2026 年初,AI 助理「OpenClaw」(原名 ClawdBot、Moltbot)爆紅,甚至帶動 Mac mini 搶購潮。然而 IBM 資安近日緊急示警,直指該軟體存在嚴重漏洞,恐導致駭客遠端操控與個資全毀。專家更以「家破人亡」形容其潛在後果,呼籲民眾切勿輕易下載試毒。
▲ AI 助理「Clawdbot」近期在全球爆紅,主打突破網路框架、免費開源,甚至一度讓Mac mini賣翻。(圖/Clawdbot) 權限全開變「引狼入室」 IBM 點名資安大坑
根據 IBM 官網技術報告與英國科技媒體《The Register》揭露,OpenClaw 為了追求極致的「自動化」,通常會要求使用者開啟電腦的最高權限(Shell access)。這導致許多為了跑 AI 而剛入手的 Mac mini,在開箱設定完的那一刻,就形同將家門鑰匙直接插在門鎖上,且還掛著「歡迎光臨」的牌子。
研究指出,目前網路上已有數千個 OpenClaw 的管理介面處於「裸奔」狀態,完全沒有防護。一旦駭客入侵,不僅能翻閱你的私密對話紀錄,甚至能:
• 洗劫財務資產: AI 為了執行任務而儲存的銀行、加密貨幣 API 金鑰,多以明文儲存,駭客可一秒搬空。
• 完全監控生活: 由於 AI 串接了 WhatsApp、Telegram 等通訊軟體,駭客能假冒你的身分發送訊息,或竊取商業機密。
• 勒索與毀滅: 駭客能透過 AI 助理下達指令清空硬碟,導致使用者多年心血與珍貴資料瞬間歸零。
▲一張圖看懂 OpenClaw 危機!IBM 警告駭客恐透過三大漏洞讓你「家破人亡」。(圖/由 AI 生成、NOWNEWS 製表) 專家重話:現代資安長城正被 AI 拆毀
IBM 資安研究人員直言,過去幾十年作業系統建立的「沙盒隔離」防禦機制,正被這類標榜便利的 AI 工具逐一拆解,「這不只是軟體漏洞,而是設計邏輯上的災難。」
Google Cloud 資安副總裁 Heather Adkins 也點名,這類工具目前的安全性幾乎為零。對於一般民眾來說,為了省下幾分鐘的自動化操作時間,卻可能面臨身分被竊、家產歸零的風險,代價絕對是「家破人亡」等級。
專家提醒:別當第一批白老鼠
目前 OpenClaw 開發社群雖緊急補救,但專家一致建議,在官方尚未釋出具備「嚴格加密」與「權限沙盒」的新版本前,一般使用者切勿將此類工具部署在存有重要個資的設備上。科技進步固然迷人,但在「AI 賈維斯」真正成熟前,守住隱私紅線才是上策。
資料來源:IBM 官網、《The Register》
我是廣告 請繼續往下閱讀
根據 IBM 官網技術報告與英國科技媒體《The Register》揭露,OpenClaw 為了追求極致的「自動化」,通常會要求使用者開啟電腦的最高權限(Shell access)。這導致許多為了跑 AI 而剛入手的 Mac mini,在開箱設定完的那一刻,就形同將家門鑰匙直接插在門鎖上,且還掛著「歡迎光臨」的牌子。
研究指出,目前網路上已有數千個 OpenClaw 的管理介面處於「裸奔」狀態,完全沒有防護。一旦駭客入侵,不僅能翻閱你的私密對話紀錄,甚至能:
• 洗劫財務資產: AI 為了執行任務而儲存的銀行、加密貨幣 API 金鑰,多以明文儲存,駭客可一秒搬空。
• 完全監控生活: 由於 AI 串接了 WhatsApp、Telegram 等通訊軟體,駭客能假冒你的身分發送訊息,或竊取商業機密。
• 勒索與毀滅: 駭客能透過 AI 助理下達指令清空硬碟,導致使用者多年心血與珍貴資料瞬間歸零。
IBM 資安研究人員直言,過去幾十年作業系統建立的「沙盒隔離」防禦機制,正被這類標榜便利的 AI 工具逐一拆解,「這不只是軟體漏洞,而是設計邏輯上的災難。」
Google Cloud 資安副總裁 Heather Adkins 也點名,這類工具目前的安全性幾乎為零。對於一般民眾來說,為了省下幾分鐘的自動化操作時間,卻可能面臨身分被竊、家產歸零的風險,代價絕對是「家破人亡」等級。
專家提醒:別當第一批白老鼠
目前 OpenClaw 開發社群雖緊急補救,但專家一致建議,在官方尚未釋出具備「嚴格加密」與「權限沙盒」的新版本前,一般使用者切勿將此類工具部署在存有重要個資的設備上。科技進步固然迷人,但在「AI 賈維斯」真正成熟前,守住隱私紅線才是上策。