黃仁勳大讚這AI工具!資安署揭「龍蝦」5大暗藏風險:恐成駭客破口
財經中心/王文承報導
AI教父、輝達執行長黃仁勳近期在NVIDIA GTC大會上宣布推出全新部署工具鏈NemoClaw,專門為OpenClaw進行深度優化,並展示整個安裝流程只需兩行指令即可完成。輝達目標是讓全球每一台GPU伺服器都能無縫接入OpenClaw生態,將強大的算力硬體與AI Agent軟體框架深度整合。不過,數位發展部資安署指出,這類工具雖能大幅提升作業效率,但由於具備高系統權限與24小時持續運作的特性,若缺乏完善的防護機制,反而可能成為駭客入侵個人電腦與企業網路的破口,導致個資、帳密及金融資料外洩,甚至衍生身分冒用與財產損失等風險。因此,導入相關工具時,務必強化資安防護並落實環境隔離。
黃仁勳盛讚這AI工具 資安署揭5大風險
資安署進一步說明,AI代理的風險並非單一漏洞,而是涉及整體架構的系統性問題。例如,近期由Oasis Security研究人員揭露的ClawJacked漏洞(CVE-2026-25253),攻擊者只需誘導使用者瀏覽惡意網頁,便可能在未觸發瀏覽器警示的情況下,對AI代理的管理員權限進行暴力破解(該漏洞已於2026年1月29日修補)。因此,在評估AI代理工具時,應特別留意以下幾種常見威脅情境:
首先,惡意指令可能潛藏於外部網頁或社群內容中。當AI代理瀏覽或讀取這些資訊時,若未妥善辨識,可能誤執行攻擊者預埋的指令,例如刪除檔案或竄改系統設定。
其次,第三方技能(Skill)擴充套件也可能暗藏風險。部分開放平台允許用戶上架自製擴充功能,攻擊者可能將惡意程式偽裝其中,一旦安裝,便可能在系統中植入後門。
再者,AI代理長時間運作後,可能因記憶壓縮機制而遺失早期設定的安全規則,導致逐漸「忘記」限制條件,進而出現失控行為。
針對上述風險,資安署建議在導入AI代理工具時,應採取以下措施:首先,務必落實環境隔離,避免將 AI 代理部署於存有機密資料的系統中,建議使用獨立電腦、虛擬機或容器環境運行,以降低風險。其次,應為AI代理建立專用帳號,並採取最小權限原則,避免直接使用個人主要帳密,必要時可設定具時效性的臨時授權。
此外,對於涉及高風險的操作,例如存取憑證或執行系統指令,應設置人工審核機制,確保每次執行前皆經人員確認。同時,在安裝任何第三方 Skill 前,應仔細檢查其內容與程式碼,若發現異常應立即停止並通報。
最後,建議將重要的安全規則寫入AI的「長期記憶」中,例如核心記憶檔(如OpenClaw的MEMORY.md),並定期備份與檢視,以避免因記憶壓縮而遺失關鍵防護設定。
資安署強調,AI代理技術確實具備高度創新潛力,但前提是必須在完善的資安架構下使用,特別是落實「環境隔離」與「人工審核」兩大原則,才能在推動數位發展的同時,確保資訊安全無虞。