資安署示警OpenClaw資安風險 建議5招防護
(中央社記者趙敏雅台北25日電)一款名為OpenClaw的AI代理(AI Agent)近期成為熱門話題,數發部資安署今天表示,AI代理工具已被廣泛運用,若未妥善防護,極易成為資安破口,提醒民眾若要導入OpenClaw,應落實外部帳號權限最小化、啟動人工審核機制等5大防護措施。
OpenClaw標誌為一隻龍蝦,除擁有傳統AI的對話功能,還能為用戶執行收發郵件、管理日程、預訂機票、經營社群媒體等工作,近期掀起安裝熱潮,此舉被稱為「養龍蝦」,意指安裝屬於個人的AI代理(AI Agent)。
資安署發布新聞稿說明,AI代理工具近期崛起,包括OpenClaw已被應用於日常自動化任務,這類工具可提升作業效率,但因具備高度系統權限與24小時自主運作特性,若未妥善設定防護機制,恐成為駭客入侵破口,導致個資、帳號密碼及金融資料外洩,引發身分冒用與財產損失風險。
資安署指出,AI代理資安風險並非單一漏洞,而是涉及架構層面的系統性問題,如Oasis Security研究人員揭露的ClawJacked漏洞(CVE-2026-25253),攻擊者僅需誘導使用者瀏覽惡意網頁,就能在不觸發瀏覽器安全警報的情況下,對AI代理管理員權限進行暴力破解,這個漏洞已在1月間修補。
針對AI代理工具,資安署提醒3大資安威脅,首先,惡意指令可能出現在外部網頁,當AI代理瀏覽外部網頁或讀取社群留言,若內含攻擊者預埋惡意指令,AI代理可能執行刪除檔案、竄改系統設定等危險操作。
資安署說,其次,第三方技能包暗藏惡意程式,AI代理可安裝名為「技能(Skill)」的擴充來執行訂票、製作影片等複雜任務,網路上已有開放平台供使用者分享自製的擴充包,攻擊者可將惡意行為指令寫入其中,並偽裝成正常的Skill上架,一旦安裝即可能被植入後門或惡意程式。
此外,資安署指出,AI代理能處理的資訊量有限,長時間運作後,會自動壓縮早期內容以釋出空間,過程中恐刪減既有安全規則與權限設定,導致AI代理可能產生失控行為。
資安署建議5大防護措施,首先落實環境隔離,避免將AI代理安裝於存放機密資料或日常作業環境,應部署在全新、已格式化的獨立電腦,或是專屬的虛擬機(Virtual Machine)或容器(Container)中,進行有效風險管控。
資安署表示,其次,應落實外部帳號權限最小化,為AI代理註冊專用帳號,避免將個人日常使用的帳號與密碼直接提供給AI代理,若AI代理須登入外部服務,建議設定具有時效性的臨時授權憑證。第3, 針對高風險操作,如存取憑證、發送郵件或執行系統指令,應在系統設定中強制啟用人工審核,要求每次執行前須經由人員手動確認才可放行。
資安署指出,第4,安裝任何第三方技能擴充套件前,應先對其內容說明與程式碼進行安全掃描,若發現內容中有要求下載不明檔案、連線至不明網站等可疑行為,應立即停止安裝並向平台檢舉。第5,應定期審閱且備份AI的長期記憶檔,並將安全限制直接寫入核心記憶檔案,如OpenClaw的MEMORY.md,確保每次運作都會強制載入安全守則。
資安署強調,AI代理技術能帶來顯著的創新效益,但須在環境隔離、人工審核前提下進行測試與應用,才能兼顧數位發展與資訊安全。(編輯:楊凱翔)1150325
