養龍蝦恐成資安破口！數發部示警3大風險 5招防失控許若茵 (2026-03-25 09:41:34)

具備自主執行能力的 AI 代理工具（AI Agent，如近期廣受關注的開源專案 OpenClaw，俗稱龍蝦）已被廣泛應用於日常自動化任務。數位發展部資安署表示，此類工具在提升作業效率的同時，因具備極高的系統權限與24小時自主運作特性，若未妥善設定防護機制，極易成為駭客入侵個人主機與企業網路的破口，可能導致使用者個資、機敏資訊如帳號密碼及金融資料等外洩，引發身分冒用與財產損失風險。記者許若茵／台北報導

具備自主執行能力的 AI 代理工具（AI Agent，如近期廣受關注的開源專案 OpenClaw，俗稱龍蝦）已被廣泛應用於日常自動化任務。數位發展部資安署表示，此類工具在提升作業效率的同時，因具備極高的系統權限與24小時自主運作特性，若未妥善設定防護機制，極易成為駭客入侵個人主機與企業網路的破口，可能導致使用者個資、機敏資訊如帳號密碼及金融資料等外洩，引發身分冒用與財產損失風險。

具備自主執行能力的 AI 代理工具（AI Agent，如近期廣受關注的開源專案 OpenClaw，俗稱龍蝦）已被廣泛應用於日常自動化任務（圖／擷取自OpenClaw官方網站）

資安署提醒，AI 代理的資安風險並非單一漏洞問題，而是涉及架構層面的系統性風險。例如近期Oasis Security的研究人員揭露的ClawJacked漏洞（CVE-2026-25253），攻擊者僅需誘導使用者瀏覽惡意網頁，就能在不觸發瀏覽器安全警報的情況下，對AI代理的管理員權限進行暴力破解（該漏洞已於2026年1月29號修補）。在評估AI代理工具的風險時，應特別注意以下幾類資安威脅情境：

更多科技工作請上科技專區：https://techplus.1111.com.tw/

資安署建議，各界在評估與導入此類新型的AI代理工具時，應提高警覺並落實下列實務措施：

數位發展部資安署強調，AI代理技術能帶來顯著的創新效益，但須在「環境隔離」、「人工審核」的前提下進行測試與應用，方能兼顧數位發展與資訊安全。

這篇文章 養龍蝦恐成資安破口！數發部示警3大風險 5招防失控 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。