OpenClaw是一款開源的AI工具，所有人都能免費下載並且進行修改，給予用戶極大空間客製化的同時，也讓駭客有趁虛而入的機會。（路透）

由奧地利工程師Peter Steinberger開發的代理AI工具OpenClaw，近日在全球掀起下載使用熱潮，因其紅色圖示也被網友戲稱「養龍蝦」，不只讓一般用戶趨之若鶩，眾多科技巨頭也看上其潛力，計畫推出自家版本的AI龍蝦服務。然而有資安業者指出，OpenClaw雖然功能強卻藏有巨大的資安風險，呼籲民眾不要擅自安裝。

OpenClaw之所以受到矚目，在於其被視為一款「會動手做事」的AI工具，不同於大眾熟悉的ChatGPT、Gemini是以網頁或App形式接收指令，無法代替用戶操作手機與電腦，OpenClaw則是藉由直接安裝在電腦系統深處，允許用戶透過通訊軟體傳送指令，讓AI直接操控電腦執行瀏覽文件、發送訊息、管理電子郵件甚至撰寫程式碼等任務。

請繼續往下閱讀...

不過，強大的AI工具背後其實暗藏高度風險，欣亞數位旗下「欣盾資安」技術團隊指出，安裝OpenClaw就像是交出家門鑰匙，雖然能模擬人類使用設備的方式，卻也代表OpenClaw能讀取螢幕上顯示的所有資訊，若下載到非官方的惡意版本，就可能導致網銀密碼、私人訊息或商業機密遭有心人士竊取。

此外，OpenClaw為獲得操作電腦的完整權限，安裝時必須植入系統底層，欣盾資安表示，這也使得OpenClaw成為一款難以完全刪除的軟體，若缺乏資訊背景未能妥善卸載，不僅會導致電腦效能變慢，甚至可能為駭客留下隨時可進出的後門。

標題：AI工具OpenClaw熱潮背後藏隱憂 資安業者點出個資暴露風險 難以徹底卸載恐淪駭客後門

地址：https://www.twetclubs.com/post/136514.html