▲OpenClaw近期在中國掀起風潮。(圖/CFP)
記者吳立言/綜合報導
隨著 AI 代理工具 OpenClaw 近期在中國網路社群與開發者圈迅速走紅,相關資安疑慮也逐漸浮現。中國國家網路與資訊安全應急機構近日發布風險提示,提醒使用者在部署與使用 OpenClaw 時須注意多項潛在安全問題,以避免資料外洩或系統遭入侵。
AI 代理可直接操控電腦
官方指出,OpenClaw(暱稱「小龍蝦」,曾用名 Clawdbot、Moltbot)是一款能依照自然語言指令直接操控電腦的 AI 代理工具。為了實現「自主執行任務」的能力,該軟體通常會取得較高的系統權限,例如:存取本機檔案系統、讀取環境變數、呼叫外部服務 API、安裝與執行擴充功能。
然而,若安全配置不足或權限控管不當,攻擊者一旦找到突破點,可能取得整個系統的控制權。
四大主要資安風險
官方在公告中列出目前觀察到的四種主要風險:
*提示詞注入(Prompt Injection)
*攻擊者可在網頁中嵌入隱藏的惡意指令,一旦 OpenClaw 被誘導讀取該內容,就可能在不知情的情況下洩漏系統密鑰或敏感資料。
*指令誤判導致誤操作
*AI 對使用者指令理解錯誤時,可能執行不可逆的操作,例如刪除電子郵件、文件或其他重要資料。
插件投毒風險
部分 OpenClaw 擴充插件已被確認為惡意程式,可能竊取 API 金鑰、植入木馬或建立後門,使裝置成為被遠端控制的「殭屍電腦」。
已公開漏洞被利用
目前 OpenClaw 已被揭露多個高風險漏洞。若遭駭客利用,可能導致系統被控制、隱私資料外洩,甚至影響企業關鍵系統運作。
對個人使用者而言,照片、文件、聊天紀錄、支付帳戶與 API 金鑰都可能被竊取;而在金融或能源等關鍵產業環境中,則可能造成商業機密外洩或服務中斷。
為降低風險,官方建議部署 OpenClaw 時採取多項安全措施,包括:
*不將管理端口直接暴露在公開網路
*透過身份驗證與存取控制限制服務
*使用容器或隔離環境降低權限
*避免在環境變數中明文存放金鑰
*僅安裝可信來源的插件
*持續更新版本並修補漏洞
*AI 自動化工具資安挑戰浮現
隨著 AI 代理技術逐漸普及,能夠直接操作電腦系統的工具也帶來新的資安挑戰。專家普遍認為,未來在追求 AI 自動化能力的同時,如何建立更完善的權限管理與安全機制,將成為這類技術能否大規模落地的重要關鍵。
