中國網路近期流行「養龍蝦」,指的是一款名為OpenClaw的人工智慧(AI)軟體,能做到替使用者自動執行收發郵件、管理日程等工作,甚至還能代為經營社群媒體。由於具備一定程度的自主工作能力,也引發資安與隱私風險的疑慮,中國官方已發布相關風險提示,提醒用戶審慎使用。
OpenClaw技術類型與功能
OpenClaw由奧地利工程師Peter Steinberger開發,前身是Clawdbot。2026年初,創辦人Peter Steinberger宣布加入OpenAI時,也將OpenClaw交由開源社群維護。
這款系統可部署在MacOS、Windows等本地裝置,並以跨平台方式運行,系統透過整合大型語言模型(LLM)與各種應用程式介面(API),形成一個具備自主任務處理能力的AI代理系統。
值得注意的是,OpenClaw本身並不是AI模型,而是一個AI Agent框架。它的主要任務是「協調」,當使用者發出指令時(如安排會議行程),系統會先利用大型語言模型理解任務需求,再透過API串接行事曆、電子郵件與通訊軟體等工具,自動完成建立會議、寄送邀請信、通知團隊成員等流程。
|
項目 |
OpenClaw |
GPT / Gemini |
|
技術類型 |
AI Agent |
大型語言模型(LLM) |
|
主要功能 |
任務規劃、API調用、流程自動化 |
文字生成、邏輯推理、理解語意 |
|
獨立運作能力 |
需連接LLM模型 |
可單獨聊天或生成 |
|
記憶機制 |
可透過向量資料庫實現長期記憶與知識檢索 |
短期,依賴上下文窗口(Context Window) |
|
對外互動 |
能實際操作Gmail、行事曆等外部工具 |
僅限於對話框內的文字/多模態輸出 |
AI代理系統伴隨潛在風險
這類AI Agent框架被視為可應用於客服自動化、IT運維、內容營運等工作項目,但在其帶來效率提升的同時,也被發現具有資安風險,可能導致敏感資訊外洩。
中國官方近期發布風險提示指出,OpenClaw為實現「自主執行任務」的能力而被授予較高的系統權限,但因其默認的安全配置極為脆弱,攻擊者一旦發現突破口,便能輕易獲取系統的完全控制權。因此,在導入此類AI代理工具時,企業仍需搭配嚴格的權限控管、資安監控與風險管理機制。
圖:OpenClaw官網