大陸金融機構禁用OpenClaw　擔心「龍蝦」外洩資料與系統風險

人工智慧（AI）代理工具OpenClaw（暱稱「龍蝦」）近期在大陸迅速走紅，但也引發官方高度警覺。《南華早報》指出，多家金融機構近日已接獲監管單位風險提示，要求注意OpenClaw可能帶來的資訊安全問題，部分機構甚至已禁止在公司電腦安裝或使用相關軟體。

據報導，大陸監管單位已向信託機構轉發工信部發布的安全提示，指出OpenClaw在智能辦公、軟體開發運維及金融交易等應用場景中，可能帶來內網滲透、資料外洩、帳戶被接管及錯誤交易等風險。多家信託公司接到通知後，已啟動全面排查並加強AI工具使用管理。

有信託公司人士透露，公司收到監管提示後，已立即展開內部檢查，針對是否存在使用OpenClaw或類似AI代理工具的情況進行盤點，以防止企業機密與客戶資料外洩。

OpenClaw是一款開源AI代理系統，過去曾使用Clawdbot與Moltbot等名稱，近期在大陸科技圈與企業界快速流行。不過，由於其具備高權限運作、可整合多種插件與外部工具等特性，一旦漏洞被利用或插件遭到惡意植入，可能造成系統被入侵甚至控制。

《南華早報》表示，大陸已有多家券商、銀行與政府機構採取限制措施，例如禁止在公司電腦安裝OpenClaw，或要求已安裝的員工立即聯絡資訊部門移除軟體。一名中大型券商員工表示，公司本周已發布明確警告，要求員工不得在辦公設備上安裝相關AI工具。

部分金融機構則表示，即使沒有針對OpenClaw發布單獨通知，由於公司設備本身就限制安裝外部軟體，因此實際上也難以安裝相關應用。

央視新聞透露，大陸官方也對工業領域發出安全警告。中國工信部旗下國家工業信息安全發展研究中心12日發布風險預警，指出OpenClaw正逐漸被導入工業設計、生產製造與設備維運等場景，但其「信任邊界模糊」與「多通道接入」等特性，若缺乏完善權限管理與安全審計，可能遭惡意指令或供應鏈攻擊利用。

相關風險包括工業主機越權控制、生產系統失控、企業敏感資料外洩，以及擴大企業網路攻擊面等問題。