In
一句話總結:數位發展部資安署提醒,像 OpenClaw 這類具備自主執行能力的 AI 代理工具,雖能提升效率,但因高權限與自主運作特性,若缺乏妥善防護,極易成為駭客入侵個人主機與企業網路的嚴重破口,恐導致個資與機敏資訊外洩,引發身分冒用及財產損失風險。
核心要點
- AI 代理的資安風險屬於架構層面的系統性問題,不單純是單一漏洞,例如近期揭露的 ClawJacked 漏洞(CVE-2026-25253),攻擊者可誘導使用者瀏覽惡意網頁,對 AI 代理的管理員權限進行暴力破解,此漏洞已於 2026 年 1 月 29 日修補。
- 潛在威脅包括 惡意指令可能藏匿於 AI 代理瀏覽的外部網頁或真實世界的社群留言中,一旦執行,恐導致刪除檔案、竄改系統設定等危險操作。
- 第三方提供的「技能」(Skill)擴充套件也可能暗藏玄機,攻擊者可將惡意程式碼偽裝成正常功能上架,一旦安裝,即可能被植入後門或惡意程式。
- 長時間運作的 AI 代理因資訊量限制,會自動壓縮早期內容,導致原本設定好的安全規則與權限設定可能被刪減,使 AI 代理逐漸「忘記」安全守則而產生失控行為。
- 資安署強烈建議,導入 AI 代理工具時應落實環境隔離,將其部署於全新、已格式化的獨立電腦、專屬虛擬機或容器中,避免與存放機密資料的環境共用。
- 針對 AI 代理的外部帳號,應實施權限最小化原則,註冊專屬獨立帳號,並建議設定具時效性的臨時授權憑證,確保權限到期自動失效,防止帳號遭竊。
- 務必設置人類審核機制,針對高風險操作(如存取憑證、發送郵件或執行系統指令),應強制啟用人工確認方可放行;同時,安裝任何第三方技能擴充套件前,務必親自審查程式碼,並將重要安全限制直接寫入 AI 的核心記憶檔案中,確保安全守則每次運作時都被強制載入。
一句話結論
儘管 AI 代理技術能帶來顯著的創新效益,但數位發展部資安署強調,唯有在環境隔離與人工審核的前提下進行測試與應用,方能兼顧數位發展與資訊安全,讓這隻「龍蝦」成為助力而非資安破口。
Author
Related Posts
