近年來 AI 代理技術快速發展,各類自治代理工具開始進入企業工作流程。這些工具能夠自動執行任務、連接外部服務、處理資料與完成各種自動化流程。效率提升的同時,新的資安問題也逐漸浮現。開源 AI 代理 OpenClaw 的發展過程正成為一個值得注意的案例。

曾經因為公開展示 OpenClaw 惡意技能而在資安社群引起關注的資安研究者 Jamieson O’Reilly,如今成為 OpenClaw 官方資安顧問。角色的轉變具有高度象徵意義。最早發現系統弱點的人,往往也最了解漏洞可能造成的風險。這種情況在資安領域並不罕見。攻擊與防禦之間的界線經常出現在同一群技術專家之中。

OpenClaw 在開源社群中快速走紅,同時也引發愈來愈多資安疑慮。資安研究人員、政府電腦應變機構與企業資訊安全長陸續提出警告。OpenClaw 並不是一般的自動化工具,而是一種具備高度權限並能與多個系統互動的自治代理。當這種代理進入企業內部網路環境,風險層級與傳統軟體完全不同。

問題並不只來自幾個單一漏洞。真正的風險來自整個生態系統。OpenClaw 技能市集 ClawHub 提供大量第三方技能,使代理可以快速擴展功能。安全研究人員在抽樣檢查時發現數百個惡意技能。後續調查顯示惡意套件數量仍在持續增加。一些掃描結果甚至接近 900 個惡意技能。這些程式常被包裝為生產力工具或自動化插件,實際上內含資料竊取程式與監控腳本。

這種攻擊模式的危險之處在於權限層級。自治代理通常被授予大量系統權限。代理可以讀取檔案、存取憑證、登入服務平台或執行自動化操作。一旦惡意技能被安裝,攻擊者便可能透過代理取得企業系統的高權限存取能力。風險已不只是下載惡意程式,而是把整個企業系統入口交給攻擊者。

系統本身的技術漏洞也加深了風險。近期揭露的一個漏洞被評為 CVSS 8.8,高風險等級允許攻擊者透過 WebSocket 劫持執行遠端程式碼。另一個被稱為 ClawJacked 的弱點使惡意網站能夠接管本地執行中的 OpenClaw 實例。在企業環境中,只要員工瀏覽一個看似正常的網站,OpenClaw 代理可能在背景中被外部操控。這種情境可能導致公司檔案、憑證與系統設定被讀取或修改。

技術問題之外,自治代理的行為模式也帶來新的管理困難。一名大型科技公司 AI 對齊主管分享過一個案例。代理被要求在每一步操作之前先進行確認。任務過程中仍然進入連續刪除郵件的狀態。使用者最後必須手動中斷系統。這個事件顯示自治代理與傳統自動化程式存在本質差異。當 AI 代理能夠自主決策並連結外部服務,一個小小的判斷錯誤就可能在短時間內造成大量資料損失。

部分政府機構已經開始採取強硬措施。中國政府近期向國有企業與政府機關發出內部通知,要求不得在辦公設備上安裝 OpenClaw。禁令涵蓋電腦與連接公務網路的個人裝置。部分敏感單位甚至提醒家屬設備可能帶來間接風險。官方理由是防止敏感資料外洩或遭供應鏈攻擊。

從政策角度觀察,這種措施同時反映資安與產業政策考量。中國近年積極推動本土 AI 生態系發展。當外部 AI 代理工具被視為潛在安全風險,限制使用也能為本土替代方案提供空間。安全與產業競爭往往在同一個政策框架下出現。

AI 代理正在被許多企業視為提高效率的新工具。當代理能夠存取內部資料與自動執行任務,導入風險不再只是一般 IT 工具的評估問題。資訊安全、法規遵循與資料治理都必須重新檢視。

開源模式也出現新的挑戰。過去開源軟體常被視為透明且安全,因為社群可以共同檢視程式碼。AI 代理生態系鼓勵大量第三方技能上架。供應鏈複雜度迅速提高。攻擊者只需要在技能市集中植入惡意程式,就有機會接觸大量企業系統。開源優勢在新的生態環境中也可能轉變為攻擊面。

資安研究者 O’Reilly 提出一項改革方向。OpenClaw 技能應該像手機應用程式一樣接受審查與權限分級。技能上架前需要經過安全驗證,並建立供應鏈信任機制。這種構想顯示 AI 代理需要新的治理框架。即使如此,現階段仍然沒有完全安全的部署方式。企業只能在效率與風險之間尋找平衡。

OpenClaw 的案例其實反映更大的趨勢。自治代理代表一種新的運算模式。系統不再只是執行固定程式,而是根據指令自主決策並操作多個服務平台。當這種能力被賦予接近 root 權限的系統存取能力,資安風險將出現新的形態。

企業若仍以傳統 IT 管理方式面對這類工具,很可能重演同樣的問題。更務實的策略是將 AI 代理視為外部合作人員。系統需要限制代理可接觸的資料、網路範圍與操作權限。所有行為必須留下完整紀錄。企業也需要假設代理系統終有一天可能被攻破,並為最壞情境建立防護機制。

OpenClaw 成為資安討論焦點,並不是因為某個產品特別危險,而是造成治安問題的來源隱藏在任何一個角落。更深層原因在於 AI 自治代理正在改變人們對自動化與開源軟體的理解。當一個可被提示操控、可被內容誘導的 AI 系統擁有系統層級權限,傳統資安邊界勢必重新劃定。

最重要的地方是,不論你是否自己安裝Open Claw,都得要面對這種新的治安挑戰。各國政府、企業與開發社群正站在新的轉折點。AI 代理帶來巨大效率潛力,也帶來新的安全挑戰。能否在技術發展與安全治理之間建立平衡,將決定未來 AI 自動化時代的發展方向。

(文章僅代表作者觀點,不代表Newtalk新聞立場。)