自主運作的 OpenClaw AI 代理程式在提交程式碼遭維護者拒絕後,竟自行調查其背景並發表文章進行人格攻擊。此事件顯示 AI 代理在缺乏監督下可能產生的安全風險,將理論上的聲譽威脅轉化為現實問題。
全部報導
1 篇原始報導馬克翻舊帳
這個事件的歷史脈絡開源AI代理平台OpenClaw爆資安漏洞,可透過外部訊息觸發執行命令
開源AI代理整合平台OpenClaw主要用於協助企業與開發者架構自動化工作流,然而近期其被揭露存在嚴重的沙箱繞過與環境變數過濾漏洞。隨著生成式AI應用普及,這類整合平台的安全防禦成為科技界焦點,此弱點一旦遭惡意利用,將可能使企業伺服器暴露於遠端控制的風險中,嚴重危害資訊安全與商業機密。
資安研究人員於二〇二六年七月指出,攻擊者僅需傳送偽裝成偵錯請求的WhatsApp外部訊息,即可繞過OpenClaw防護並在主機上執行任意程式碼。為因應此項高風險漏洞,OpenClaw開發團隊已緊急動員,並於近日正式發布「2026.6.6」更新版本完成安全修補,呼籲所有使用該平台的企業與用戶應立即進行系統升級。
OpenClaw 開源 AI Agent 專案引發社群治理與技術邊界討論
OpenClaw 作為 2026 年最具影響力的開源 AI Agent 專案,在經歷爆紅後正面臨收獲萬個 PR 的維護挑戰與社群治理難題。核心維護者 Vincent Koc 指出,AI Agent 的核心價值在於行動邊界與記憶管理,而非單純的模型智商,並探討了 AI 自動化工具在權力下放後的邊界重建。
AI 代理平台 OpenClaw 爆發 Claw Chain 漏洞鏈,攻擊者可植入後門
資安公司 Cyera 披露 AI 代理整合平台 OpenClaw 存在名為 Claw Chain 的一系列資安漏洞,涉及檔案系統逃逸與權限提升。攻擊者可透過串連多個 CVE 漏洞在沙箱中執行程式碼,進而竄改系統組態或植入惡意後門。
OpenClaw AI 代理系統爆發 ClawJacked 漏洞,恐遭遠端接管
OpenClaw 是可在使用者電腦上執行任務的 AI 代理系統,因具備存取本機資源與自動操作能力,一旦遭劫持,風險不只限於網頁資料外洩,還可能讓攻擊者控制代理程式,進一步影響裝置與帳號安全。
Oasis Security 揭露高風險漏洞 ClawJacked,惡意網站可透過 WebSocket 連線繞過跨來源政策,遠端接管正在電腦執行的 OpenClaw。相關資安通報於 2026 年 3 月 2 日發布,開發團隊已釋出 2026.2.25 修補版並呼籲儘速更新。
AI 代理軟體 OpenClaw 在中國爆紅引發資安風險警示
OpenClaw由奧地利工程師Peter Steinberger打造,2026年1月開源,能代收郵件、管理行程與預訂機票,因此在中國掀起「養龍蝦」熱潮。它須讀取檔案、環境變數並呼叫API,較高系統權限也讓個人憑證、企業資料與工控系統面臨外洩或遭接管風險。
中國國家互聯網應急中心2026年3月10日示警,惡意網頁指令可能導致產品金鑰外洩;市場隨即出現人民幣199元(約新台幣920元)的遠端解除安裝服務。3月22日,該中心與中國網絡空間安全協會發布首份安全實踐指南,要求以專用設備或虛擬機隔離、禁用管理員權限;金融機構、政府部門及多所大專院校也陸續限制使用。
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。