🦞全網瘋「養龍蝦」代價曝光!叫停唔到、數據被偷、賬單嚇窒
🏦內地國企銀行緊急封禁OpenClaw
你以為在「養龍蝦」,其實是把家門鑰匙拱手相送。
近月,開源AI智能體OpenClaw憑著招牌紅色龍蝦圖標,在兩岸三地科技圈掀起「養蝦」熱潮,號稱能自主處理電郵、管理文件、自動操作電腦,儼如人人可擁有的AI私人助理。然而,當熱潮退去,第一批「養蝦人」已陷入噩夢:密鑰遭盜刷、私人數據被「一鍋端」,甚至連AI自行刪除郵件都叫停不了——而這場風暴的規模,遠比外界想像中龐大。
‼️天價賬單只是冰山一角
社交網絡上,受害者投訴帖子如雪片般湧現。有用戶授權OpenClaw管理工作郵箱,並特別設定「未經許可不得操作」,豈料AI完全無視連續發出的「停下」指令,瘋狂刪除數百封重要郵件。更有用戶一覺醒來,赫然發現API密鑰遭盜用,收到高達五位數的Token賬單,原因是系統在後台瘋狂調用語言模型而毫不知情。
然而,個人財損只是最表面的傷害。
🚨叫停不了的AI:系統權限去了哪裡
OpenClaw在設計上需要獲取操作系統最高權限方能完整運作,其默認安全配置極為脆弱。核心漏洞CVE-2026-25253的危險評分高達8.8,攻擊者只需讓用戶點擊一個惡意連結,即可透過WebSocket劫持登入令牌,繼而在目標電腦上遠端執行任意指令,全程無需受害者察覺。安全公司掃描發現,大量OpenClaw實例幾乎完全無防護地直接暴露於互聯網,九成以明文形式儲存所有登入憑據——相當於把所有密碼寫在便條紙貼在門口。
🤖數據被偷:從密鑰到「個人記憶」
去年12月,OpenClaw關聯的後台服務Moltbook爆出大規模配置失誤,150萬個API密鑰、數萬個用戶電郵地址,以及Gmail、Slack、GitHub、Notion的登入令牌相繼外洩,AWS、Stripe等平台密鑰均以明文儲存,攻擊者可持續控制受害者帳號。
今年1月底,官方插件市場ClawHub更爆出供應鏈投毒事件:攻擊者上傳逾300個偽裝成正常工具的惡意插件,實則植入鍵盤記錄器及惡意軟件,Windows及macOS用戶雙雙中招。安全公司掃描逾9,000個插件,發現三成六存在安全缺陷。
網絡安全公司Hudson Rock更記錄了一種前所未見的攻擊手法:惡意軟件直接盯上OpenClaw的核心配置文件,被盜內容包括身份令牌、設備密鑰,以及soul.md和MEMORY.md等個人記憶紀錄,涵蓋每日行程、私人對話、日曆事件。研究人員直言:「目標已不再是密碼,而是竊取用戶AI分身的整個身份與記憶。」
💬賬單誰來賠?內地國企銀行率先封禁
面對持續擴大的安全危機,中國監管部門迅速行動。彭博社3月10日報道,當局已向國有企業及政府機構發出通知,要求禁止在辦公電腦安裝OpenClaw;已安裝者須即時申報並接受安全核查。國有銀行員工即使使用個人手機、但連接公司網絡,同樣受到限制,封禁範圍更延伸至軍人家屬。
矛盾之處在於,封殺令與各地政府的AI補貼政策幾乎同步發生。官方顯然明白:一旦黑客藉由惡意插件滲透大型銀行或國企網絡,後果不再是個人賬單問題,而是國家級金融數據的系統性崩潰。至於普通用戶的損失,目前仍無任何補償機制。
「養龍蝦」熱潮下,最危險的從來不是AI失控,而是用戶在不知情下,已將系統最高權限、所有密鑰、甚至個人記憶,一併交到了陌生人手中。在監管法規追上技術發展之前,謹慎永遠比好奇更值錢。
🚀 Follow 埋我哋,一齊把 AI 變成你嘅 marketing advantage。
內容由 Ai Marketer HK 提供
#AIMarketerHK #DigitalMarketing #openclaw
