Clawdbot 安全疑雲浮現：爆紅 AI 助理背後的資安疑慮

Clawdbot 為何能迅速竄紅？

Clawdbot 是一款長時間運作於伺服器端的開源 AI 助理，其定位不僅僅是對話機器人，更是能夠實際執行任務的數位工作助手。使用者只需透過即時通訊軟體下達指令，即可讓系統自動完成繁瑣的日常事務。這類可行動 AI 的設計，使 Clawdbot 被視為個人助理發展的重要嘗試，也因此在短時間內受到高度關注。

支援平台與應用場景

Clawdbot 可直接整合 WhatsApp 與 Telegram，讓使用者以聊天方式完成各項操作，包括但不限於：

• 自動整理與清理電子郵件
• 安排與管理會議行程
• 蒐集公司背景與商業資訊
• 追蹤潛在客戶動向
• 撰寫內容並更新行事曆

這種低學習成本、隨用隨走的特性，是其快速累積使用者的重要原因。

自我改進能力帶來的想像空間

除了功能完整，Clawdbot 另一個受到討論的亮點，在於其具備持續優化自身行為的設計理念，這讓許多開發者與使用者將其視為未來個人 AI 助理的雛形，也推升了市場對此類工具的期待。而功能愈深入核心工作流程，背後的安全風險也愈難忽視。

慢霧揭露的關鍵資安風險

（來源：im23pds）

慢霧（SlowMist）首席資訊安全官 im23pds 近日發文指出，Clawdbot 在實際部署環境中暴露出多項安全隱憂，問題不僅止於設定層級，還延伸至程式碼本身。

目前被點名的風險重點包括：

• 大量 Clawdbot 網關實例未進行身分驗證，即可直接從公網存取
• 數百組 API 金鑰與私聊紀錄疑似處於可被外部取得的狀態
• 程式碼中存在多處缺陷，可能被利用進行憑證竊取
• 在特定條件下，甚至存在遠端程式碼執行的潛在風險

這些問題一旦遭惡意利用，影響層面恐不僅限於單一使用者。

AI 助理走向實用化，資安成為關鍵門檻

Clawdbot 的案例反映出，當 AI 工具從輔助對話走向實際執行任務時，安全設計的重要性將被無限放大。當助理能存取通訊紀錄、行事曆與帳戶權限，任何配置疏失都可能成為攻擊入口。對開源專案而言，功能創新固然吸引目光，但如何在易用性與資安防護之間取得平衡，將是能否長期被市場接受的關鍵。

總結

Clawdbot 展現了個人 AI 助理未來可能的樣貌，也同時提醒市場：當 AI 開始替人處理事務，安全性不再是可選項，而是基本門檻。這起資安警示事件，或許將成為 AI 工具從爆紅邁向成熟過程中的一次重要考驗。