Clawdbot資安疑慮：慢霧警示API、私訊洩漏風險，Brave提7招降低風險

爆紅 AI 助理 Clawdbot 遭慢霧示警存在嚴重漏洞，恐導致 API 金鑰與私密對話外洩。專家建議透過沙盒模式、專用設備及 SSH 通道進行隔離，以防範自主代理工具帶來的個資與資產風險。

Clawdbot爆紅後，慢霧警示資安風險

最近在 X 平台（原推特）上爆紅的開源 AI 助理工具 Clawdbot，在科技圈中引發熱潮，但潛在的資安風險也引起關注。

區塊鏈資安公司慢霧（SlowMist）於今日（1/27）稍早發文指出，Clawdbot 閘道存在嚴重暴露風險，已發現網路上有數百個未經身份驗證的實例公開可見。

慢霧表示，Clawdbot 閘道的漏洞將導致大量敏感資訊面臨外洩危機，包括 Anthropic API 金鑰、Telegram 機器人代幣、Slack OAuth 憑證，以及長達數個月的用戶私密對話紀錄。

圖源：慢霧Slow MistClawdbot爆紅後，慢霧警示資安風險

資安研究員兼駭客 Jamieson O’Reilly 更詳細指出，造成暴露風險的主因在於配置錯誤，當用戶把 Clawdbot 部署在 Nginx 或 Caddy 等反向代理伺服器後方時，若未正確設定信任代理選項，系統會誤將所有外部連線視為來自本機（localhost）的請求，進而自動略過驗證程序。

之後，駭客就能利用這個漏洞，在無須密碼的情況下取得完整控制權，甚至對以 root 權限運行的容器執行任意程式碼（RCE），如果你安裝 Clawdbot 的電腦上，包含加密貨幣私鑰、金融憑證等機密內容，就可能會有資產被駭或資料外洩的風險。

圖源：Jamieson O’ReillyJamieson O’Reilly指出，Clawdbot配置錯誤可讓駭客獲取API金鑰等資訊

Brave提出7招，降低Clawdbot資安風險

針對 Clawdbot 帶來的資安隱憂，Brave 瀏覽器官方也發貼文建議，使用者應採取以下七項措施來降低風險，注意降低風險並不等於完全零風險：

• **第一招：**使用專用設備運行。切勿在儲存重要資料的主力電腦上執行 Clawdbot，建議改用舊電腦或虛擬專用伺服器（VPS）進行隔離。
• **第二招：**使用專用帳號。僅授權 Clawdbot 存取免洗信箱或臨時電話號碼，避免主帳號遭連帶入侵。
• **第三招：**設定授權機制。將機器人設定為「詢問後執行」，在進行高風險動作前需經用戶確認，防止因錯誤指令導致檔案遭刪除。
• **第四招：**啟用沙盒模式。讓 Clawdbot 在隔離容器內運行工具，限制惡意連結或提示注入對主機造成的損害。
• **第五招：**使用 SSH 通道。切勿將閘道直接暴露於公開網路，應透過加密的 SSH 通道與 Clawdbot 進行通訊。
• **第六招：**避免加入群組。將機器人加入群組聊天會大幅增加被劫持的風險，建議僅限於一對一對話使用。
• **第七招：**定期審計。定期執行 Clawdbot 內建的安全審計工具，掃描設定漏洞並即時修補。

Brave 瀏覽器分享的 Clawdbot 建議，也跟之前的文章中提到的，由獨立開發者分享的部分資安設定建議類似。

• Clawdbot是什麼？5步驟簡單安裝教學：使用前必看資安設定指南

Clawdbot強大也危險，微軟創投創辦人也示警

微軟創投創辦人、Irreverent Labs 執行長 Rahul Sood 也撰文警示，雖然 Clawdbot 功能強大，能像鋼鐵人的管家 Jarvis 般控制瀏覽器、讀寫檔案並管理通訊軟體，但這種「全權限」設計正是風險所在。

圖源：Rahul Sood微軟創投創辦人Rahul Sood發文警示Clawdbot資安風險

他強調，Clawdbot 並非單純的聊天機器人，而是具備完整系統存取權的自主代理，能對使用者的電腦執行任意指令。

Rahul Sood 特別點出「提示詞注入」的危險性，若 AI 讀取到隱藏惡意指令的文件（例如 PDF 中隱藏文字要求複製 SSH 金鑰），模型可能無法分辨內容與指令的差異，進而不自覺地執行攻擊者命令。

他指出，Clawdbot 開發者為了滿足進階用戶需求，刻意未設安全護欄，這代表用戶必須自行承擔後果。

Sood 呼籲，用戶不應在存有銀行憑證或醫療紀錄的設備上貿然運行此類自主代理。若必須使用，務必透過專用機器與 SSH 通道進行隔離，切勿因工具便利而忽視了背後的巨大風險。

有關AI代理人工具風險，請參考：
Notion 3.0 AI代理人爆資安漏洞！一個PDF就能偷走個資，官方緊急回應爭議

AI亂象頻傳！超8成部署曝資安漏洞，阿里雲如何讓AI守護AI？