龍蝦 AGENT 鉗傷人事件簿
分析龍蝦可以造成的傷害,讓大家清楚如何可以小心應用,平衡自動化和公司保安的風險。
儘管「龍蝦」帶來了極大的便利,但其強大的功能也伴隨著嚴重的保安威脅,如果不慎管理,可能導致企業災難
- 權限過大導致的誤操作: 與一般的聊天 AI 不同,OpenCLAW 擁有實質的文件讀寫與系統執行權限。若未遵循「最小權限原則」,AI 可能因誤解一條模糊的指令,而將核心生產數據、客戶清單或關鍵郵件徹底刪除,造成不可逆的損失
- 功能插件(Skills)的「投毒」攻擊: OpenCLAW 的強大依賴於豐富的第三方插件包,黑客可能在開源社群發布看似實用的惡意「技能包」,一旦員工安裝,黑客便能透過後門盜取電腦中的 API 密鑰或敏感文件,使辦公電腦淪為受控的「肉雞」
- 「提示詞注入」(Prompt Injection)誘導泄密: 攻擊者可以構造惡意網頁或文檔,當員工指示「龍蝦」讀取這些外部內容時,隱藏的惡意指令可能誘導 AI 自動將公司內部的登錄憑證、財務數據發送到攻擊者的伺服器,而用戶對此毫不知情
- 影子 IT (Shadow IT) 與監管盲區: 由於部署門檻低,員工常私自安裝在未受管制的個人設備上
。這導致企業 IT 部門無法監控數據流向,缺乏詳細的審計日誌,一旦發生洩漏,保安團隊將難以追蹤源頭 - 網路暴露面過大的入侵風險: 許多用戶為了方便遠端操控,將管理端口直接暴露在公網
。根據 2026 年 3 月的調查,超過 60% 的公開實例存在漏洞(如 ClawJacked 漏洞),黑客可輕易繞過防火牆滲透進企業內網
