近來中國大陸科技圈流行一個頗具戲謔意味的說法──「全民養蝦」。所謂「蝦」，是指一套名為 OpenClaw的開源人工智慧框架。由於其圖示形似小龍蝦，社群便以「養龍蝦」來形容部署並運行這套AI系統的行為。這個看似輕鬆的比喻，其實反映人工智慧技術正快速邁入「行動型AI」的新階段。

　與傳統聊天式AI不同，OpenClaw類型的系統不僅能提供建議，更能直接操作電腦、執行任務，從文件整理、資料搜尋到自動化流程處理，幾乎可以扮演「數位員工」的角色。人工智慧正從單純的資訊工具，轉變為能接管工作流程的行動系統。這不但是生產力工具的升級，而且是AI從「回答問題」走向「完成工作」。

　然而，這股看似熱鬧的「養蝦潮」，其背後其實隱含不容忽視的成本與風險。首先，是算力與成本的現實壓力。與單純文字生成相比，能操作電腦並執行任務的AI系統需要消耗大量運算資源，每一次操作都會消耗大量Token，使用成本遠高於一般聊天模型。對使用者而言，意味著持續性的投入：升級硬體設備、租用雲端算力與支付模型API費用，甚至還包括電力成本。然而，從產業角度來看，這同時也是商業機會。雲端服務商與大型模型公司正積極推出一鍵部署方案與低價API，以吸引用戶建立長期使用習慣。

　其次，更深層的競爭其實來自數據。與傳統AI只生成文字不同，行動型AI在執行任務時會記錄完整操作過程，包括搜尋、判斷與決策路徑。這類資料被稱為「任務軌跡數據」，其價值遠高於一般文字資料，因為它不僅記錄結果，也記錄解決問題的邏輯與因果關係。

　因此，「養蝦」的真正意義，其實是一場隱形的數據競賽。誰能收集最多任務軌跡數據，誰就可能在下一代AI訓練中取得優勢。從這個角度看，當前的技術熱潮不僅是應用實驗場，更是未來模型競爭的數據基礎建設。

　但在熱潮背後，安全問題同樣不容忽視。大量未經妥善防護的AI系統直接部署在公共網路上，可能成為駭客攻擊的入口。若缺乏完善的安全架構，這場全民參與的AI實驗，很可能演變成新的資安風險。

　更值得關注的是，「全民養蝦」也揭示中國人工智慧產業的一項優勢：龐大的用戶基數與活躍的開源社群。當大量開發者與使用者同時參與實驗與部署，技術擴散速度自然遠高於傳統企業研發模式。可是，快速擴散也伴隨潛在問題。

   算力過度消耗可能造成資源浪費，數據隱私規範尚未完善，技術投機與產業泡沫亦可能隨之而來。歷史經驗顯示，任何技術浪潮若缺乏制度與治理配套，往往容易從創新動能轉為市場過熱。

　因此，面對這股AI熱潮，產業與政策層面更需要冷靜思考。未來若要讓行動型AI成為真正的生產力工具，至少需要在三個方向同步推進：其一，建立完善的資安與資料保護機制；其二，提升算力資源使用效率；其三，引導產業回歸長期技術積累，而非短期炒作。

　「養蝦」，其實揭示了AI時代的三個核心命題：算力是新的生產資源，數據是新的競爭資產，而安全則是不可忽視的基礎條件。真正的關鍵不在於這場熱潮有多熱，而在於熱潮過後，是否能留下可持續的技術能力與產業基礎。

金管會關切養蝦 研擬安全手冊

科技圈和創業圈掀「養龍蝦」風，金融業也跟進？立法院財政委員會立委18日促金管會發「養龍蝦」指引。對此，金管會主委彭金隆答詢說，金管會內部已注意到此現象，也針對這個現象有專責單位在研究，金融業對新科技應用本就有一定的資安與內控，若會影響經營安全就要有安全手冊，金管會已發布過「金融業運用AI指引」。

立委指出，OpenClaw的AI代理軟體在大陸爆紅，軟體可透過自然語言指令，直接控制電腦執行各項操作，現在國內金融業也開始在用，包括股市分析師、券商都在用，可以用龍蝦點菜？可以下單嗎？若出錯怎麼辦？會不會下單買一張台積電結果買到10張，風險怎麼控管？籲金管會應該要求使用的金融業要出「養龍蝦安全手冊」。

彭金隆表示自己沒養，但目前金管會內部會議有關切到此現象，已有相關單位在進行研究，且金融業本來就有一定的資安與內控規範，對於所有新事務、新科技的使用，金融業會有內控機制，若影響經營安全就要有安全手冊，這些管控都會盡快來做。

台北富邦銀行投資研究部18日也發布「AI代理新突破」報告，OpenClaw核心突破在於AI從只會回答問題的對話框，正式升級為能夠接管電腦、自動讀取檔案、跨應用執行任務的數位員工。

北富銀認為，AI代理市場高速擴張，正創造一條從模型算力到垂直行業應用完整產業鏈。市場規模從2024年的54.3億美元，預計2029年擴張至358億美元，複合年均增長率達46％，企業採AI代理後平均員工效率提升61％，12個月內平均投報率達171％。

北富銀並示警，AI代理安全隱憂與幻覺問題。原因是AI代理系統需要極高的系統操作權限，一旦配置不當或遭到攻擊，就可能從高效助手變成潛在的資安漏洞，第一批用戶中已出現信用卡遭盜刷、重要檔案被誤刪、企業內部數據外洩等具體事故。

養龍蝦熱潮藏危機 陸工信部提六要六不要建議

AI軟體OpenClaw爆紅後，大陸掀起一波「養龍蝦」（安裝個人AI代理，OpenClaw標誌為龍蝦）熱潮，但也引起官方高度關注，頻頻發出安全風險警告。繼大陸互聯網應急中心等單位後，大陸工信部再度公告使用龍蝦「六要六不要」建議，包括堅持最小權限原則等。

工信部早在2月5日公布安全風險的預警提示，指OpenClaw可能因指令誘導、配置缺陷或被惡意接管並執行越權操作，造成訊息洩露、系統被控制等。互聯網應急中心10日也提示OpenClaw默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統控制權。

綜合陸媒12日報導，工信部「六要六不要」建議分兩部分，一是典型應用場景安全風險，表示儘管應用潛力巨大，但OpenClaw在四大典型應用場景中，存在明顯的風險。智慧辦公方面，主要面臨供應鏈攻擊與企業內網滲透風險。金融交易方面，可能引發錯誤交易，甚至導入帳戶被他人接管。在個人助手場景，則可能出現個資被盜和敏感訊息洩露。開發運維場景，存在系統設備敏感訊息洩露和被遠端控制風險。

第二部分安全使用建議提出六點：一是使用官方最新版本，開啟自動更新提醒，不要使用第三方鏡像版本或較舊版本。二是嚴格控制互聯網（網路）暴露面，定期檢查是否存在網路暴露情況，不要將龍蝦暴露到網路，並確定網路訪問可以使用高SSH加密通道，並限制訪問原地址等。

三是堅持最小權限原則，根據業務需要授予完成任務必須的最小權限，對修改系統配置、發送數據等重要操作進行二次確認或人工審核，不要在部署龍蝦時，使用管理員權限帳號。

四是謹慎使用技能市場，審慎下載「ClawHub」技能包，並在安裝前審查代碼，不要使用要求「下載ZIP」、「輸入密碼」等技能包。五要防範瀏覽器劫持，遇到可疑行為立即斷開網路並重設密碼，不要瀏覽來歷不明的網站等。六要建立長效防護機制，定期檢查並修補漏洞，不要禁用詳細日誌審計功能。