一款被輝達(Nvidia)執行長黃仁勳(Jensen Huang)譽為「新電腦」的人工智慧代理程式OpenClaw,近日在中國科技界引發快速普及與隨之而來的政府安全警示。這項技術在經歷數週的狂熱追捧後,正迅速從廣泛採用轉向謹慎移除,凸顯AI代理技術在功能強大與潛在風險間的兩難困境。
根據《The Times of India》今日報導,OpenClaw這款開源AI代理程式在中國科技界迅速傳播,曾吸引工程師排隊安裝,甚至出現戴龍蝦帽以示支持的景象。中國大型科技公司如騰訊(Tencent)、阿里巴巴(Alibaba)、字節跳動(ByteDance)、百度(Baidu)及月之暗面(Moonshot AI)都曾推出自家版本,騰訊更在17個城市舉辦全國性安裝活動,地方政府也曾提供補貼與算力資源,一度形成「淘金熱」般的景象。
然而,中國政府已對OpenClaw的安全問題拉響警報。資安監管機構已指示政府單位與國有企業,禁止在設備上安裝該軟體,理由是擔憂數據外洩、檔案意外刪除以及敏感資訊遭濫用等風險。《The Times of India》援引案例指出,有中國使用者因讓OpenClaw擁有信用卡存取權限,導致卡片額度被刷爆;另有Meta資安主管曾眼睜睜看著信箱遭AI代理程式迅速清空。
OpenClaw的核心功能是讓使用者能夠直接在電腦上部署自主型AI代理。這些代理程式可在極少人工介入下,執行閱讀電子郵件、瀏覽網頁、管理行事曆及運行腳本等多樣任務。與聊天機器人不同,AI代理程式能在後台持續運作,並擁有深度存取使用者檔案、應用程式及帳戶的權限,其創造者奧地利開發者彼得·史坦伯格(Peter Steinberger)本人也曾坦承,他會上傳自己未完全閱讀的程式碼。OpenAI執行長Sam Altman先前曾招募史坦伯格,稱其為「天才」。
業界對OpenClaw的安全性也持高度懷疑。研究機構高德納(Gartner)直指OpenClaw為「不可接受」的風險,建議企業全面封鎖其流量;思科(Cisco)研究人員形容其為「絕對的惡夢」;Meta更直接禁止員工筆記型電腦安裝該程式。輝達執行長黃仁勳於本週舉行的GTC(GPU Technology Conference)大會上,將OpenClaw稱作如同Linux、Kubernetes與HTML般,是軟體建構方式的基礎性轉變。
為應對安全疑慮,輝達在GTC大會上宣布推出企業版OpenClaw——NemoClaw,其內建隱私控制與網路防護措施。而人工智慧公司Anthropic則採取更謹慎的策略,透過在沙箱虛擬機器中運行代理程式Claude Cowork,並限制其網路存取。鑑於OpenClaw在短時間內從「淘金熱」演變為「政府警示」,顯示AI代理技術雖具強大潛力,但在發展尚未成熟之際,其所帶來的安全與治理挑戰已不容忽視。
