安碁資訊、趨勢科技示警 養龍蝦留意資安風險
工商時報 何英煒
AI Agent工具OpenClaw爆紅,被工程師戲稱「養龍蝦」,近期迅速流行。但資安公司安碁資訊與趨勢科技同時示警,這類AI agent缺乏完善安全管控機制,可能對個人與企業帶來嚴重資安風險,企業應及早建立相關治理與防護措施。
安碁資訊指出,基於安全考量,公司已禁止員工使用OpenClaw。趨勢科技提醒,由於該工具預設採開放式設定且權限控管不足,一旦使用者在系統中輸入帳號、密碼、API金鑰、個資或憑證等資訊,都可能面臨外洩風險。
資安專家表示,AI Agent具備系統操作能力。透過既有帳號與權限,AI Agent可直接操作本機環境或企業服務。若授予過高權限,AI Agent可能在使用者未察覺的下存取敏感資料,甚至執行系統層級操作,使企業內部原本受控的資料與權限外流到外部工具環境。
安碁資訊指出,此類AI agent的資安風險主要包括五個面向。第一是高權限濫用。第二是憑證與敏感資料外洩。第三是駭客可能透過遠端方式操控電腦並執行未授權操作。第四是第三方套件的供應鏈風險也不可忽視。部分AI Agent允許安裝外部插件或技能模組,但若缺乏審查機制,可能成為惡意程式植入的管道,造成記憶與上下文污染問題。第五是AI Agent會長期記錄使用者指令與上下文資訊,一旦被植入惡意提示,可能持續影響後續行為而難以察覺。
資安業者建議企業採取多層次防護措施。首先,在公司治理層面制定明確政策,禁止員工使用私人AI Agent工具處理公司資料或登入公司系統。其次,IT 部門可透過MDM(行動裝置管理)、EDR(端點偵測與回應)與應用程式白名單等機制,限制未授權agent工具在企業設備上安裝與執行。
安碁資訊表示,若需要研究AI agent技術,應僅在隔離測試環境進行,如獨立虛擬機或沙盒,並使用低權限帳號,且不存放公司資料或憑證,降低風險。趨勢科技提醒,應優先採用官方技能與下載來源,並留意套件的評價與權限設定,以降低資安威脅。