國戰會論壇/蔡裕明》當龍蝦來敲門 AI代理折射的安全困境
OpenClaw帶動新一波AI Agent部署熱潮,近一、兩個月也在中國燒起一波養龍蝦效應。
今年3月,一隻紅色龍蝦悄悄爬進中國政府、軍方與各大院校辦公室,後又被迅速驅逐出去。這邊的「龍蝦」與海鮮無關,它指的是OpenClaw的代理式AI,之所以稱之為「龍蝦」,是因為它有一個紅色的龍蝦標誌。
OpenClaw是目前GitHub史上最快達到25萬顆星的開放原始碼專案,超越Linux和React耗費多年才達到的里程碑。這款由奧地利開發者Peter Steinberger打造的自主型AI代理,不只可以回答問題,還能透過自然語言指令直接操作電腦,包括收信、訂位、管理日曆、執行shell命令。它和機敏數據的連接能力、對外部網路的通訊權限,以及對應用程式介面的廣泛存取,被資安研究人員形容為「工具越有用,被劫持後的破壞力就越大」。
中國網民把使用OpenClaw稱為「養龍蝦」,深圳、無錫、合肥等城市相繼推出百萬人民幣補貼計畫,這波熱潮甚至蔓延到兩會代表的發言台上,有代表更將「一人公司」模式定位為中國未來產業轉型的核心。沒有多久之後,中國政府機關與國有企業,包括各大銀行陸續收到內部通知,禁止在辦公設備上安裝OpenClaw,部分機構甚至要求已安裝者上報主管以接受安全審查。
這樣的發展折射出中國AI治理架構的結構性矛盾,一方面要全力衝刺成為全球AI強國,另一方面又必須維持對社會與資訊的高度控制。OpenClaw的吸引力很簡單,它是一個真正能做事情的人工智慧。大多數人工智慧都是對話式的,你問,它回答。而OpenClaw可以與其他軟體互動,與其說像聊天機器人,不如說更像數位員工。
OpenClaw在中國的的迅速擴散,一方面說明中國政府強力扶植人工智慧發展,另一方面也顯示其高度整合的科技生態系,讓新工具得以在企業、開發者與一般用戶之間迅速蔓延與落地。為了趕上這波自主式AI浪潮,中國許多科技巨頭,包括,阿里雲、騰訊雲、百度等,競相推出一鍵部署服務,騰訊在深圳舉辦的安裝教學活動,甚至吸引兒童和退休老人排隊參加。
另一方面,剛剛所說北京的緊張反應並非無中生有。2月初,資安研究人員在公開網路上發現超過萬個暴露在外的實例,其中約30%運行於阿里雲,許多部署洩漏金鑰或密碼,可在受害者造訪惡意網頁後數執行遠端程式碼執行。此外,OpenClaw的技能市集ClawHub約20%的套件被鑑定為惡意程式,背後藏有鍵盤側錄器與後門。
中國政府目前對代理型AI採取「雙軌策略」,對外吸納其產生的價值,對內則保持高度戒備。由於私人領域正全面加速採用此技術,這種看似兩全其美的平衡局面恐怕難以長久支撐。
在技術風險之外,中國的顧慮還有更深的層次。OpenClaw是由奧地利開發者創建的境外開放原始碼工具,為這道限制增添了地緣政治的色彩。OpenClaw是一款境外主導、程式碼透明但行為難以預測的工具,若大規模運行於中國政府與金融網絡,本質上勢將影響中國對於網路主權的掌握。
更根本的問題在於,OpenClaw具備廣泛的系統級別訪問權限。如若這類工具大規模運行於中國政府機關與金融網絡,本質上等同於在國家數位基礎設施的可控性邊界上撬開一角,不僅直接威脅資料主權,更可能為外部行為者提供隱性的入口,使傳統的網路邊界防禦形同虛設。
這種焦慮並非無中生有。北京長期將境外軟體供應鏈視為潛在的國家安全風險,並已透過一系列政策逐步付諸行動,從推動國產替代的「信創」戰略,到要求關鍵行業限期完成汰換境外軟體,再到近年陸續限制特定境外資安產品與AI晶片進入敏感網路環境。這一系列動作勾勒出一條清晰的政策軌跡,北京始終對於境外技術深度嵌入本國數位基礎設施,保持高度警覺。
在這一脈絡下,OpenClaw的擴散,恰恰踩中了北京最敏感的那條紅線,一款境外主導、行為自主、網路連通性強的開源工具,在尚未完成任何安全審查的情況下,以每週數百萬次的速度滲透進中國最敏感的機構網路,這與中國耗時十年試圖建立的數位防線,形成了直接且尖銳的衝突。
針對中國對OpenClaw的敏感反應,同時可以置於更廣泛的美中科技競爭背景下理解。其中,美國AI創新本身被北京視為戰略不穩定的來源,擴大了雙邊軍事能力差距,需要中國進行干預以恢復戰略平衡。在美中AI主導力競爭的背景下,中等國家正積極發展「主權AI策略」。對中國而言,允許外國開發的代理式AI在其數位基礎設施中自主運行,不僅是技術風險,更是數位主權的讓渡。
這也可以說明,中國國家互聯網應急中心繼3月11日發布風險提示後,3月22日發布「OpenClaw 安全使用實踐指南」,這是一份技術上確信的文件。它建議使用虛擬機器隔離、最小化授權、及時更新版本,這些都是正確的操作建議。但這份指南本質上是在承認一個政策困境,北京既無法全面禁止OpenClaw,又無法坐視其在敏感環境中擴散。
這也解釋了為何中國資訊通訊研究院宣布將在3月下旬開始對OpenClaw等代理式AI進行「可信度標準試行測試」。北京的長期目標,是用自己的標準體系取代外來架構,在代理式AI的信任基礎設施上掌握話語權。
中國《網路安全法》修訂版已於2026年1月正式生效,新增AI合規專項條款,強調AI倫理、風險監控與安全評估。然而,中國迄今尚未建立類似歐盟《AI 法案》的代理式AI治理框架,現有監管機制仍以事後應急為主。OpenClaw安全使用實踐指南的發布,正是這種「先熱再管、邊跑邊補」的治理慣性的體現。
中國將此次事件視為國家安全議題。中國雖已建立涵蓋個人資料保護、演算法監管與生成式AI服務管理的多層次法規體系,表面上構成一套完整的規範框架。然而對OpenClaw的選擇性封禁、對地方補貼的同步默許,乃至針對軍人眷屬的特別禁令,揭示的是「預防國家」邏輯,也就是當政治判斷認為必要時,行政裁量永遠能夠凌駕成文法規。
真正值得警惕的,不是龍蝦本身,而是一個更深層的事實,在代理式AI快速普及的時代,任何主權國家的現行治理框架,都尚未準備好應對一個能夠自主行動、跨越系統邊界、難以完全審計的數位代理人大規模進入社會的衝擊。只是說,中國的困境與回應舉措,只是這場全球治理危機最早浮現、也最為清晰的縮影。
(作者蔡裕明為實踐大學會計暨稅務學系副教授兼系主任,本文授權中時新聞網與洞傳媒國戰會論壇同步刊登)
