廣告
全球瘋OpenClaw「養龍蝦」!資安署示警3大破口 1舉動AI代理可能失控
【記者盧麗蓮/綜合報導】最近OpenClaw(俗稱龍蝦)爆紅,在全球掀起一波養龍蝦熱潮,被廣泛應用於日常自動化任務。不過數位發展部資安署指出,此類工具在提升作業效率的同時,因具備極高的系統權限與24小時自主運作特性,若未妥善設定防護機制,極易成為駭客入侵個人主機與企業網路的破口,可能導致使用者個資、機敏資訊如帳號密碼及金融資料等外洩,引發身分冒用與財產損失風險。1舉動未注意,「AI代理可能失控。」
OpenClaw是一款的免費開源AI代理軟體,由奧地利AI設計者Peter Steinberger開發,去年11月推出,因其標誌為紅色龍蝦,被俗稱「龍蝦」。用戶需要透過指令指導、訓練OpenClaw,同時須花費一定成本使用AI模型或租用伺服器,過程被稱為「養龍蝦」。
資安署示警3大破口
資安署提醒導入相關工具的單位與民眾,AI 代理的資安風險並非單一漏洞問題,而是涉及架構層面的系統性風險。例如近期Oasis Security的研究人員揭露的ClawJacked漏洞(CVE-2026-25253),攻擊者僅需誘導使用者瀏覽惡意網頁,就能在不觸發瀏覽器安全警報的情況下,對AI代理的管理員權限進行暴力破解(該漏洞已於2026年1月29號修補)。
資安署提醒,在評估AI代理工具的風險時,應特別注意以下幾類資安威脅情境:
1. 惡意指令可能出現在外部網頁: AI代理在瀏覽外部網頁或讀取真實世界的社群留言時,若內容中暗藏攻擊者預埋的惡意指令, AI代理有可能執行刪除檔案、竄改系統設定等危險操作。
2. 第三方技能包暗藏惡意程式: AI代理可以安裝名為「技能(Skill)」的擴充來執行訂票、製作影片等複雜任務。網路上已有開放平台供使用者分享自製的擴充包,攻擊者可將惡意行為指令寫入其中並偽裝成正常的Skill上架,一旦安裝即可能被植入後門或惡意程式。
3. 長時間運作導致安全守則遺失: AI 代理能處理的資訊量有限,長時間運作後會自動壓縮早期內容以騰出空間。在此過程中,原本設定好的安全規則與權限設置可能被刪減,導致AI代理逐漸「忘記」哪些事不該做,產生失控行為。
AI代理工具5大資安防護
資安署提醒,應避免將AI代理安裝於存放機密資料或日常作業的環境,落實環境隔離。應將其部署於全新、已格式化的獨立電腦,或是專屬的虛擬機(Virtual Machine)或容器(Container)中,以此進行有效的風險管控。
使用AI代理工具時,應將權限最小化,並為AI代理註冊專屬的獨立帳號(包含專用電子郵件及社群平台帳號),避免將個人日常使用的帳號與密碼直接提供給AI代理。若AI代理必須登入外部服務,建議設定具有時效性的臨時授權憑證,時間一到權限即自動失效,避免日後因疏於管理而導致帳號遭竊。
資安署並提醒設置人類審核機制、親自審查Skill擴充套件和將安全守則寫入「長期記憶」。尤其是一定要定期審閱且備份AI的長期記憶檔,將重要的安全限制(例如:刪除郵件前必須經過人員同意)直接寫入「核心記憶檔案」(如:OpenClaw的MEMORY.md)中,確保每次運作時都會強制載入安全守則,避免因記憶壓縮而遺忘設定好的防護設定。
數位發展部資安署強調,AI代理技術能帶來顯著的創新效益,但須在「環境隔離」、「人工審核」的前提下進行測試與應用,方能兼顧數位發展與資訊安全。
