粉絲團
(圖/路透)
代理 AI 工具 OpenClaw 近日在全球爆紅,在中國甚至出現上千人排隊尋求安裝的景象,甚至如 NVIDIA 等科技巨頭都看重其潛力,打算推出自家版本的龍蝦 AI 服務,但這波「養龍蝦」的浪潮可別輕易上車,資安業者就指出 OpenClaw 是「請神容易送神難」,很可能在電腦裡留下漏洞後門。
OpenClaw「養龍蝦」是什麼?
OpenClaw 是一款開源的 AI 工具,是由奧地利工程師 Peter Steinberger 所推出,所有人都可以免費下載並且任意修改。相較於大眾熟悉的 ChatGPT 、Gemini 是建立於雲端伺服器,透過網頁、App 來接收用戶指令,主要進行文字與圖片方面的問答,除了限定有合作的軟體以外,幾乎無法代替用戶操作手機或是電腦。
而 OpenClaw 則是藉由直接安裝在 Windows 或是 macOS 系統深處,能夠獲得極大範圍的操作權限,允許用戶串聯各種 AI 模型,並且以通訊軟體來傳送指令,真正做到由 OpenClaw 代替操作電腦的模式,不少用戶拿來管理電子郵件、監控網站資訊、發送訊息,甚至代為撰寫程式碼,被外界稱為「會動手做事」的 AI 工具。
業者警告:安裝 OpenClaw 好比交出家門鑰匙
由於 OpenClaw 只是一款開源軟體,因此缺乏相關保障與約束,而且獲得大量的系統權限,讓欣亞數位旗下的資安團隊欣盾資安警告「這等於交出了家門鑰匙」,其表示,開源工具或代安裝服務常隱藏著諸多看不見的腳本風險,且龍蝦最強的功能就是「模仿你的動作」,但也代表它能看見電腦螢幕上的一切資訊,萬一下載的版本被駭客動過手腳,曾輸入的網銀密碼、私訊或是公司機密,就都會被駭客看光光。
此外,欣盾資安更指出 OpenClaw 在安裝時必須植入系統深處,並非「不喜歡就刪掉」的軟體,若沒有相關技術與知識,一般人根本刪不乾淨,會導致後續電腦開始變卡、變慢,甚至留下讓駭客隨時進出的後門。
《你可能還想看》