近期廣受注意的開源AI Agent 軟體工具 OpenClaw(俗稱 龍蝦),其特性可做為可代替使用者執行任務的自主人工智慧虛擬助理軟體,其運作模式主要以部署在企業本地端主機/PC上,並具備呼叫其他AI大模型與應用程式介面(API),通過即時通訊平台接收使用者傳送的文字指令,作為安排日程、傳送訊息、整理檔案、編寫程式碼等工作,使用者可透過 OpenClaw,創建屬於個人的AI Agent工具(俗稱 「養龍蝦」)。但此類工具因具備極高的系統權限,與24小時自主運作特性,若未佈署適當防護機制,極易成為駭客入侵個人主機與企業網路的破口,可能導致使用者個資、機敏資訊如帳號密碼及金融資料等外洩,引發身分冒用與財產損失風險。數位發展部 資訊安全署(以下簡稱 資安署),已發佈「提醒導入OpenClaw應落實五項資安防護」新聞稿 (以下簡稱 本新聞稿),提醒企業界在在評估與使用此類開源工具,提升企業營運作業效率之時,須特別警覺之資安威脅情境,及應落實之資安防護項目。
本新聞稿 請參閱附件,及資安署連結: https://moda.gov.tw/ACS/press/news/press/19294
IT Committee 資訊安全委員會特轉發此新聞稿,提供 集團長官在進行AI代理工具評估,及相關資安防護佈署時的參考依據。針對資安指引修正條文相關議題,集團關企長官如有任何疑問及建議,歡迎聯絡 ITCommittee 活動窗口 Duke Huang (02-7727-2650),Eva Liao (02-7727-2352)