近期科技界最热门的AI话题，莫过于被网民戏称为“龙虾”的中国开源人工智能代理（AI Agent）OpenClaw。然而在“AI龙虾概念股”大热之时，彭博及多间主流财经媒体却报道指，中国国家互联网应急中心（CNCERT）及工信部，已发出 OpenClaw 系统存在重大漏洞与风险的警告；多间大型银行、国企以至证券商均下达内部“龙虾禁令”！

非全国禁令｜国家机构自发禁制

虽然这并非真正的实质性全国禁令，但由于近日大众舆论针对OpenClaw的热度大曾，工信部希望以安全报告去提醒已发现之技术漏洞，希望做到降温作用。之后，多间大型银行、国企以至证券商均下达内部禁令，严禁员工在办公室电脑及连接公司网络的手机上安装 OpenClaw，已安装的用家更须立即停用并上报，反映金融业对此类新兴科技的高度戒备。至于一般市民用家，使用 OpenClaw 又是否安全呢？

国企为何禁用 OpenClaw ？ AI权限黑洞惹黑客危机

OpenClaw 能全自动代办订机票、处理电邮等繁琐工序，确实非常吸引。但要实现这些强大功能，程式必须获取电脑的最高操作权限（俗称 God's fingertips），更有指AI会在认为“必要”时，以各种手法突破限制，未经用户同意就越权工作。这个“权限黑洞”正是监管机构最担忧的致命伤。一旦程式码出现漏洞或被恶意利用，黑客就能轻易接管整部电脑，对讲求网络安全的企业而言绝对是极大隐患。

自动化危机：暗藏私隐外泄与绕过 2FA 风险

除了被黑客入侵的风险，这类具备“自主决策”能力的 AI 工具，更暗藏严重的资料外泄危机。早前已有海外案例指出，OpenClaw 可能因为单纯的语法错误，误将用家系统内的 API 金钥或环境变数，直接公开上传至开源平台 GitHub。再者，AI 在执行任务时，有时会自行绕过双重认证（2FA）机制，完全脱离了传统资讯保安的监控范围。

【延伸阅读】OpenClaw成为老少皆宜工具？全民疯养AI龙虾　这漏洞恐泄个人私隐👇👇👇

一般玩家必知：善用沙盒环境作安全测试

受相关禁令消息拖累，今日港股多只 AI 概念板块的升幅均明显收窄。不过，一众用家如若想尝新安装及体验 OpenClaw 并非无计可施、也不必过度紧张。资深保安专家建议，只要别于日常使用、内面储蓄有你重要个人资料的电脑主机上直接安装OpenClaw，而是另外安排一部完全隔离的电脑去创造一个“沙盒环境”（Sandbox），或使用独立虚拟机器进行测试，并确保测试区内没有登入任何真实银行帐户，就不用过度担心存在资安风险。

相关连结：新华网（转发 CNCERT 官方全文）： 国家互联网应急中心发布关于 OpenClaw 安全应用的风险提示

中国网（同步发布）：
关于 OpenClaw 安全应用的风险提示 - 中国网