真的完全自動化！AI助理OpenClaw爆紅但資安專家警告：一般人別隨便裝

真的完全自動化！AI 助理 OpenClaw 爆紅，但資安專家警告：一般人別隨便裝

近期在科技圈爆紅的開源軟體 OpenClaw（原稱 Clawdbot、Moltbot），展示了 AI 代理的全新可能。它不再只是回答問題，而是能直接操作電腦、具備長期記憶，24 小時為使用者處理任務，宛如一位專屬於你的數位助理，概念類似電影鋼鐵人的「賈維斯」。傳統 AI 如 ChatGPT 僅限於文字互動，而 OpenClaw 則宛如「住在」你的電腦內，擁有與人類同等級的系統權限。

OpenClaw 可連接 Anthropic Claude、Google Gemini 或 OpenAI 等大型 AI 模型作為「大腦」，並透過你常用的通訊軟體（如 Telegram、iMessage 等）接收指令。在電腦上開啟瀏覽器、整理文件、發郵件，甚至執行複雜的程式開發工作。它具備三大核心亮點：長期記憶與主動性、全方位執行力以及手機即控制台。

OpenClaw 的核心亮點之一是其長期記憶與主動性。系統會自動紀錄對話細節與使用者偏好，若使用者曾提過固定發送電子報，OpenClaw 會根據過去內容，主動擬定草稿並提醒確認，而非被動等待指令。全方位執行力方面，它能串接多種辦公軟體（如 Notion、行事曆），並能根據網路即時資訊進行研究，將繁瑣的資料蒐集與彙整過程自動化。

手機即控制台功能則讓使用者即便不在電腦前，也能隨時隨地交辦任務，讓家中或辦公室的電腦成為不間斷的工作站。隨著科技進步，Mac Mini 被視為 OpenClaw 的最佳平台之一，原因在於它安靜且低功耗，方便 24 小時待命。網路上甚至有人一口氣買了 12 台 Mac mini，建立一支「數位軍團」，讓不同的 AI 代理分別負責讀財報、寫推文、處理郵件，宛如一個小型自動化公司。

然而，OpenClaw 的使用風險也顯而易見。由於它具備高度系統存取權限，且屬於開源專案，目前尚缺乏嚴格的安全防護機制。網路上已發現數百個配置不當的實例，導致私密對話與憑證在網絡上「裸奔」。OpenClaw 技能庫缺乏審核，駭客可透過惡意插件遠端執行指令。部分敏感資訊未經加密儲存於本地端，極易遭盜資軟體一網打盡。

英國科技媒體 The Register 指出，公網曝露、供應鏈風險以及明文儲存是 OpenClaw 三大致命隱憂。專家建議一般人「不要安裝」，以防萬一出事時影響自己的主電腦。此外，為 OpenClaw 開設獨立的電子郵件與應用程式帳號也是確保個人隱私安全的重要步驟。

總之，OpenClaw 雖具備無比的潛力，但其安全性仍需進一步改善。對於不懂技術的一般使用者而言，這套工具可能從「生產力神器」轉瞬變為資安惡夢。