AI技術正從「被動接收指令」跨越到「自動執行」?近期在科技圈爆紅的開源軟體OpenClaw(原稱Clawdbot、Moltbot),展示AI代理的全新可能。它不再只是回答問題,而是能直接操作電腦、具備長期記憶,24小時為使用者處理任務,宛如一位專屬於你的數位助理,概念類似電影鋼鐵人的「賈維斯」。
傳統AI如ChatGPT僅限於文字互動,OpenClaw則宛如「住在」你的電腦內,擁有與人類同等級的系統權限。它可連接Anthropic Claude、Google Gemini或OpenAI等大型AI模型作為「大腦」,並且透過你常用的通訊軟體(如Telegram、iMessage等)接收指令,在電腦上開啟瀏覽器、整理文件、發郵件,甚至執行複雜的程式開發工作。
OpenClaw 3大亮點,讓手機變身遠端自動化工作站
OpenClaw 3大核心亮點包括:
- 長期記憶與主動性:系統會自動紀錄對話細節與使用者偏好。例如,若使用者曾提過固定發送電子報,OpenClaw會根據過往內容,主動擬定草稿並提醒確認,而非被動等待指令。
- 全方位執行力:它能串接多種辦公軟體(如Notion、行事曆),並能根據網路即時資訊進行研究,將繁瑣的資料蒐集與彙整過程自動化。
- 手機即控制台:透過通訊軟體串接,使用者即便不在電腦前,也能隨時隨地交辦任務,讓家中或辦公室的電腦成為不間斷的工作站。
打造數位軍團!Mac Mini成AI代理最佳平台
OpenClaw的運行成本包括付費訂閱AI模型,以及一台穩定待命的電腦。蘋果Mac Mini被視為絕佳平台,原因在於它安靜且低功耗,方便24小時待命。網路上甚至有人一口氣買了12台Mac mini,建立一支「數位軍團」,讓不同的AI代理分別負責讀財報、寫推文、處理郵件,宛如一個小型自動化公司。
使用OpenClaw的風險也顯而易見。由於它具備高度系統存取權限,且屬於開源專案,目前尚缺乏嚴格的安全防護機制。安全問題也是專家建議另外買Mac Mini架設的原因,以防萬一出事時影響自己的主電腦。專家還建議為OpenClaw開設獨立的電子郵件與應用程式帳號,以確保個人隱私安全。
OpenClaw 3個致命隱憂,恐成最強大也最脆弱的系統後門
不過,英國科技媒體The Register仍點出OpenClaw 3大致命隱憂:
- 公網曝露:資安專家已發現數百個配置不當的實例,導致私密對話與憑證在網路上「裸奔」。
- 供應鏈風險:OpenClaw技能庫缺乏審核,駭客可透過惡意插件遠端執行指令。
- 明文儲存:部分敏感資訊未經加密儲存於本地端,極易遭盜資軟體一網打盡。
Google Cloud資安副總愛德金斯(Heather Adkins)等專家直接建議一般人「不要安裝」。專家認為,現代作業系統花費數十年建立的沙盒與權限隔離機制,正被AI代理工具以「功能需求」為由逐一拆解。當AI代理必須讀取所有文件、執行所有命令時,它也同時成為系統最強大、也最脆弱的後門。
目前OpenClaw開發團隊雖已修復部分配置錯誤,但其「信任終端」的安全模型仍被認為過時且極具風險。對於不懂技術的一般使用者而言,這套工具可能從「生產力神器」轉瞬變為資安惡夢。
※本文由《聯合新聞網》授權刊載,未經同意禁止轉載。
延伸閱讀:
靠高腳凳墊高、比球桿矮 英國2歲童創2項撞球金氏紀錄
政治歸政治:日本大選「藝人催票」的忌諱與覺醒?
赴日旅遊注意!寒流續襲日本 多地恐現警報級大雪
日本受冬季氣壓影響 多個地區近日可能降下大雪
責任編輯:倪旻勤
