請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

黃仁勳大讚這AI工具!資安署揭「龍蝦」5大暗藏風險:恐成駭客破口

三立新聞網

更新於 03月25日08:43 • 發布於 03月25日08:44

財經中心/王文承報導

輝達執行長黃仁勳近期在NVIDIA GTC大會上宣布推出全新部署工具鏈NemoClaw,專門為OpenClaw進行深度優化,但數位發展部資安署指出,這類工具雖能大幅提升作業效率,但可能成為駭客入侵個人電腦與企業網路的破口。(圖/翻攝自Nvidia網站)

AI教父、輝達執行長黃仁勳近期在NVIDIA GTC大會上宣布推出全新部署工具鏈NemoClaw,專門為OpenClaw進行深度優化,並展示整個安裝流程只需兩行指令即可完成。輝達目標是讓全球每一台GPU伺服器都能無縫接入OpenClaw生態,將強大的算力硬體與AI Agent軟體框架深度整合。不過,數位發展部資安署指出,這類工具雖能大幅提升作業效率,但由於具備高系統權限與24小時持續運作的特性,若缺乏完善的防護機制,反而可能成為駭客入侵個人電腦與企業網路的破口,導致個資、帳密及金融資料外洩,甚至衍生身分冒用與財產損失等風險。因此,導入相關工具時,務必強化資安防護並落實環境隔離。

黃仁勳盛讚這AI工具 資安署揭5大風險
資安署進一步說明,AI代理的風險並非單一漏洞,而是涉及整體架構的系統性問題。例如,近期由Oasis Security研究人員揭露的ClawJacked漏洞(CVE-2026-25253),攻擊者只需誘導使用者瀏覽惡意網頁,便可能在未觸發瀏覽器警示的情況下,對AI代理的管理員權限進行暴力破解(該漏洞已於2026年1月29日修補)。因此,在評估AI代理工具時,應特別留意以下幾種常見威脅情境:

首先,惡意指令可能潛藏於外部網頁或社群內容中。當AI代理瀏覽或讀取這些資訊時,若未妥善辨識,可能誤執行攻擊者預埋的指令,例如刪除檔案或竄改系統設定。

其次,第三方技能(Skill)擴充套件也可能暗藏風險。部分開放平台允許用戶上架自製擴充功能,攻擊者可能將惡意程式偽裝其中,一旦安裝,便可能在系統中植入後門。

再者,AI代理長時間運作後,可能因記憶壓縮機制而遺失早期設定的安全規則,導致逐漸「忘記」限制條件,進而出現失控行為。

針對上述風險,資安署建議在導入AI代理工具時,應採取以下措施:首先,務必落實環境隔離,避免將 AI 代理部署於存有機密資料的系統中,建議使用獨立電腦、虛擬機或容器環境運行,以降低風險。其次,應為AI代理建立專用帳號,並採取最小權限原則,避免直接使用個人主要帳密,必要時可設定具時效性的臨時授權。

此外,對於涉及高風險的操作,例如存取憑證或執行系統指令,應設置人工審核機制,確保每次執行前皆經人員確認。同時,在安裝任何第三方 Skill 前,應仔細檢查其內容與程式碼,若發現異常應立即停止並通報。

最後,建議將重要的安全規則寫入AI的「長期記憶」中,例如核心記憶檔(如OpenClaw的MEMORY.md),並定期備份與檢視,以避免因記憶壓縮而遺失關鍵防護設定。

資安署強調,AI代理技術確實具備高度創新潛力,但前提是必須在完善的資安架構下使用,特別是落實「環境隔離」與「人工審核」兩大原則,才能在推動數位發展的同時,確保資訊安全無虞。

★立即加入《三立新聞網》LINE官方帳號,給你最新焦點話題

查看原始文章

更多理財相關文章

01

台塑四寶上半年狂賺千億元!重押半導體材料宣告「特化帝國」成形

科技新報
02

史上最長護盤!國安基金出清持股 賺逾99億

NOWNEWS今日新聞
03

台股違約交割創新高!知情人揭「1族群超衝」違約激增下場

民視新聞網
04

北市放颱風假...台股跟著休 陳重銘曝慘況:投資人可以申請國賠嗎?

太報
05

颱風假干擾 包含00918、00919等12檔ETF配息延後一天入帳

Newtalk
06

〈美股早盤〉晶片股賣壓沉重、美伊衝突推高油價 主要指數開低

anue鉅亨網
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...