中國OpenClaw AI代理爆資安漏洞 騰訊、阿里逆向力挺

商傳媒｜責任編輯／綜合外電報導

隨著 2026 年人工智慧邁入行動代行階段，開源系統 OpenClaw 在大陸市場迅速走紅，不僅獲得騰訊與阿里巴巴等雲端龍頭支援，更因具備自動管理行程與支付功能而備受青睞。然而，這波部署熱潮已引起官方高度關注，國家安全部與網路應急中心於本週接連發布警告，指出該系統在提升生產力的同時，潛在的提示詞注入與權限濫用漏洞，恐成為超越傳統木馬的新型態資安破口。

綜合多家科技媒體報導，具備執行能力的 AI 代理（AI Agents）正取代傳統對話式模型成為市場焦點。OpenClaw 作為此領域的代表，能深度串接電子郵件、即時通訊軟體及電子錢包，實現端對端的全自動任務；儘管應用前景看好，但其潛在的系統漏洞已讓治理挑戰浮上檯面。

中國國家安全部（MSS）於 3 月 17 日明確指出，OpenClaw 在企業與個人端的快速擴張，伴隨著極高的安全隱患。由於 AI 代理擁有廣泛的系統存取權限，若缺乏專業維護，攻擊者可透過惡意插件繞過控制防線，在用戶不知情的狀況下竊取核心敏感資料。

騰訊執行長馬化騰近日在財報會議中強調，AI 代理整合即時通訊生態系將是未來的核心戰場。這股 AI 轉向具體行動的趨勢，也同步帶動了全球對於高效能運算的需求。

資安專家建議，部署 OpenClaw 時應採行最小權限原則，並將其運行於隔離的虛擬機中。目前歐盟已於 2024 年通過人工智慧法案明確規範責任歸屬，而中國官方目前則採保守態度，已要求政府機構與國營事業暫緩安裝相關系統。