作者jacknavarra (阿姆羅)
看板Stock
標題[新聞] 「養龍蝦」OpenClaw在中國爆紅 官方發布
時間Wed Mar 11 22:48:10 2026
原文標題:「養龍蝦」OpenClaw在中國爆紅 官方發布風險提示
原文連結:
https://www.cna.com.tw/news/ait/202603110131.aspx
發布時間:
2026/3/11 12:49(3/11 13:04 更新)
記者署名:
(編輯:周慧盈/陳鎧妤)1150311
原文內容:
(中央社台北11日電)一款名為OpenClaw的人工智慧(AI)軟體近期在中國爆紅,官方發
布風險提示稱,由於有關默認的安全配置極為脆弱,呼籲使用者部署和應用時採取安全措
施。
綜合新華社、香港經濟日報等陸港媒體報導,「養龍蝦」近期成為中國一大熱詞,原因是
爆紅的OpenClaw的標誌是一隻龍蝦,中國網友因此將安裝和使用過程稱為「養龍蝦」,意
指安裝一個屬於個人的AI代理(AI Agent)。
OpenClaw由奧地利工程師Peter Steinberger創建,今年1月對外開源,被形容為「真正能
幹活的AI」,除了對話,還可替用戶執行收發郵件、管理日程、預訂機票、經營社群媒體
等工作。
對此,中國國家互聯網應急中心微信公眾號10日表示,OpenClaw應用下載與使用情況近期
火爆,中國主流雲端平台都提供了一鍵部署服務。這款軟體為實現「自主執行任務」的能
力而被授予較高的系統權限,包括訪問本地文件系統、讀取環境變量、調用外部服務應用
程序編程接口(API)以及安裝擴展功能等。
不過,中國國家互聯網應急中心指出,由於OpenClaw預設的安全配置極為脆弱,攻擊者一
旦發現突破口,便能輕易獲取系統的完全控制權。
提示稱,由於OpenClaw的不當安裝和使用,已經出現一些嚴重安全風險,包括網路攻擊者
透過在網頁中構造隱藏的惡意指令誘導OpenClaw讀取該網頁,可能導致用戶產品金鑰洩露
。
對此,中國國家互聯網應急中心建議相關單位和個人用戶在部署和應用OpenClaw時採取安
全措施,包括限制OpenClaw權限過高問題。
中國信息通信研究院副院長魏亮則呼籲中國黨政機關、企事業單位和個人用戶要審慎使用
OpenClaw,在發現安全威脅和攻擊事件時,可立即通知中國工信部網絡安全威脅和漏洞信
息共享平台。(編輯:周慧盈/陳鎧妤)1150311
心得/評論:
https://reurl.cc/M2d28n
中國那邊整個瘋迷養龍蝦
連幣圈都癡迷於養龍蝦
但幣圈大佬趙長鵬吐槽說,安裝龍蝦後,啥也不用做了,
之後所有的時間都在調整那個啥也做不了的龍蝦
https://reurl.cc/Z272yg
熱潮讓人付費請人到家裡裝機
但過了一陣子開始有大批人後悔又開始付費請人到家裡卸載
有人被刪光郵件 有人被盜刷信用卡
但老黃盛讚開源龍蝦好 開源龍蝦讚 他也要弄一套輝達版龍蝦來加入
畢竟龍蝦消耗大量算力,讓晶片需求衝高
人人養龍蝦對於輝達與台積電絕對是利多
但這可苦了saas公司
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.205.73 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1773240494.A.4C1.html
1F:→ coffeedemon : 敢用龍蝦逛網拍甚至下單證券跟幣的人真的勇敢 03/11 22:49
2F:推 a0989876 : 幣圈大佬當然要唱衰,畢竟這幾年ai火了, 03/11 22:51
3F:→ a0989876 : 沒人再理那些過氣的加密貨幣,可憐哪 03/11 22:51
4F:→ onit : 龍蝦我自己裝了 看到權限 馬上移除 03/11 22:53
5F:推 truelove356 : 表示中國還沒偷到機敏資料啦 03/11 22:54
6F:→ paladin90974: 龍蝦裝在沙盤裡面玩玩就好 裝主要電腦很勇 03/11 22:54
7F:推 ILoveOppai : 敢給權限的真的很勇 03/11 22:55
8F:→ lusifa2007 : 這與Gemini 有很大的差別嗎? 03/11 22:55
9F:→ marx93521 : 龍蝦權限太大了,弄台專用工作機給他比較安全 03/11 22:56
10F:推 Klauhal : 不懂安全的玩龍蝦把自己設備送駭客了 03/11 22:56
11F:→ coffeedemon : Gemini頂多給你參考意見 你還是要操作 03/11 22:56
12F:噓 Everforest : 龍蝦超耗token流量 ai供應商賺爆了 03/11 22:56
13F:→ coffeedemon : 龍蝦會直接亂玩你的電腦作操作 最簡單是傳訊息 03/11 22:56
14F:推 and123698745: 還是買真的龍蝦吃吃就好 03/11 22:57
15F:推 paladin90974: 龍蝦是 你下令他真的會幫你作 包含刪除電腦檔案 03/11 22:57
16F:推 heavensun : AI小管家 會接管電腦行事曆 郵件 03/11 22:58
17F:噓 a0989876 : 去買一台獨立的mac mini m4是有多難? 03/11 23:03
18F:推 ceca : 這東西要錢. 03/11 23:03
19F:→ a0989876 : 一定要耍蠢裝在自己平常工作機上? 03/11 23:03
20F:→ a0989876 : 然後哭不安全? 03/11 23:03
21F:→ ceca : 到時候他把你的購物車清空,你的卡也爆了..XD 03/11 23:04
22F:推 Haruna1998 : 真的有人拿龍蝦來工作嗎? 03/11 23:04
23F:推 jerome01 : 別傻傻連結到你帳號 03/11 23:07
24F:推 zorro1111 : 用龍蝦買進賣出 真的很勇... 03/11 23:12
25F:推 AZ09 : 看別人評測是幾乎沒啥幹用欸 要先花錢買一台mac m 03/11 23:12
26F:→ AZ09 : ini然後安裝啥的又花一堆時間 結果用處不大只有消 03/11 23:12
27F:→ AZ09 : 耗token最有感 03/11 23:12
28F:→ pikaaco : 敢用這個的真的勇 03/11 23:14
29F:推 puritylife : 不要傻到把下單帳戶跟信用卡資訊給他XD 03/11 23:16
30F:→ puritylife : 中國火到mac mini下單要等一個多月才有貨了 03/11 23:16
31F:→ goodman5566 : 買台新的mini來用就好 還不錯 03/11 23:17
32F:推 tony5110 : 當YouTube查只查到怎裝沒有辦法實測影片就知道沒大 03/11 23:18
33F:→ tony5110 : 家說的好用 03/11 23:18
34F:→ tony5110 : … 03/11 23:18
35F:推 ironaxe : 已經有朋友間用龍蝦讓對方把錢轉給自己的例子 03/11 23:19
36F:→ tony5110 : Token消耗大需要特別限制上限強 權限授權高的令人害 03/11 23:19
37F:→ tony5110 : 怕 03/11 23:19
38F:推 puritylife : 用龍蝦養AI詐騙集團可行嗎? 03/11 23:19
39F:→ sinon17 : 就是一個割韭菜新題材 最終賺到錢只有賣鏟子的跟開 03/11 23:22
40F:推 aegis43210 : 等AI再強化,資安會愈來愈重要,畢竟AI代理以後會用 03/11 23:22
41F:→ aegis43210 : 在機器人上 03/11 23:22
42F:→ jjjj222 : 龍蝦是給時間值錢的人用的, 你時間沒token值錢沒用 03/11 23:24
43F:→ jjjj222 : 裝之前先算一下自己時薪多少 03/11 23:24
44F:→ sinon17 : 課騙學費 及收API費用的A公司 這就是騙局.... 03/11 23:24
45F:推 oyaji5566 : 安裝在新機器不放任何本機權限給龍蝦那他到底可以 03/11 23:24
46F:→ oyaji5566 : 幹嘛,上網撈資料整理資料? 03/11 23:24
47F:→ jjjj222 : 我是覺得年薪沒有200的不需要浪費這個錢 03/11 23:26
48F:→ jjjj222 : 你不如想一下怎麼樣先讓自己時間值錢再說 03/11 23:26
49F:推 david3033 : 看來二手市場上會出現很多的mac mini可以買 03/11 23:26
50F:推 onstar : 龍蝦:主人,今天幫你買了Tesla,是一台,不是一股 03/11 23:27
51F:→ offstage : 會不會龍蝦進化到能抵禦反刪除 03/11 23:30
52F:→ offstage : 就跟360衛士一樣,你想移除也移除不了 03/11 23:30
53F:推 a0808996 : 可以叫龍蝦幫我練功嗎 03/11 23:31
54F:→ a0808996 : 打怪 03/11 23:32
55F:推 ceca : 對喔,龍蝦可以練天堂嗎\? 03/11 23:38
56F:→ puritylife : 你顧個人類幫你練應該便宜很多 03/11 23:39
57F:→ kr119396 : 天堂可以讓龍蝦代練嗎 03/11 23:40
58F:推 second155T : 不會開車的人都會覺得車子很危險,不會用電腦的人 03/11 23:46
59F:→ second155T : 自然也覺得龍蝦危險 03/11 23:46
60F:→ second155T : 先學會用電腦再用這種產品很難嗎? 03/11 23:46
61F:噓 strlen : 這東西就是給小白用的Codex或Claude Code 哪有啥 03/11 23:50
62F:推 ji3g4tj06fu6: 對程式碼、資安沒概念的,龍蝦根本自開後門 03/12 00:03
63F:→ soulXdancer : 誘導ai agent到假網頁刷卡 賺爆 03/12 00:05
64F:推 egghan : 其實完全小白要開到那麼多後門有蠻難的 03/12 00:12
65F:→ egghan : 並沒有那麼好開一堆權限跟功能 03/12 00:12
66F:推 offstage : 善泳者溺,會栽在龍蝦手上的,都是會用電腦的人 03/12 00:19
67F:→ offstage : 早年很多人以為網路相簿是很安全的,就傻傻地把自己 03/12 00:20
68F:→ offstage : 的18禁照片上傳到網路相簿,然後...就永流傳了 03/12 00:20
69F:→ offstage : 因為管理員粗心,把全體用戶的相簿鎖都解開了 03/12 00:21
70F:→ puritylife : 覺得自己權限跟規則限定設的完美無缺棒棒 03/12 00:22
71F:→ puritylife : 然後就炸開來了 不會用的人根本就不會被坑 03/12 00:22
72F:推 Everforest : 這裡不都AI蛙嗎? 結果沒人看好龍蝦 笑死 03/12 00:28
73F:→ offstage : 嚴格說起來這裡是鏟子蛙比較多? 03/12 00:30
74F:推 shadowkurumi: 豆包手機? 03/12 00:36
75F:推 ceca : 不過感覺龍蝦這麼熱之後,就很多模仿產品誕生. 03/12 00:41
76F:→ ceca : 應該就會有人在權限上面做出一定的調整退讓. 03/12 00:41
77F:推 acimao : 只怕後門大開 03/12 00:44
78F:→ netsphere : 裝在獨立沙盒NAS上,幫我自動抓檔案下載 03/12 00:46
80F:推 DonDonFans : 推個 有點意思 03/12 01:07
81F:→ offstage : 裝在哪不是重點,重點是你給他甚麼身分(權限) 03/12 01:09
82F:→ offstage : 你讓他讀信,要不要給他你的Google權限? 03/12 01:09
83F:→ offstage : 拿到你的Google權限,會不會就能登入你的幣安? 03/12 01:10
84F:→ azure : 會需要別人幫裝的人,實際上都不需要且不該用 03/12 01:10
85F:→ offstage : 能讀寫本機硬碟,是不是就能砍掉你的系統? 03/12 01:10
86F:推 t0510523 : 想瞭解的可以到台大李弘毅教授的YT觀看,花兩堂課的 03/12 01:16
88F:→ t0510523 : p0gyaPlVYBHJ 03/12 01:16
89F:→ stocktonty : 人類就是最後會把自己玩死 而且停不下來 03/12 01:51
90F:噓 SLOWFAX : 在台灣,龍蝦誤把100股台積電下成100張台積電,就準 03/12 02:30
91F:→ SLOWFAX : 備要跳樓了 03/12 02:30
92F:噓 SLOWFAX : 哪天某國防部電腦安裝龍蝦,直接代理把飛彈打出去。 03/12 02:35
93F:→ SLOWFAX : 不是已經有假龍蝦自動開啟VNC漏洞了?等於在家裡養 03/12 02:35
94F:→ SLOWFAX : 個機器人,然後把大門和金庫保險箱打開,然後在門口 03/12 02:35
95F:→ SLOWFAX : 說歡迎光臨 03/12 02:35
96F:推 Grothendieck: 垃圾模型要賺水錢,只好推廣別人不需要裝的東西 03/12 03:25
97F:→ loserloser : 感覺這東西是可以商品化的 03/12 04:26
98F:→ loserloser : 權限 資安問題都可以調整 03/12 04:26
99F:推 tsubasawolfy: 龍蝦只是執行者。他的腦袋(串哪個模型)跟權限管 03/12 06:26
100F:→ tsubasawolfy: 理(限制讀取/限制寫入)才是關鍵 03/12 06:26
101F:噓 juest : 現在賺錢的是卸載龍蝦,因為很難卸載 03/12 06:49
102F:→ wed1979 : 豆包不行,這可以? 厲害了,我的國 03/12 07:07
103F:推 keven92110 : 如果龍蝦是未來 那算力真的遠遠不夠 03/12 07:25
104F:推 v7q4 : 養河蟹 讓近平與你一同分享網路上的點點滴滴 03/12 07:35
105F:→ jorden : 龍蝦很燒錢的 如果沒生產力跟變現的方式 用免費的 03/12 07:52
106F:→ jorden : API玩玩就好 03/12 07:52
107F:→ xross : 龍蝦難安裝又天天升級才好 代表都是自願的 03/12 09:03
108F:→ EDhsiao : 我都養電子雞 03/12 09:38
109F:推 zmack0905 : 你是本身就有生產力然後用這個來加速,不是買賽博 03/12 09:55
110F:→ zmack0905 : 黑奴回來賺錢的 03/12 09:55
111F:推 dynamo : 不連結帳號又不能做什麼事,連了給權限又不安全 03/12 10:13
112F:→ heinzblack : 以後這種東西裝到人腦人會被控制嗎? 03/12 10:37
113F:推 yuinghoooo : Sass的護城河不是服務而已 03/12 11:32
114F:→ ACDC69 : 這波蹭流量的很多 03/12 12:28
115F:推 letyouselfgo: 個人化AI產品是趨勢 本來就會這樣走 03/12 12:33
116F:→ lockeyman : AI病毒養成中 03/12 14:28
117F:推 laurakao : 裝個後門在自己的電腦,呵 03/12 15:10
118F:推 jily : 馬斯克:把ak47給猴子 XDDD 03/12 19:16
119F:推 selvester : 不連結帳號,照樣可以幫你新增行事曆 幫你檢視價格 03/12 21:42
120F:→ selvester : 波動啊 在講什麼? 03/12 21:42
121F:推 selvester : 弄一台新機養助理,給助理自己一個新帳號很難? 03/12 21:44