2026/04/21 12:25

爆紅的OpenClaw,在展現強大自主能力的同時,也同步放大了潛在資安風險。(路透)
〔記者邱巧貞/台北報導〕2026年開年,科技圈出現一句新的寒暄語:「你裝龍蝦了嗎?」這裡的「龍蝦」,指的是問世後迅速爆紅的AI Agent「OpenClaw」。這款工具憑藉可自主規劃任務、執行Shell指令、讀寫檔案與呼叫API等能力,在程式碼託管平台GitHub上迅速累積超過24萬收藏,成為開發者與一般用戶熱議的現象級產品。
然而,OpenClaw強大的「自主性」,也同步放大了資安風險。Amazon Web Services(AWS)近期發布安全與合規觀察便指出,隨著AI Agent OpenClaw快速崛起並廣泛應用,其潛在資安風險也同步擴大。
其中,從個人使用角度來看,OpenClaw目前主要面臨「惡意Skill投毒」與「提示詞注入攻擊(Prompt Injection)」兩大資安威脅。
為了擴充功能,不少用戶會從社群平台ClawHub下載「Skills」,但統計顯示,短短數週內惡意Skills數量已暴增至800多個,成長幅度高達142%,這些外掛可能暗中竊取對話內容、帳密資訊,甚至鎖定加密貨幣錢包。另一種更隱蔽的威脅則是「提示詞注入」,攻擊者可將惡意指令藏於網頁或文件中,一旦被OpenClaw讀取,即可能觸發未授權操作。
此外,當OpenClaw進入企業場景,風險不再只是單點問題,而是演變為系統性挑戰。首先是權限與身份管理風險,尤其是「混淆代理」問題,導致的Agent被動越權型風險,例如:在企業環境中,若作為數位員工的AI Agent被賦予全區知識庫的高級存取權限,低許可權或無許可權的其他人員便可能透過誘導Agent對話,違規取得原本無權查看的企業機密資料。
其次是設定錯誤與公開暴露。目前已有超過22萬個OpenClaw應用直接暴露在公共網路上,常見問題包括綁定非本地位址、以root許可權運作或密碼強度不足等嚴重設定失誤。
不僅如此,OpenClaw在爆發式成長的同時,其程式碼品質與安全設計問題也逐漸浮現。截至2026年3月,OpenClaw已記錄81個CVE漏洞,其中約62.9%屬高風險或嚴重等級,涵蓋繞過驗證、任意檔案讀取與遠端指令執行等問題,一旦與錯誤設定疊加,攻擊者甚至可能全面接管企業系統。
面對上述風險,AWS提出一套具體防護策略,強調企業需為OpenClaw建立專屬安全體系:
1. 建立Skill安檢閘門
企業應避免隨意安裝外掛,改由內部建置並管理私有Skills倉庫,強化來源控管與審核機制。所有Skills在導入前,須經由AI驅動的安全分析工具進行掃描,檢測是否包含惡意程式碼模式、可疑連線或憑證竊取行為;對於具風險疑慮的外掛,則應先置於沙盒環境中觀察與測試,確保安全無虞後再正式部署。
2. 防堵提示詞注入攻擊
企業需在資料處理流程中建立多層防護機制,為系統「戴上防毒面具」。透過在多個節點進行內容過濾,可有效攔截潛藏於網頁或文件中的惡意指令;同時,在架構上設計「前端緩衝區」,採取Agent分層隔離策略,將負責核心任務的主Agent與處理外部資料的子Agent分開運作,將風險輸入阻擋於外層,避免核心系統遭到注入與操控。
3. 實施動態權限管理
針對身份與權限濫用問題,企業應建立統一存取閘道,作為Agent與內部系統互動的唯一入口,並導入「動態安全通行證」機制。透過結合身份傳播與上下文感知授權,確保Agent在執行任務時,皆以最終使用者的真實權限為依據進行存取,防堵因誘導操作而產生的越權行為與資料外洩風險。
4. 強化部署與網路隱蔽性
為降低公開暴露與設定錯誤帶來的風險,企業應替OpenClaw應用建立「隱身機制」,透過私有網路隔離與邊界防護策略,避免服務直接暴露於公共網路。同時,在內部運作上落實最小權限原則與非root執行,並建立即時監控與告警機制,一旦偵測到異常暴露或設定變更,可即時啟動隔離與應變措施。
5. 建立漏洞防護與更新機制
面對底層高風險漏洞,企業應打造如「隔離艙」般的執行環境,透過虛擬機或容器化部署,搭配沙盒技術,將潛在攻擊影響侷限於特定範圍,避免擴散至整體基礎架構;同時導入自動化漏洞掃描與更新機制,定期套用最新安全修補,形成「數位疫苗」防線,提升系統對新興威脅的即時防護能力。
對於個人開發者或希望快速驗證的羽量級用戶,AWS表示已推出基於Amazon Lightsail的OpenClaw預設定執行個體,為個人數位助理提供開箱即用的安全雲端環境。而針對企業級應用場景,Amazon Bedrock AgentCore提供大規模安全部署OpenClaw所需的安全控制、治理能力和架構模式,同時透過Amazon Virtual Private Cloud(Amazon VPC)、Amazon CloudFront及AWS WAF等服務打造多層級的網路安全防護體系。