回上層
Disp BBS
看板 Stock
作者 jacknavarra (阿姆羅)
標題 [新聞] 「養龍蝦」OpenClaw在中國爆紅 官方發布
時間 Wed Mar 11 22:48:10 2026

原文標題:「養龍蝦」OpenClaw在中國爆紅 官方發布風險提示

原文連結:

https://www.cna.com.tw/news/ait/202603110131.aspx
「養龍蝦」OpenClaw在中國爆紅 官方發布風險提示 | 科技 | 中央社 CNA 一款名為OpenClaw的人工智慧(AI)軟體近期在中國爆紅,官方發布風險提示稱,由於有關默認的安全配置極為脆弱,呼籲使用者部署和應用時採取安全措施。 ...

 

發布時間:

2026/3/11 12:49(3/11 13:04 更新)

記者署名:

(編輯:周慧盈/陳鎧妤)1150311

原文內容:
(中央社台北11日電)一款名為OpenClaw的人工智慧(AI)軟體近期在中國爆紅,官方發
布風險提示稱,由於有關默認的安全配置極為脆弱,呼籲使用者部署和應用時採取安全措
施。


綜合新華社、香港經濟日報等陸港媒體報導,「養龍蝦」近期成為中國一大熱詞,原因是
爆紅的OpenClaw的標誌是一隻龍蝦,中國網友因此將安裝和使用過程稱為「養龍蝦」,意
指安裝一個屬於個人的AI代理(AI Agent)。


OpenClaw由奧地利工程師Peter Steinberger創建,今年1月對外開源,被形容為「真正能
幹活的AI」,除了對話,還可替用戶執行收發郵件、管理日程、預訂機票、經營社群媒體
等工作。


對此,中國國家互聯網應急中心微信公眾號10日表示,OpenClaw應用下載與使用情況近期
火爆,中國主流雲端平台都提供了一鍵部署服務。這款軟體為實現「自主執行任務」的能
力而被授予較高的系統權限,包括訪問本地文件系統、讀取環境變量、調用外部服務應用
程序編程接口(API)以及安裝擴展功能等。


不過,中國國家互聯網應急中心指出,由於OpenClaw預設的安全配置極為脆弱,攻擊者一
旦發現突破口,便能輕易獲取系統的完全控制權。

提示稱,由於OpenClaw的不當安裝和使用,已經出現一些嚴重安全風險,包括網路攻擊者
透過在網頁中構造隱藏的惡意指令誘導OpenClaw讀取該網頁,可能導致用戶產品金鑰洩露


對此,中國國家互聯網應急中心建議相關單位和個人用戶在部署和應用OpenClaw時採取安
全措施,包括限制OpenClaw權限過高問題。

中國信息通信研究院副院長魏亮則呼籲中國黨政機關、企事業單位和個人用戶要審慎使用
OpenClaw,在發現安全威脅和攻擊事件時,可立即通知中國工信部網絡安全威脅和漏洞信
息共享平台。(編輯:周慧盈/陳鎧妤)1150311



心得/評論:

https://reurl.cc/M2d28n
OpenClaw 爆火之後:一隻開源小龍蝦,撬動了哪些美股? | 動區動趨-最具影響力的區塊鏈新聞媒體 從模型、算力到雲端與安全,OpenClaw 或將影響美股的受益邏輯。本文梳理 Agent 時代下,從晶片、雲端到安全公司的產業鏈投資機會。 (前情提要: 小龍蝦專家也翻車!OpenClaw 因一個語法錯誤,外洩自家伺服器最高機密) (背景補充: 別盲目跟風 OpenClaw,小龍蝦 AI 很強,但不 ...

 

中國那邊整個瘋迷養龍蝦

連幣圈都癡迷於養龍蝦

但幣圈大佬趙長鵬吐槽說,安裝龍蝦後,啥也不用做了,

之後所有的時間都在調整那個啥也做不了的龍蝦

https://reurl.cc/Z272yg

熱潮讓人付費請人到家裡裝機

但過了一陣子開始有大批人後悔又開始付費請人到家裡卸載

有人被刪光郵件 有人被盜刷信用卡

但老黃盛讚開源龍蝦好 開源龍蝦讚 他也要弄一套輝達版龍蝦來加入

畢竟龍蝦消耗大量算力,讓晶片需求衝高

人人養龍蝦對於輝達與台積電絕對是利多

但這可苦了saas公司


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.205.73 (臺灣)
※ 作者: jacknavarra 2026-03-11 22:48:10
※ 文章代碼(AID): #1fiO2kJ1 (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1773240494.A.4C1.html
coffeedemon: 敢用龍蝦逛網拍甚至下單證券跟幣的人真的勇敢1F 03/11 22:49
a0989876: 幣圈大佬當然要唱衰,畢竟這幾年ai火了,
沒人再理那些過氣的加密貨幣,可憐哪2F 03/11 22:51
onit: 龍蝦我自己裝了 看到權限 馬上移除4F 03/11 22:53
truelove356: 表示中國還沒偷到機敏資料啦5F 03/11 22:54
paladin90974: 龍蝦裝在沙盤裡面玩玩就好 裝主要電腦很勇6F 03/11 22:54
ILoveOppai: 敢給權限的真的很勇7F 03/11 22:55
lusifa2007: 這與Gemini 有很大的差別嗎?8F 03/11 22:55
marx93521: 龍蝦權限太大了,弄台專用工作機給他比較安全9F 03/11 22:56
Klauhal: 不懂安全的玩龍蝦把自己設備送駭客了10F 03/11 22:56
coffeedemon: Gemini頂多給你參考意見 你還是要操作11F 03/11 22:56
Everforest: 龍蝦超耗token流量  ai供應商賺爆了12F 03/11 22:56
coffeedemon: 龍蝦會直接亂玩你的電腦作操作 最簡單是傳訊息13F 03/11 22:56
and123698745: 還是買真的龍蝦吃吃就好14F 03/11 22:57
paladin90974: 龍蝦是 你下令他真的會幫你作 包含刪除電腦檔案15F 03/11 22:57
heavensun: AI小管家  會接管電腦行事曆 郵件16F 03/11 22:58
a0989876: 去買一台獨立的mac mini m4是有多難?17F 03/11 23:03
ceca: 這東西要錢.18F 03/11 23:03
a0989876: 一定要耍蠢裝在自己平常工作機上?
然後哭不安全?19F 03/11 23:03
ceca: 到時候他把你的購物車清空,你的卡也爆了..XD21F 03/11 23:04
Haruna1998: 真的有人拿龍蝦來工作嗎?22F 03/11 23:04
jerome01: 別傻傻連結到你帳號23F 03/11 23:07
zorro1111: 用龍蝦買進賣出 真的很勇...24F 03/11 23:12
AZ09: 看別人評測是幾乎沒啥幹用欸 要先花錢買一台mac mini然後安裝啥的又花一堆時間 結果用處不大只有消耗token最有感25F 03/11 23:12
pikaaco: 敢用這個的真的勇28F 03/11 23:14
puritylife: 不要傻到把下單帳戶跟信用卡資訊給他XD
中國火到mac mini下單要等一個多月才有貨了29F 03/11 23:16
goodman5566: 買台新的mini來用就好 還不錯31F 03/11 23:17
tony5110: 當YouTube查只查到怎裝沒有辦法實測影片就知道沒大家說的好用
32F 03/11 23:18
ironaxe: 已經有朋友間用龍蝦讓對方把錢轉給自己的例子35F 03/11 23:19
tony5110: Token消耗大需要特別限制上限強 權限授權高的令人害36F 03/11 23:19
puritylife: 用龍蝦養AI詐騙集團可行嗎?38F 03/11 23:19
sinon17: 就是一個割韭菜新題材 最終賺到錢只有賣鏟子的跟開39F 03/11 23:22
aegis43210: 等AI再強化,資安會愈來愈重要,畢竟AI代理以後會用在機器人上40F 03/11 23:22
jjjj222: 龍蝦是給時間值錢的人用的, 你時間沒token值錢沒用裝之前先算一下自己時薪多少42F 03/11 23:24
sinon17: 課騙學費 及收API費用的A公司 這就是騙局....44F 03/11 23:24
oyaji5566: 安裝在新機器不放任何本機權限給龍蝦那他到底可以幹嘛,上網撈資料整理資料?45F 03/11 23:24
jjjj222: 我是覺得年薪沒有200的不需要浪費這個錢
你不如想一下怎麼樣先讓自己時間值錢再說47F 03/11 23:26
david3033: 看來二手市場上會出現很多的mac mini可以買49F 03/11 23:26
onstar: 龍蝦:主人,今天幫你買了Tesla,是一台,不是一股50F 03/11 23:27
offstage: 會不會龍蝦進化到能抵禦反刪除
就跟360衛士一樣,你想移除也移除不了51F 03/11 23:30
a0808996: 可以叫龍蝦幫我練功嗎
打怪53F 03/11 23:31
ceca: 對喔,龍蝦可以練天堂嗎\?55F 03/11 23:38
puritylife: 你顧個人類幫你練應該便宜很多56F 03/11 23:39
kr119396: 天堂可以讓龍蝦代練嗎57F 03/11 23:40
second155T: 不會開車的人都會覺得車子很危險,不會用電腦的人自然也覺得龍蝦危險
先學會用電腦再用這種產品很難嗎?58F 03/11 23:46
strlen: 這東西就是給小白用的Codex或Claude Code 哪有啥61F 03/11 23:50
ji3g4tj06fu6: 對程式碼、資安沒概念的,龍蝦根本自開後門62F 03/12 00:03
soulXdancer: 誘導ai agent到假網頁刷卡 賺爆63F 03/12 00:05
egghan: 其實完全小白要開到那麼多後門有蠻難的
並沒有那麼好開一堆權限跟功能64F 03/12 00:12
offstage: 善泳者溺,會栽在龍蝦手上的,都是會用電腦的人
早年很多人以為網路相簿是很安全的,就傻傻地把自己的18禁照片上傳到網路相簿,然後...就永流傳了
因為管理員粗心,把全體用戶的相簿鎖都解開了66F 03/12 00:19
puritylife: 覺得自己權限跟規則限定設的完美無缺棒棒
然後就炸開來了 不會用的人根本就不會被坑70F 03/12 00:22
Everforest: 這裡不都AI蛙嗎? 結果沒人看好龍蝦 笑死72F 03/12 00:28
offstage: 嚴格說起來這裡是鏟子蛙比較多?73F 03/12 00:30
shadowkurumi: 豆包手機?74F 03/12 00:36
ceca: 不過感覺龍蝦這麼熱之後,就很多模仿產品誕生.
應該就會有人在權限上面做出一定的調整退讓.75F 03/12 00:41
acimao: 只怕後門大開77F 03/12 00:44
netsphere: 裝在獨立沙盒NAS上,幫我自動抓檔案下載
https://i.imgur.com/6w0RllY.jpeg78F 03/12 00:46
[圖]
DonDonFans: 推個 有點意思80F 03/12 01:07
offstage: 裝在哪不是重點,重點是你給他甚麼身分(權限)
你讓他讀信,要不要給他你的Google權限?
拿到你的Google權限,會不會就能登入你的幣安?81F 03/12 01:09
azure: 會需要別人幫裝的人,實際上都不需要且不該用84F 03/12 01:10
offstage: 能讀寫本機硬碟,是不是就能砍掉你的系統?85F 03/12 01:10
t0510523: 想瞭解的可以到台大李弘毅教授的YT觀看,花兩堂課的時間受益良多https://youtu.be/2rcJdFuNbZQ?si=2MYHp0gyaPlVYBHJ86F 03/12 01:16
stocktonty: 人類就是最後會把自己玩死 而且停不下來89F 03/12 01:51
SLOWFAX: 在台灣,龍蝦誤把100股台積電下成100張台積電,就準備要跳樓了
哪天某國防部電腦安裝龍蝦,直接代理把飛彈打出去。不是已經有假龍蝦自動開啟VNC漏洞了?等於在家裡養個機器人,然後把大門和金庫保險箱打開,然後在門口說歡迎光臨90F 03/12 02:30
Grothendieck: 垃圾模型要賺水錢,只好推廣別人不需要裝的東西96F 03/12 03:25
loserloser: 感覺這東西是可以商品化的
權限 資安問題都可以調整97F 03/12 04:26
tsubasawolfy: 龍蝦只是執行者。他的腦袋(串哪個模型)跟權限管理(限制讀取/限制寫入)才是關鍵99F 03/12 06:26
juest: 現在賺錢的是卸載龍蝦,因為很難卸載101F 03/12 06:49
wed1979: 豆包不行,這可以? 厲害了,我的國102F 03/12 07:07
keven92110: 如果龍蝦是未來 那算力真的遠遠不夠103F 03/12 07:25
v7q4: 養河蟹 讓近平與你一同分享網路上的點點滴滴104F 03/12 07:35
jorden: 龍蝦很燒錢的 如果沒生產力跟變現的方式 用免費的API玩玩就好105F 03/12 07:52
xross: 龍蝦難安裝又天天升級才好 代表都是自願的107F 03/12 09:03
EDhsiao: 我都養電子雞108F 03/12 09:38
zmack0905: 你是本身就有生產力然後用這個來加速,不是買賽博黑奴回來賺錢的109F 03/12 09:55
dynamo: 不連結帳號又不能做什麼事,連了給權限又不安全111F 03/12 10:13
heinzblack: 以後這種東西裝到人腦人會被控制嗎?112F 03/12 10:37
yuinghoooo: Sass的護城河不是服務而已113F 03/12 11:32

--
--
作者 jacknavarra 的最新發文:
點此顯示更多發文記錄
--
(jacknavarra.): [新聞] 「養龍蝦」OpenClaw在中國爆紅 官方發布風險提示 - Stock板