資安署示警OpenClaw風險 提醒落實5大防護措施

記者郭曉蓓／臺北報導

近期掀起「養龍蝦」OpenClaw熱潮，數位發展部資安署今（25）日表示， 這類具備自主執行能力的AI代理工具，具備極高的系統權限與24小時自主運作特性，但若未妥善設定防護機制，極易成為駭客入侵個人主機與企業網路的破口，進而導致使用者個資、機敏資訊如帳號密碼及金融資料等外洩，引發身分冒用與財產損失風險。資安署提醒使用者導入OpenClaw時，應落實5大資安防護措施。

被戲稱為「龍蝦」的OpenClaw，是一個開源AI代理（AI Agent）軟體，被廣泛應用於日常自動化任務，與ChatGPT等聊天機器人不同，可以主動操作電腦、讀取檔案、收發郵件、管理行事曆等，被稱為「AI助手」或「數位生物」，使用者需「訓練」它（養龍蝦）來處理自動化任務。

資安署指出，AI代理資安風險並非單一漏洞，而是涉及架構層面的系統性問題，如Oasis Security研究人員揭露的ClawJacked漏洞（CVE-2026-25253），攻擊者僅需誘導使用者瀏覽惡意網頁，就能在不觸發瀏覽器安全警報的情況下，對AI代理管理員權限進行暴力破解，這個漏洞已在1月間修補。

資安署指出，在評估AI代理工具的風險時，應特別注意3大資安威脅情境。首先，惡意指令可能出現在外部網頁，當AI代理瀏覽外部網頁或讀取社群留言，若內含攻擊者預埋惡意指令，AI代理可能執行刪除檔案、竄改系統設定等危險操作。

資安署表示，其次，第三方技能包暗藏惡意程式。AI代理可以安裝名為「技能（Skill）」的擴充來執行訂票、製作影片等複雜任務。網路上已有開放平台供使用者分享自製的擴充包，攻擊者可將惡意行為指令寫入其中並偽裝成正常的Skill上架，一旦安裝即可能被植入後門或惡意程式。

資安署表示，第三要注意長時間運作導致安全守則遺失。AI代理能處理的資訊量有限，長時間運作後會自動壓縮早期內容以騰出空間。在此過程中，原本設定好的安全規則與權限設置可能被刪減，導致AI代理逐漸「忘記」哪些事不該做，產生失控行為。

資安署建議，各界在評估與導入此類新型的AI代理工具時，應提高警覺並落實5項資安防護措施。第1要落實環境隔離，避免將AI代理安裝於存放機密資料或日常作業的環境，應將其部署於全新、已格式化的獨立電腦，或是專屬的虛擬機或容器中，以此進行有效的風險管控。其次，應落實外部帳號權限最小化，為AI代理註冊專用帳號，避免將個人日常使用的帳號與密碼直接提供給AI代理，若AI代理須登入外部服務，建議設定具有時效性的臨時授權憑證，時間一到權限即自動失效，避免日後因疏於管理而導致帳號遭竊。

第3要設置人類審核機制，針對高風險操作，如存取憑證、發送郵件或執行系統指令，應在系統設定中強制啟用人工審核，要求每次執行前須經由人員手動確認才可放行。第4要親自審查Skill擴充套件，安裝任何第三方技能擴充套件前，應先對其內容說明與程式碼進行安全掃描，若發現內容中有要求下載不明檔案、連線至不明網站等可疑行為，應立即停止安裝並向平台檢舉。

資安署表示，第5要將安全守則寫入「長期記憶」，應定期審閱且備份AI的長期記憶檔，並將安全限制直接寫入核心記憶檔案，如OpenClaw的MEMORY.md，確保每次運作都會強制載入安全守則，避免因記憶壓縮而遺忘設定好的防護設定。

資安署強調，AI代理技術能帶來顯著的創新效益，但須在「環境隔離」、「人工審核」的前提下進行測試與應用，方能兼顧數位發展與資訊安全。