隨著企業加速導入 AI 代理(AI Agent)落實自動化,這股科技浪潮也帶來了前所未有的資安風暴。
💡 什麼是 AI Agent(AI 代理)?
它就像是企業的「數位超級特助」。若說過去的 AI 只是聽話的打字機,現在的 AI Agent 則擁有自主權,能自己去開檔案、回覆 Telegram、連動 Microsoft 365 辦公系統,幫企業自動化處理複雜的工作流程。
然而,這份方便卻成了駭客眼中的肥肉。近日,資安公司 Cyera 揭露了熱門開源 AI 代理軟體 OpenClaw 的四項嚴重安全漏洞,並將此攻擊鏈命名為 「Claw Chain(CVE-2026-44112 等)」。駭客透過「提示注入 Prompt Injection」,如同催眠與洗腦式的串聯這些漏洞,繞過沙箱限制並取得代理執行環境的最高控制權,甚至可直接無視管理員發出的中止指令,在幕後偷偷打包企業內部的 API 金鑰與敏感憑證,甚至植入後門悄悄幫駭客留了一把進出辦公室的鑰匙。
📚新聞引用:OpenClaw存在漏洞攻擊鏈Claw Chain,攻擊者可用於竄改組態並植入後門
資安專家警示,OpenClaw 這類工具因為擁有很高且廣泛的檔案系統存取權限,一旦被惡意操縱,攻擊者便能沿著攻擊鏈「以代理作為在環境中行動的雙手」。最可怕的是,因為 AI agent 本來就被授權處理這些工作,這讓每一步看似都是正常的代理行為,傳統偵測機制無法察覺! 企業正面臨全新挑戰:當我們看到系統在搬移資料時,到底要怎麼分清楚這是「認真工作的特助」,還是「被攻擊者控制的內鬼」?
