爆紅AI助理出事了！IBM警告「這功能」恐家破人亡：千萬別亂下載

2026 年初，AI 助理「OpenClaw」（原名 ClawdBot、Moltbot）爆紅，甚至帶動 Mac mini 搶購潮。然而 IBM 資安近日緊急示警，直指該軟體存在嚴重漏洞，恐導致駭客遠端操控與個資全毀。專家更以「家破人亡」形容其潛在後果，呼籲民眾切勿輕易下載試毒。

我是廣告 請繼續往下閱讀

權限全開變「引狼入室」　IBM 點名資安大坑
根據 IBM 官網技術報告與英國科技媒體《The Register》揭露，OpenClaw 為了追求極致的「自動化」，通常會要求使用者開啟電腦的最高權限（Shell access）。這導致許多為了跑 AI 而剛入手的 Mac mini，在開箱設定完的那一刻，就形同將家門鑰匙直接插在門鎖上，且還掛著「歡迎光臨」的牌子。

研究指出，目前網路上已有數千個 OpenClaw 的管理介面處於「裸奔」狀態，完全沒有防護。一旦駭客入侵，不僅能翻閱你的私密對話紀錄，甚至能：

    •   洗劫財務資產： AI 為了執行任務而儲存的銀行、加密貨幣 API 金鑰，多以明文儲存，駭客可一秒搬空。

    •   完全監控生活： 由於 AI 串接了 WhatsApp、Telegram 等通訊軟體，駭客能假冒你的身分發送訊息，或竊取商業機密。

    •   勒索與毀滅： 駭客能透過 AI 助理下達指令清空硬碟，導致使用者多年心血與珍貴資料瞬間歸零。



專家重話：現代資安長城正被 AI 拆毀
IBM 資安研究人員直言，過去幾十年作業系統建立的「沙盒隔離」防禦機制，正被這類標榜便利的 AI 工具逐一拆解，「這不只是軟體漏洞，而是設計邏輯上的災難。」

Google Cloud 資安副總裁 Heather Adkins 也點名，這類工具目前的安全性幾乎為零。對於一般民眾來說，為了省下幾分鐘的自動化操作時間，卻可能面臨身分被竊、家產歸零的風險，代價絕對是「家破人亡」等級。

專家提醒：別當第一批白老鼠
目前 OpenClaw 開發社群雖緊急補救，但專家一致建議，在官方尚未釋出具備「嚴格加密」與「權限沙盒」的新版本前，一般使用者切勿將此類工具部署在存有重要個資的設備上。科技進步固然迷人，但在「AI 賈維斯」真正成熟前，守住隱私紅線才是上策。



資料來源：IBM 官網、《The Register》

• Clawdbot最強AI助理爆紅！免費開源、突破框架　還讓Mac mini賣翻
• 全球1.49億組帳號密碼外洩！Gmail、FB、IG全中　資安專家曝解方
• Gemini變最強家教！一句話啟動SAT題庫：精準分析弱點、完全免費
• Google Gemini量身打造「開運清單、命運詩籤」完整指令一次收