loading...
具備自主執行能力的人工智慧(AI)代理工具OpenClaw(俗稱「龍蝦」)近期成為熱門話題。數位發展部資安署25日表示,AI代理工具已被廣泛運用,若未妥善防護,極易成為資安破口,提醒民眾若要導入OpenClaw,應落實外部帳號權限最小化、啟動人工審核機制等五大防護措施。
OpenClaw除擁有傳統AI的對話功能之外,還能為用戶執行收發郵件、管理日程、預訂機票及經營社群,因而掀起安裝熱潮,也被外界稱為「養龍蝦」。
資安署提到,這類工具雖可提升作業效率,但因具備高度系統權限與24小時自主運作特性,若缺乏妥善防護,恐成為駭客入侵破口,導致個資、帳號、密碼及金融資料外洩,甚至衍生身分冒用與財產損失風險。
值得注意的是,AI代理的風險並非單一漏洞,而是涉及架構層面的系統性問題。資安署提醒三大資安威脅:首先,AI若瀏覽外部網頁或讀取社群留言,可能遭預埋惡意指令誘導,進而執行刪檔、竄改設定等危險操作;其次,第三方技能擴充可能夾帶惡意程式,一旦安裝,恐遭植入後門;再者,長時間運作後,AI可能因壓縮記憶內容而遺失原有安全規則,導致行為失控。
資安署提5招防護措施
對於上述風險,資安署建議五大防護措施,首先落實環境隔離,避免將AI代理安裝於存放機密資料或日常作業環境,應部署在獨立主機、虛擬機或容器環境中,進行有效風險管控。
其次,應落實外部帳號權限最小化,為AI代理註冊專用帳號,避免將個人日常使用的帳號與密碼直接提供給AI代理,並使用具有時效性的臨時授權憑證。第三,凡是存取憑證、寄送郵件或執行系統指令等高風險操作,都應強制啟用人工審核,要求每次執行前須經人員手動確認後才可放行。
資安署表示,第四,安裝任何第三方技能擴充套件前,應先掃描內容與程式碼,若發現異常連線或下載要求,應停止安裝並檢舉。第五,應定期審閱且備份AI的長期記憶檔,並將安全限制直接寫入核心記憶檔案,確保每次運作都會強制載入安全守則。
資安署強調,AI代理技術能帶來顯著的創新效益,但須在環境隔離、人工審核前提下進行測試與應用,才能兼顧數位發展與資訊安全。◇
