【街談巷議】「龍蝦」AI成便捷與風險的考驗
劉韋瑋 資深傳媒人
近期一款名為OpenClaw、俗稱「龍蝦」的開源人工智能代理在香港科技界掀起熱潮。這款能夠協助用戶自動處理繳費、執行多種網絡任務的AI工具,憑藉其強大功能吸引大批年輕人爭相下載。不過,這場狂歡不足一周便急轉直下,因為「可能洩露私隱資料」而從「養龍蝦」演變為「移除潮」。
「龍蝦」AI作為開源人工智能代理,其核心價值在於能夠自動執行多種網絡任務,包括協助用戶完成自動繳費等操作。對追求科技前沿的年輕人而言,這種「一鍵式」智能體驗無疑具有極大吸引力。不過,正是這種便利性背後,隱藏着不容忽視的安全隱患。
首先是驚人的運作成本。「龍蝦」AI在執行任務時會持續與大型語言模型互動,每次回應前都需載入大量背景資料和設定檔,導致API Token消耗驚人。有用戶僅開啟數小時,便需支付上千元費用。若未設定費用上限,賬單更會急劇飆升,成為「食錢怪」。其次是嚴重的網絡安全漏洞,許多用戶安裝時未配置適當防火牆,導致電腦通訊埠直接暴露,極易招致黑客掃描並接管系統權限。內地已出現黑客利用漏洞盜用信用卡、轉走加密貨幣的案件。這意味着用戶的個人私隱、支付賬戶等敏感資料可能隨時被竊取,對金融安全造成毀滅性打擊。
面對「龍蝦」AI的風險,特區政府數字政策辦公室及香港網絡安全事故協調中心相繼發出警示,提醒用戶在部署及應用時須採取充足安全措施。事實上,特區政府早已制定《人工智能道德框架》及《政府資訊科技保安政策及指引》,要求各部門在安裝軟件前必須開展風險評估。面對「龍蝦」AI的雙面刃,用家應持審慎態度。當大家享受人工智能帶來的便利時,更需保持清醒頭腦,在便捷與安全之間找到平衡點。
