國際中心/綜合報導
「OpenClaw」(圖/Shutterstock)中國官方針對近期爆紅的開源人工智慧助手「OpenClaw」發布國家級安全警告。該軟體具備強大系統操作能力,吸引中國科技巨頭競相整合。然當局擔憂其資安漏洞恐引發機密外洩與系統癱瘓,引發外界高度關注。
根據中國國家互聯網應急中心(CNCERT)於10日發布的資安通報指出,由奧地利知名開發者斯坦伯格(Peter Steinberger)所研發的開源人工智慧助理「OpenClaw」(俗稱龍蝦,曾用名Clawdbot、Moltbot),正帶來潛在的重大安全隱患。
與一般聊天機器人不同,該軟體被譽為「真正會做事的人工智慧」,能夠直接在用戶硬體上執行系統指令、操控網頁並處理複雜任務。這種強大的自主性,近期促使阿里巴巴(Alibaba)旗下的「釘釘」(DingTalk)、騰訊(Tencent)的「QQ機器人」以及字節跳動(ByteDance)的「火山引擎」(Volcengine)等中國網路與電商巨頭,爭相投入相關的系統整合競賽。
然而,中國官方警告,為了讓該軟體順利執行任務,使用者往往會開放極高的系統權限,包含存取本機檔案、讀取環境變數與安裝擴充程式等。由於該軟體預設的防護機制相對薄弱,駭客極易藉此漏洞全面控制用戶設備。
通報中具體列出多項風險,例如「提示詞注入攻擊」(Prompt Injection),駭客可利用網頁中隱藏的惡意程式碼,誘使人工智慧洩露使用者的系統金鑰;另外也存在「誤操作」危機,人工智慧可能因誤判指令而將核心商業資料或電子郵件永久刪除。
此外,官方單位更強調,該軟體已被揭露存在多個中、高等級的資安漏洞。若遭惡意分子利用,極可能導致隱私數據外流。特別是針對金融、能源等國家關鍵基礎設施產業,恐面臨商業機密遭竊、甚至整體業務系統徹底癱瘓的嚴重後果,將造成無法估計的龐大損失。
5 顆 
10 顆 
15 顆 
20 顆