• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 CISO精選

OpenClaw 漏洞與插件攻擊 AI 代理成內網新破口

2026-03-23
分類 : CISO精選, 產業速報, 科技解碼
0
A A
0
OpenClaw 漏洞與插件攻擊 AI 代理成內網新破口

◤(圖/AI 生成)

文/鄭宜芬


「養龍蝦」近期成為全球社群媒體的熱門話題,卻也引發資安疑慮,包括提示詞注入、指令誤判、惡意插件與系統漏洞。數發部部長林宜敬指出,這類代理式 AI 未來勢必融入公務系統,但同時也可能帶來不可控的資安風險與財務漏洞,監理與發展需取得平衡。金管會主委彭金隆則表示,金融業對新科技本就具備一定資安與內控制度,已要求內部展開研究,並著手規劃金融業「養龍蝦安全手冊」。

[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]

工具進化成行動者 AI 風險層級升高

所謂「龍蝦」,是指由奧地利工程師開發的開源 AI 代理工具(OpenClaw)。不同於傳統生成式 AI 僅提供回應,代理式 AI(Agentic AI)可直接操作電腦並執行任務,包括發送郵件、操作系統,甚至進行交易。

然而,隨著應用快速擴散,資安風險亦同步浮現。這類技術使 AI 從「工具」轉變為「行動者」,風險層級明顯提高,可能觸及金融交易、個資與企業內部系統。

已知漏洞與攻擊樣態

目前已揭露多項高風險資安問題,包括:

  • 高風險漏洞(如 CVE-2026-25253)
  • ClawJacked 攻擊手法
  • ClawHub 插件投毒
  • 全球逾 13.5 萬個 OpenClaw 實例暴露於公網且無密碼防護

此外,多種攻擊情境已出現:

  • AI 代理失控:因語法解析錯誤,將企業環境變數(含私鑰)上傳至公開平台
  • 惡意插件竊資:偽裝投資工具,實際轉移加密資產
  • 社交平台操控:透過通訊軟體遠端控制 AI 發送釣魚訊息
  • 供應鏈攻擊:插件商店出現大量偽裝工具的惡意程式

失控的小龍蝦

Meta 超級智慧實驗室安全主管 Summer Yue 表示,即使已設定代理行動前需人工確認,仍親眼目睹 OpenClaw 在短時間內清空重要郵件,顯示其行為速度與不可控性。

香港網絡安全事故協調中心(HKCERT)亦指出,攻擊者已透過偽造 GitHub 程式碼與搜尋結果,散布惡意安裝程式,甚至曾利用漏洞挾持代理程式。

[ 推薦閱讀:企業準備面對 CRA 的第一張考卷 ]

國際限制升溫 企業與政府同步警戒

目前多國已對「養龍蝦」採取限制措施。大陸工信部公告示警,在部署和應用 OpenClaw 時充分核查公網曝險情況、許可權配置及憑證管理情況,關閉不必要的公網訪問,加強身分認證、存取控制、資料加密和安全審計等機制,防範潛在的網路安全風險。

同時,中國亦出現「龍蝦棄養潮」,OpenClaw 移除服務價格約人民幣 299 元,有些甚至高達 87 美元,服務內容為移除軟體、清除殘留檔案與病毒或到府服務等。

數發部:監管與技術競應取得平衡

林宜敬表示,AI 發展速度極快,龍蝦可以協助使用者做很多事情,甚至使用信用卡上網購物,造成消費者一覺醒來驚覺錢包破洞。監理需在「資安保護」與「創新發展」間取得平衡。輝達執行長黃仁勳發表 NemoClaw,很大原因就是要解決這些資安問題。

對於 Agentic AI 未來是否會跟公務系統結合,林宜敬指出,臺灣希望在美國跟歐盟的模式間找到平衡點,新加坡與日韓都有外交上的壓力,中等的民主國家有不同方法,現在臺灣的 AI 基本法就採用三層架構管理風險。

他指出,長期而言,Agentic AI 將融入公務體系,因為可以大幅提升行政效率;但短期內仍屬高風險新技術,需審慎導入。此外,臺灣必須強化本地算力與模型能力,避免關鍵技術完全依賴海外而失去治理能力。

金管會:將擬「養龍蝦安全手冊」

隨著臺灣陸續出現股市分析師或券商「養龍蝦」風潮,彭金隆強調,金融業是高度信賴行業,對新科技應用本就有一定的資安與內控;如果會影響經營安全,就要將管理規範納入,金管會已要求內部展開研究,並著手規劃金融業「養龍蝦安全手冊」。

[ 推薦閱讀:資安成為供應鏈信任門檻 以 CSF 2.0 建立信任基石 ]

四大風險與養蝦技巧

KPMG 安侯企業管理公司董事總經理謝昀澤表示,養龍蝦涉及四大風險:

  • 提示詞注入(Prompt Injection):誘導 AI 洩漏機密
  • 指令誤判:錯誤理解任務導致資料損毀
  • 惡意插件:控制設備或納入殭屍網路
  • 系統漏洞:成為內網滲透入口

此外,駭客已開發專門針對代理式 AI 的資訊竊取工具(Info Stealer),可直接竊取 API 金鑰與系統憑證,進一步擴大攻擊範圍。

在資安風險尚未完全可控前,誤用或導入「毒龍蝦」的機率仍然偏高。謝昀澤建議,目前代理式 AI 的成熟度仍低於生成式 AI,企業應採取審慎策略:

  • 在隔離測試環境中導入
  • 強化權限控管與存取限制
  • 建立完整安裝、移除與監控機制

「養龍蝦」現象顯示 AI 已從輔助工具演進為具備行動能力的代理系統,企業若缺乏權限控管、隔離環境與持續監控機制,AI 代理可能成為內網滲透與資料外洩的新入口。未來資安治理的重點,將轉向代理行為管理、權限最小化設計,以及跨系統的持續監控能力。

標籤: AI資安
上一篇文章

區塊鏈金流追蹤戰!人工智慧抓洗錢的致命盲點與破解法則

下一篇文章

HPE強化HPE Complete Care Service 提供AI驅動的統一且整合的支援體驗

相關文章

GitHub Copilot 按 Token 計費  AI 成本治理時代來臨
產業速報

GitHub Copilot 按 Token 計費  AI 成本治理時代來臨

2026-07-16
AI 任意門聚焦商業與顧客經營應用 八大 AI 解方助企業打造智慧營運新模式
產業速報

AI 任意門聚焦商業與顧客經營應用 八大 AI 解方助企業打造智慧營運新模式

2026-07-16
科技解碼

企業如何守住加密貨幣這把「隱形金庫鑰匙」?

2026-07-16
下一篇文章

HPE強化HPE Complete Care Service 提供AI驅動的統一且整合的支援體驗

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • AI 數位轉型找華碩!ASUS EXPERTHUB 共好生態圈上線
  • GitHub Copilot 按 Token 計費  AI 成本治理時代來臨
  • AI 推論後勢看漲,超大規模雲端業者點燃全球 ASIC 新戰火
  • AI 任意門聚焦商業與顧客經營應用 八大 AI 解方助企業打造智慧營運新模式
  • 企業如何守住加密貨幣這把「隱形金庫鑰匙」?

📈 CIO點閱文章週排行

  • 【專訪】達運光電營運長戴家欣:推動策略三箭,勾勒未來願景

    【專訪】達運光電營運長戴家欣:推動策略三箭,勾勒未來願景

    0 分享
    分享 0 Tweet 0
  • 未治理 AI 將付出代價

    0 分享
    分享 0 Tweet 0
  • 前沿 AI 壓縮漏洞利用時窗 金管會提金融業七大資安韌性策略

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 歐美 AI 法規陸續底定,導入 ISO 42001 將事半功倍

    0 分享
    分享 0 Tweet 0
  • 尋求創新與隱私的平衡點 盤點歐美 AI 法規現況

    0 分享
    分享 0 Tweet 0
  • AI 數位轉型找華碩!ASUS EXPERTHUB 共好生態圈上線

    0 分享
    分享 0 Tweet 0
  • AI 國際法遵需求迫在眉睫 人工智慧風險管理成顯學

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

從五層 AI 供應鏈到三層現實治理:CIO 如何讓 AI 真正創造價值

蛋糕已在烤,但誰來確認端上桌的那塊值得吃? 文/林華庭(聯新國際醫療集團總執辦策

【影】從 AI 照護到全球布局 工研院串聯生醫生態系

整理/鄭宜芬 在高齡化、少子化與醫護人力短缺三大挑戰交織下,醫療產業面臨前所未有

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

1d11_1

Harness Engineering 與 FDE 崛起 落實 AI 轉型

企業 AI 落地進入治理時代 當幻覺風險、資料外洩、影子 AI 與治理缺口逐漸浮

邁向 AI 優先企業 Gartner:資料與分析成企業新關鍵競爭力

整理/鄭宜芬 Gartner預測,2030 年有逾十分之一企業轉型為 AI 優先

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

當 AI 從螢幕走進眼鏡,臨床現場的資訊取得方式正被徹底改寫。對醫院 CIO 而

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

整理/鄭宜芬 隨著全球「無密碼驗證」(Passwordless Authenti

2026 總統盃黑客松國際松徵件啟動 打造 AI「數位共好」新未來

整理/鄭宜芬 數位發展部部長林宜敬表示,面對 AI 快速發展與數位科技深度融入日

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

文/鄭宜芬 過去漏洞管理的瓶頸在於人力不足與修補速度有限;如今,AI 正在改變攻

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音