中國金融機構禁用OpenClaw 官方對工業界發出預警

（中央社台北12日電）人工智慧軟體OpenClaw在中國爆紅已引發官方警覺並劃下紅線。據報導，中國金融機構已被要求禁用OpenClaw；中國工信部有關部門今天也對工業領域發出預警，指OpenClaw工業應用可能造成一系列安全風險。

英文南華早報今天報導，OpenClaw是一款開源人工智慧（AI）代理，近期迅速走紅，引發中國金融機構和政府部門的警覺。多家券商、銀行和政府機構已採取措施，限制員工存取權限。

報導引述一名中國知名券商員工表示，公司本週稍早已發布明確的風險警告，禁止在公司電腦上安裝OpenClaw；已安裝的員工被告知聯絡IT部門解除安裝。

報導提到，根據其他幾家券商和銀行的員工稱，即使沒有針對OpenClaw的正式通知，現有的工作場所限制也使得安裝OpenClaw在技術上成為不可能。

一家金融集團旗下券商的楊姓員工說，只有公司設備才能連接到工作場所網路，不允許安裝任何外部軟體，包括微信。

中國頂級投資銀行和香港銀行的員工也表達了類似的觀點，他們指出，辦公電腦的存取權限受到嚴格限制，安全控制措施也阻止了外部軟體的安裝。

「我還沒有收到關於OpenClaw的任何通知，但幾乎每個人都清楚，我們不應該在工作中使用外國應用程式」，在四川一家國有銀行工作的員工說道。

報導說，這些嚴格的管控措施是北京多年來推行的「新創」政策的一部分，旨在建立一個由國內掌控的IT生態系統，並使敏感產業，特別是金融和國有企業，逐步擺脫對外國軟硬體與資料庫管理系統的依賴。

在此之前，中國監管機構和網路安全機構發布了一系列安全風險的警告，這其中包括來自中國工業和信息化部網路安全威脅和漏洞資訊共用平台（NVDB）發布的安全建議，針對俗稱「龍蝦」的OpenClaw提出「六要六不要」的防範措施。

據央視新聞，中國工信部旗下的國家工業信息安全發展研究中心12日發布工業領域OpenClaw應用的風險預警通報，指OpenClaw目前正加速在工業領域研發設計、生產製造、維運管理等環節部署應用。然而，由於OpenClaw存在信任邊界模糊、多管道統一接入、大模型靈活調用、雙模持久化記憶等特點，一旦缺乏有效的權限控制策略或安全審計機制，可能因指令誘導、供應鏈投毒等被惡意接管，造成工控系統失控、敏感資訊洩露等一系列安全風險。

通報稱，具體安全風險包括工業主機越權與生產失控風險；工業敏感資訊洩露風險；工業企業攻擊面擴展與攻擊效果放大風險。建議工業企業在部署和應用OpenClaw時強化安全防護措施，包括加強控制權限管理；強化網路邊界隔離；做好漏洞補丁修復。（編輯：楊昇儒/邱國強）1150312