文章語音朗讀
【緯來新聞網】OpenClaw自2025年11月發布以來,已成為GitHub上擁有超過24萬收藏數的現象級AI Agent,其自主規劃任務與調用API的能力雖能提升生產力,卻也伴隨著嚴重的資安威脅 。個人用戶面臨的主要風險包括惡意Skill投毒與提示詞注入攻擊,目前ClawHub社群中的惡意技能已激增至800多個,漲幅高達142,可能竊取瀏覽器對話或加密貨幣錢包資訊 。攻擊者甚至能透過網頁或郵件中的隱藏指令劫持OpenClaw,取得完整系統控制權 。
(圖/達志影像)
當應用場景轉移至企業,風險隨之擴大。除了惡意外掛,企業還需承受權限濫用與設定不當帶來的系統性風險 。數據顯示,目前有超過22萬個OpenClaw應用直接暴露於公共網路上,且截至2026年3月,已記錄的81個CVE漏洞中,62.9屬於嚴重或高風險級別,可能導致認證繞過與遠端執行命令 。混淆代理漏洞更讓低權限人員可能透過誘導AI,違規取得企業機密資料 。
對此,AWS安全與合規專家建議企業必須為OpenClaw建立量身訂製的防禦體系 。企業應設立「安檢閘門」管控技能倉庫,並運用AI掃描與沙盒觀察可疑外掛 。針對提示詞注入,企業需實施內容過濾的「防毒面具」與架構層面的多層Agent隔離,防止核心系統遭劫持 。在身份管理上,透過「動態安全通行證」與統一存取閘道,可確保Agent存取後端時皆具備合規權限 。
為降低公開暴露風險,企業需採用「隱身斗篷」進行網路隔離並落實最小權限原則 。透過「隔離艙」式的安全運行環境與定期的「數位疫苗」自動化漏洞掃描,能有效防止基礎設施遭接管 。針對企業級應用,Amazon Bedrock AgentCore提供完整的治理能力,搭配Amazon VPC、AWS WAF及Secrets Manager等服務,可構建多層級的安全防護矩陣,在加速AI潛能釋放的同時確保基礎架構穩定 。
'%3e%3cpath%20d='M15%200C6.71617%200%200%206.75672%200%2015.0906C0%2022.6215%205.48455%2028.8636%2012.6568%2030V19.4537H8.84639V15.0906H12.6568V11.7658C12.6568%207.98068%2014.8965%205.89345%2018.3213%205.89345C19.9625%205.89345%2021.6817%206.18775%2021.6817%206.18775V9.89888H19.7855C17.9253%209.89888%2017.3432%2011.064%2017.3432%2012.2578V15.0875H21.5002L20.8356%2019.4507H17.3432V29.997C24.5155%2028.8666%2030%2022.623%2030%2015.0906C30%206.75672%2023.2838%200%2015%200Z'%20fill='%230866FF'%20/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_70_1253'%3e%3crect%20width='30'%20height='30'%20fill='white'%20/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
