「養龍蝦」養出資安破口　數發部資安署推5招自保

▲數發部。（圖／資料照）

記者陳瑩欣／臺北報導

近來具備自主執行能力的AI代理工具（AI Agent）快速竄紅，尤其開源專案OpenClaw（俗稱「龍蝦」）掀起熱潮。不過數位發展部資安署提醒，這類工具雖能大幅提升效率，卻也可能成爲駭客入侵的新破口，一旦防護不足，恐導致個資、帳密甚至金融資料外泄。

資安署指出，AI代理具備高權限與24小時運作特性，一旦遭利用，影響範圍遠超一般軟體，甚至可能引發身分冒用與財務損失，民衆與企業導入時務必要提高警覺。

「養龍蝦」3大潛在風險

資安署說明，AI代理風險並非單一漏洞，而是整體架構問題。像是近期被揭露的ClawJacked漏洞（CVE-2026-25253），駭客只需誘導使用者瀏覽惡意網站，就可能在無警示下入侵系統（該漏洞已修補），遭遇常見風險，包含：

1. 網頁藏惡意指令AI代理若瀏覽外部網站或社羣內容，可能誤執行隱藏指令，導致刪檔或更改系統設定。

2. 技能包暗藏後門第三方「Skill」擴充功能可能被植入惡意程式，一旦安裝就可能被控制或竊資。

3. 長時間運作「忘記規則」AI長時間運行會壓縮記憶，可能導致原本的安全限制被遺忘，增加失控風險。

數發部教5招自保

1. 環境隔離最重要避免在日常或存放機密資料的電腦使用AI代理，建議使用獨立設備或虛擬機。

2. 帳號權限要最小化不要直接提供個人帳密，應建立專用帳號，並使用短效授權。

3. 高風險操作要人工審覈如發信、存取憑證或執行指令，都應設定人工確認機制。

4. Skill套件要先檢查安裝前應檢視來源與程式內容，避免下載不明檔案或連線可疑網站。

5. 安全規則寫進「記憶」將重要安全設定寫入核心記憶檔（如MEMORY.md），避免被系統遺忘。

資安署強調，AI代理確實具備創新潛力，但必須建立在「環境隔離」與「人工控管」基礎上，才能兼顧效率與安全。