用風險不相符，要求校內各單位、教職工嚴禁在處理教學科學研究資料、行政辦公資訊、學生個資等工作時使用該工具，杜絕校園工作數據洩露、系統受攻擊等問題，守住校園數據安全底線等。

江蘇師範大學信息化建設與公共資源管理處也於3月11日發布文件，提醒師生使用OpenClaw時應優先使用雲端伺服器、虛擬機等隔離技術部署。◇