國際專題｜OpenClaw龍蝦點解爆紅？AI發展將會轉向？裝唔裝好有咩要注意？

2026年開年以來，一款名為OpenClaw、俗稱「龍蝦」的開源人工智能體(AI智能體)在全球科技圈迅速走紅。它不再只是懂得回答問題、生成文章、圖像及片段的AI，而是能夠在現實世界成為你的分身，替你執行任務。這種可為用戶「做實事」的AI工具令人好奇不已，但網絡安全專家警告頻發，指OpenClaw這種AI在安全性、可靠性等方面存在風險，其對用戶設備訪問權限太高，有數據安全及私隱風險。但如能解決這些憂慮，目前尤如雙面刃的「執行式AI」，勢將大大改變人類生活，令世界進一步「交俾AI搞掂」。

OpenClaw由奧地利軟件工程師施泰因貝格爾(Peter Steinberger)開發，是一款開源AI智能體軟件，因其圖標是紅色的龍蝦，而被俗稱為「龍蝦」。與傳統的AI聊天機器人不同，OpenClaw可透過整合調用通訊軟件及大語言模型，在用戶的電腦內自主執行文件管理、收發郵件、數據處理等複雜任務。用戶亦可透過安裝「技能包」代碼，來訓練及擴展「龍蝦」的能力，執行更加多的實質工作。

AI亦有專用社交平台Moltbook

公開數據顯示，OpenClaw在開源平台GitHub上線僅兩個多月，即獲逾30萬顆「星標」——這指標被視為開源項目受歡迎程度的重要參考，顯示開發者社區對OpenClaw的高度關注。與此同時，OpenClaw還衍生出一些甚有創意的項目，包括Moltbook，它是一個讓各AI智能體自主使用的社交平台，類似人類使用的Facebook。它是AI的「專屬社交空間」，是僅限AI發文、討論及投票的網路論壇，人類用戶可登入查看AI之間的互動，但通常無法直接參與對話。

美國科技媒體普遍認為，這種「能夠行動的AI智能體」代表AI發展的新方向，可能改變人和電腦的互動方式。透過連接電子郵件、日程安排及各類軟件系統，AI可以自動完成一系列複雜任務，提升人類及企業的工作效率。若相關技術逐步成熟，這類AI智能體未來有望在辦公自動化、數碼助理以及企業流程管理等領域，獲廣泛應用。

尚未解決的難題︰「提示注入攻擊」

但OpenClaw爆紅、人人對「養龍蝦」興緻勃勃，引起安全專家及傳媒警惕。有美媒認為，這類AI智能體需要較高系統權限才能執行任務，如查閱文件、運行程式及登入用戶的各種賬戶，若配置不當可能導致數據外洩，甚至被惡意利用。網絡安全專家表示，這類「AI行動系統」容易遭受一種針對大語言模型的安全技術攻擊——「提示注入攻擊」(Prompt Injection Attack)。攻擊者可透過隱藏指令，誘導AI執行未經授權的操作，從而獲取敏感數據，甚至操控電腦及所涉及系統。OpenClaw開發者施泰因貝格爾在其公司官網博客文章中亦明確表示，「提示注入攻擊」仍是行業尚未解決的難題。

「龍蝦」等AI智能體具備三種高風險特徵

美國《福布斯》雜誌網站引述研究人員稱，AI智能體引起安全擔憂，是因為它同時具備三種高風險特徵︰一是能自主執行任務的自動化系統，即不只答你問題，而是「幫你做埋」；二是可能隱藏惡意指令的訊息來源，令你陷入風險；三是對訪問用戶設備的權限太高，即自身權力過大。

較早前，科技消息網站TechRadar報道，安全研究人員發現OpenClaw的核心系統存在名為「ClawJacked」的重大安全漏洞，攻擊者可能透過惡意網頁接管AI智能體，從而獲取設備權限，以及接觸系統數據。

「龍蝦」使用門檻仍較高不太適合公眾

除了安全問題，OpenClaw的使用門檻較高亦是短板。有用戶在美國Reddit論壇發帖，稱安裝OpenClaw的過程堪稱「噩夢」，各種兼容性問題及涉及系統錯誤的提示頻繁出現，令人「煩到放棄」。亦有用戶稱，OpenClaw運行環境複雜、穩定性不足，使用體驗「太貴、太慢，而且不夠可靠」。

美國科技新聞媒體TechCrunch報道則提到，要安全安裝及操作OpenClaw，需較高的技術能力，認為目前這隻「龍蝦」更適合技術人員或開發者使用，而不太適合普羅大眾。施泰因貝格爾受訪時也直言，OpenClaw需要仔細配置才能保證安全，目前並不適合非技術用戶。

「養龍蝦」六大安全要訣

專家指出，在技術尚未成熟、安全隱患甚多的當下，「養龍蝦」應堅持「最小權限、主動防禦、持續審計」原則，並謹記以下六方面。一是使用官方最新版本，並確保自動更新提醒；二是不要公開自己的「龍蝦」，並使用強密碼或證書、硬件密鑰等認證方式；三是堅持最小權限，只准「龍蝦」運用完成任務必需的最小權限，並在虛擬的機體中隔離運行；四是謹慎使用技能市場，別胡亂下載「技能包」以免中毒；五是不要隨意瀏覽來歷不明的網站，避免點擊陌生網頁鏈接；六是詳細記錄使用日誌、定期檢查並修補漏洞，並留意有關方面發出的安全資訊。