一款被輝達（Nvidia）執行長黃仁勳（Jensen Huang）譽為「新電腦」的人工智慧代理程式OpenClaw，近日在中國科技界引發快速普及與隨之而來的政府安全警示。這項技術在經歷數週的狂熱追捧後，正迅速從廣泛採用轉向謹慎移除，凸顯AI代理技術在功能強大與潛在風險間的兩難困境。

根據《The Times of India》今日報導，OpenClaw這款開源AI代理程式在中國科技界迅速傳播，曾吸引工程師排隊安裝，甚至出現戴龍蝦帽以示支持的景象。中國大型科技公司如騰訊（Tencent）、阿里巴巴（Alibaba）、字節跳動（ByteDance）、百度（Baidu）及月之暗面（Moonshot AI）都曾推出自家版本，騰訊更在17個城市舉辦全國性安裝活動，地方政府也曾提供補貼與算力資源，一度形成「淘金熱」般的景象。

然而，中國政府已對OpenClaw的安全問題拉響警報。資安監管機構已指示政府單位與國有企業，禁止在設備上安裝該軟體，理由是擔憂數據外洩、檔案意外刪除以及敏感資訊遭濫用等風險。《The Times of India》援引案例指出，有中國使用者因讓OpenClaw擁有信用卡存取權限，導致卡片額度被刷爆；另有Meta資安主管曾眼睜睜看著信箱遭AI代理程式迅速清空。

OpenClaw的核心功能是讓使用者能夠直接在電腦上部署自主型AI代理。這些代理程式可在極少人工介入下，執行閱讀電子郵件、瀏覽網頁、管理行事曆及運行腳本等多樣任務。與聊天機器人不同，AI代理程式能在後台持續運作，並擁有深度存取使用者檔案、應用程式及帳戶的權限，其創造者奧地利開發者彼得·史坦伯格（Peter Steinberger）本人也曾坦承，他會上傳自己未完全閱讀的程式碼。OpenAI執行長Sam Altman先前曾招募史坦伯格，稱其為「天才」。

業界對OpenClaw的安全性也持高度懷疑。研究機構高德納（Gartner）直指OpenClaw為「不可接受」的風險，建議企業全面封鎖其流量；思科（Cisco）研究人員形容其為「絕對的惡夢」；Meta更直接禁止員工筆記型電腦安裝該程式。輝達執行長黃仁勳於本週舉行的GTC（GPU Technology Conference）大會上，將OpenClaw稱作如同Linux、Kubernetes與HTML般，是軟體建構方式的基礎性轉變。

為應對安全疑慮，輝達在GTC大會上宣布推出企業版OpenClaw——NemoClaw，其內建隱私控制與網路防護措施。而人工智慧公司Anthropic則採取更謹慎的策略，透過在沙箱虛擬機器中運行代理程式Claude Cowork，並限制其網路存取。鑑於OpenClaw在短時間內從「淘金熱」演變為「政府警示」，顯示AI代理技術雖具強大潛力，但在發展尚未成熟之際，其所帶來的安全與治理挑戰已不容忽視。