龍蝦AI大翻車：從千人排隊搶裝　到花錢求人卸載

（香港文匯報記者 周紹基）市場瞬息萬變，令人慨嘆風口來時匆匆去也匆匆。最近開源人工智能代理（AI Agent）OpenClaw（俗稱「龍蝦」）爆紅，一些內地互聯網龍頭如騰訊、百度等，早前也推出一鍵式雲端部署服務，「上門安裝龍蝦」成了內地熱門話題；然而，隨着OpenClaw被揭發有嚴重的網絡安全隱患，其實還是個「食錢怪」，一句簡單指令也會偷偷跑掉幾萬個流量單位（Tokens），有人開啟該AI才幾小時，賬單使用費便過千元（人民幣，下同）。有見及此，首批下載龍蝦AI的「養蝦人」已開始連夜尋求卸載該程式，催生了「上門徹底卸載」服務，而龍蝦AI的卸載指南也開始在網上廣泛流傳。

「龍蝦」OpenClaw剛推出時，曾出現深圳上千人排隊「免費領養」龍蝦AI的壯觀場面，甚至不少用戶當時不惜付費請人代勞安裝。惟不足一周後，近日「養龍蝦熱」演變成龍蝦「移除潮」。因為龍蝦AI不單存在驚人的運作成本，也令用戶資料安全面臨巨大風險，外電消息指促使內地官方私下向國企、政府機關、金融機構等發出風險提示，警告龍蝦AI可能導致資料外洩、支付賬戶等被竊取，對金融等行業可能造成毀滅性打擊，故嚴禁未經許可在辦公網絡或業務系統安裝使用OpenClaw。

自動載入龐大資料 消耗大量Tokens

目前不少首批下載龍蝦AI的用家，已紛紛急着花數百元，請專人「上門卸載」，形成一場科技鬧劇。有科技界人士指出，很多用家在使用OpenClaw時，忽略了背後的API Token消耗。龍蝦AI在執行自動化任務時，會持續與大型語言模型互動，即使用戶只跟它說句「你好」，該AI也會使用大量Tokens。

有用戶開着該AI數小時，便需支付大量流量費用，動輒上千元，這是因為龍蝦AI在每次講話前，都會強行載入大堆複雜背景資料和設定檔，導致成本飆升。若用戶沒有預設費用上限，費用便會急劇上升。故此，大量內地用戶都在四處詢問如何限制這「食錢」AI的流量。

此外，安裝龍蝦AI的時候，也會潛藏嚴重的網絡安全風險，很多用戶在設定AI時未有配置適當的防火牆，導致電腦的通訊埠(Port)直接暴露，極容易招致駭客掃描並接管系統的權限，令用戶個人隱私有洩露風險。內地已出現駭客利用漏洞盜用信用卡，甚至轉走加密貨幣的案件。

偶發邏輯錯誤 失控無視指令

OpenClaw在執行指令時，亦偶爾會出現邏輯錯誤。根據內地媒體報道，有用戶發現其龍蝦AI在處理電郵時失控，無視停止指令，瘋狂刪除收件箱內數百封重要郵件，甚至誤將整個電腦的資料清空。這種「不聽使喚」的表現，讓原本追求效率的工具變成災難。

隨着龍蝦AI的問題陸續湧現，逼使不少用家寧願花錢請專業人士遠端連線，甚至上門徹底移除有關AI。據內地媒體指，有龍蝦用家在不久前才花500元請專人上門安裝，不足1個月便急急移除程式。深圳、上海、北京等地均有標榜「安全徹底，無殘留」、「零殘留，永絕後患」等為口號的上門卸載服務，上門卸載收費接近300元、遠端連線卸載也需約200元。

香港數字辦：應用OpenClaw時要採取安全措施

(記者 莊程敏) 俗稱「龍蝦」的開源AI智能體OpenClaw的安全風險續引起關注，特區政府數字政策辦公室及香港網絡安全事故協調中心（HKCERT）分別發出警示，提醒相關單位和個人用戶在部署及應用OpenClaw時，須採取充足安全措施。

對運行環境實施嚴格隔離

數字辦在回覆傳媒查詢指出，該辦公室一直持續監測人工智能(AI)最新發展趨勢，也關注到有關OpenClaw存在潛在風險，包括權限過高、數據洩露及系統安全等方面。建議用戶在應用OpenClaw時，要採取充足安全措施，包括強化網絡控制，對運行環境實施嚴格隔離，以降低權限過高的風險；加強憑證管理，避免將密鑰以明文形式儲存在環境變量中；嚴格管理插件來源，確保插件的可信性與安全性；持續關注官方發布的安全更新等。

數字辦表示，特區政府高度重視人工智能應用的治理和風險防範工作，制定《人工智能道德框架》及《香港生成式人工智能技術及應用指引》等文件。同時已制定一套全面的《政府資訊科技安全政策及指引》，供各部門遵守和使用。各部門在安裝各類軟件前，必須開展風險評估。

香港網絡安全事故協調中心（HKCERT）亦提醒，AI代理平台風險已遠超出一般聊天式AI 工具。OpenClaw強大功能卻招致危機，惡意攻擊者可利用偽造的GitHub程式碼庫及Bing AI，向搜尋OpenClaw Windows安裝程式的使用者，散播惡意軟體與代理型惡意軟體，竊取資訊。另有報告指出，OpenClaw曾有高風險漏洞，惡意網站能藉此挾持OpenClaw 代理程式。雖然漏洞已獲修復，但事件說明，若然缺乏充分的安全監管與控制措施，部署AI代理工具可能會招致風險暴露。

籲盡快更新OpenClaw版本

HKCERT 建議用戶應注意網絡安全，可採取的措施包括：核實下載來源與安裝指引；盡快更新OpenClaw版本；審慎安裝第三方「技能」腳本；當代理要求執行高風險操作時，保持警惕；把OpenClaw視為高權限自動化平台管理。