數位發展部資安署提醒使用者導入OpenClaw時,應落實資安防護與環境隔離。(資安署提供)
具備自主執行能力的AI代理工具(AI Agent)近期快速崛起,以OpenClaw(俗稱「龍蝦」)為代表,已被廣泛應用於日常自動化任務。數位發展部資安署指出,此類工具雖能大幅提升作業效率,但因具備高度系統權限及24小時自主運作特性,若未妥善設置防護機制,恐成為駭客入侵個人主機與企業網路的破口,進而導致個資、帳密及金融資料外洩,衍生身分冒用與財產損失風險。
資安署提醒,AI代理的資安風險並非單一漏洞所致,而是涉及整體架構的系統性問題。以近期由Oasis Security研究人員揭露的ClawJacked漏洞(CVE-2026-25253)為例,攻擊者僅需誘導使用者瀏覽惡意網頁,即可能在未觸發瀏覽器警示的情況下,對AI代理管理員權限進行暴力破解。該漏洞已於2026年1月29日完成修補,但相關風險仍凸顯AI代理應用的潛在威脅。
針對實務應用情境,資安署進一步歸納三大主要風險來源。首先,惡意指令可能潛藏於外部網頁內容中,當AI代理瀏覽網頁或讀取社群留言時,若內含攻擊者預埋指令,恐誤觸刪除檔案或竄改系統設定等高風險操作。其次,第三方技能擴充(Skill)亦可能暗藏惡意程式。由於AI代理可透過下載擴充套件執行訂票、影音製作等複雜任務,若使用者未經審查即安裝來源不明的Skill,可能導致系統被植入後門或惡意程式。
此外,長時間運作亦可能造成安全機制失效。資安署指出,AI代理在處理大量資訊時,會自動壓縮早期記憶以釋出空間,過程中可能導致既有安全規則與權限設定被刪減,進而出現「遺忘」關鍵限制的情形,使系統行為逐漸偏離原有安全框架。
面對上述風險,資安署建議導入AI代理工具的企業與個人,應同步強化五大防護措施。首先,須落實環境隔離,避免將AI代理部署於存放機密資料或日常作業環境,建議使用全新設備、虛擬機(Virtual Machine)或容器(Container)進行操作,以降低潛在衝擊範圍。
其次,應落實帳號權限最小化原則,為AI代理建立專用帳號與電子郵件,避免直接提供個人常用帳密;如需存取外部服務,應採用具時效性的臨時授權憑證,以防後續管理疏失導致帳號外洩。第三,針對高風險操作,如存取憑證、發送郵件或執行系統指令,應設置人工審核機制,確保每次操作皆經人員確認後方可執行。
在第三方擴充套件管理方面,資安署建議使用者於安裝Skill前,須完整檢視其內容說明與程式碼,並進行安全掃描;如發現異常下載行為或可疑連線,應立即停止安裝並通報相關平台。最後,應將關鍵安全守則寫入AI代理的長期記憶檔案,例如MEMORY.md,並定期檢視與備份,確保每次啟動時皆能強制載入相關限制,避免因記憶壓縮導致安全規則流失。
資安署強調,AI代理技術具備高度創新潛力,但在實務應用上,仍須以「環境隔離」與「人工審核」為核心原則,方能在推動數位發展的同時,兼顧資訊安全風險控管。
2026/03/25 09:45
轉載自聯合新聞網: https://udn.com/news/story/7240/9401391?from=udn-ch1_breaknews-1-99-news
Post gallery
