[비즈한국] 最近,幾家以人工智慧(AI)為核心的韓國主要IT企業向員工統一發布了針對特定AI技術的“禁用令”。其物件是一款能在電腦內直接執行人類工作的AI代理“OpenClaw”。Naver035420、Kakao035720以及Danggeun等公司近期紛紛限制或遮蔽了員工訪問OpenClaw。那麼,這些企業為何要與OpenClaw劃清界限呢?

OpenClaw是一款自主代理,它可以代替使用者讀取或寫入檔案、操作滑鼠和鍵盤,並執行指令碼。由於OpenClaw可在本地環境執行,並能與WhatsApp、iMessage等通訊軟體聯動,實現預訂機票、行程管理、傳送訊息等操作,因此被視為“替代人類的AI”而備受關注。特別是隨著作為OpenClaw專屬社交媒體宣傳的“Moltbook”登場,大眾的關注度迅速攀升。開發者Peter Steinberger表示,OpenClaw在上線一週內就獲得了200萬名訪問者。
然而,韓國IT企業首先看到的是其潛在危險,而非便利性。Kakao最近在內部公告中稱:“為保護公司資訊資產,限制在內網及辦公裝置上使用AI代理OpenClaw(原名Clawdbot/Moltbot)。”Naver也下達了禁止使用令,Danggeun則遮蔽了對OpenClaw和Moltbook的訪問。這是基於企業目前的保安體系難以充分管控能夠接入企業內部系統及資料的代理型AI的判斷。這是自去年初中國AI模型“DeepSeek”以來,首次針對特定AI釋出明確的使用限制。
這種趨勢在海外也有所體現。據路透社等媒體報道,中國工業和資訊化部本月5日警告稱,“如果OpenClaw配置不當,可能會引發嚴重的安全風險”,導致使用者和組織面臨網路攻擊及資料洩露的威脅。雖然並未全面禁止,但已建議引入OpenClaw的組織檢查其是否暴露在公共網路中,並強化身份驗證和訪問控制。這是因為已有案例證實,部分使用者甚至在未進行基本安全設定的情況下就使用了OpenClaw。
安全行業也指出,問題不在於技術本身,而在於“運作方式”。全球網路安全企業思科(Cisco)在最近的一份報告中批評道:“OpenClaw雖然是個人AI助手所追求的創新工具,但從安全形度來看,它幾乎是一場‘噩夢’。”分析認為,擁有系統訪問許可權的AI代理可能會創造出傳統資料防洩露(DLP)解決方案或端點安全工具難以探測的“隱秘洩露通道”。

報告還指出,由於提示詞(Prompt)本身就作為執行命令運作,傳統安全工具難以識別;且若未經稽核安裝外部發布的“外掛(Skill)”,供應鏈風險可能會被放大。OpenClaw的外掛是以本地檔案包的形式安裝的,這意味著存在惡意程式碼滲透的可能性,且隨著外掛生態系統的擴大,風險也會隨之增加。
韓國業界此次的舉措可解讀為,企業認為目前的環境尚未達到代理型AI所需的各項安全要求。由於該產品設計初衷是基於檔案訪問及外部服務聯動,在多人共享系統的企業環境下,相比“生產力工具”,它更有可能成為“安全漏洞”。
OpenClaw與現有的生成式AI不同,它不僅是回答問題的對話型AI,更是一種能夠直接介入使用者電腦環境執行任務的“代理型AI”。目前OpenClaw的基本安全設定近乎可選,且針對企業環境的管控模型尚未完善,這也是引發擔憂的原因之一。
海外IT媒體TechCrunch在評價OpenClaw時指出:“它是個人AI助手長期以來追求的自動化與自主性的最直接實現案例。”但同時也警示道:“由於其基於系統訪問許可權,若不在企業環境中配套設計許可權管理和安全模型,引入時將不可避免地受到限制。”