「你養龍蝦了嗎?」爆紅AI工具能幫你工作 資安專家提醒下載風險
記者鄧天心/台北報導
「幫我把昨天的會議錄音整理成摘要,寄給老闆跟客戶。」在未來辦公室,這不再是交代助理的話,而是對著電腦下達的指令,最近網路上瘋傳一款名為「龍蝦 (OpenClaw)」的AI工具,它不像過去只能「陪你聊天」的機器人,而是真正具備「手腳」的代理式AI(AI Agent)。
它能像電影《鋼鐵人》裡的管家賈維斯一樣,直接接管你的電腦,主動翻找檔案、開啟電子信箱、甚至幫你寫好內文寄出,然而,當大家搶著下載這款AI工具時,也要注意資安漏洞。
根據欣盾資安 (XFCS) 的技術觀測,這類主打「自動化操作」的軟體,雖然大幅提升了便利性,但在系統安全上卻存在潛藏的風險,龍蝦最強的功能是模仿人類動作,這意味著它必須擁有「視覺權限」來讀取你的螢幕。欣盾資安技術團隊指出,一旦使用者下載到被駭客動過手腳的版本,你在螢幕上輸入的網銀密碼、私人訊息或公司商業機密,在對方眼裡就像並肩坐在一起看一樣清楚。
更多科技工作請上科技專區:https://techplus.1111.com.tw/
這類軟體並非「不喜歡就刪掉」那麼簡單,欣盾資安 (XFCS) 發現,由於它需要接管系統權限,安裝時會像樹根一樣鑽進電腦最深處,一般人很難刪除乾淨。一旦清理不當,不僅會導致電腦變卡、變慢,更嚴重的威脅是,殘留的程式碼可能成為駭客隨時進出的「後門」。
深耕硬體背景多年的欣盾資安 (XFCS) 強調,組裝高效能電腦是為了創造價值,而資安意識則是守護這些價值的最後防線,在享受 2026 年科技紅利的同時,保持適度的技術戒心,才能確保您的隱私滴水不漏。
延伸閱讀:
