商傳媒|責任編輯/綜合外電報導
隨著 2026 年人工智慧邁入行動代行階段,開源系統 OpenClaw 在大陸市場迅速走紅,不僅獲得騰訊與阿里巴巴等雲端龍頭支援,更因具備自動管理行程與支付功能而備受青睞。然而,這波部署熱潮已引起官方高度關注,國家安全部與網路應急中心於本週接連發布警告,指出該系統在提升生產力的同時,潛在的提示詞注入與權限濫用漏洞,恐成為超越傳統木馬的新型態資安破口。
綜合多家科技媒體報導,具備執行能力的 AI 代理(AI Agents)正取代傳統對話式模型成為市場焦點。OpenClaw 作為此領域的代表,能深度串接電子郵件、即時通訊軟體及電子錢包,實現端對端的全自動任務;儘管應用前景看好,但其潛在的系統漏洞已讓治理挑戰浮上檯面。
中國國家安全部(MSS)於 3 月 17 日明確指出,OpenClaw 在企業與個人端的快速擴張,伴隨著極高的安全隱患。由於 AI 代理擁有廣泛的系統存取權限,若缺乏專業維護,攻擊者可透過惡意插件繞過控制防線,在用戶不知情的狀況下竊取核心敏感資料。
騰訊執行長馬化騰近日在財報會議中強調,AI 代理整合即時通訊生態系將是未來的核心戰場。這股 AI 轉向具體行動的趨勢,也同步帶動了全球對於高效能運算的需求。
資安專家建議,部署 OpenClaw 時應採行最小權限原則,並將其運行於隔離的虛擬機中。目前歐盟已於 2024 年通過人工智慧法案明確規範責任歸屬,而中國官方目前則採保守態度,已要求政府機構與國營事業暫緩安裝相關系統。
