記者陳柏翰∕台北報導
近期一款名為OpenClaw的AI代理(AI Agent)成為熱門話題。數發部資安署二十五日說,AI代理工具已被廣泛運用,若未妥善防護,極易成為資安破口,提醒民眾若要導入OpenClaw,應落實外部帳號權限最小化、啟動人工審核機制等五大防護措施。
資安署建議五大防護措施,第一為落實環境隔離,避免將AI代理安裝於存放機密資料或日常作業環境。
第二是應落實外部帳號權限最小化,為AI代理註冊專用帳號,避免將個人日常使用的帳號與密碼直接提供給AI代理,若AI代理須登入外部服務,建議設定具有時效性的臨時授權憑證。
第三是針對高風險操作,如存取憑證、發送郵件或執行系統指令,應在系統設定中強制啟用人工審核。
第四,安裝任何第三方技能擴充套件前,應先對其內容說明與程式碼進行安全掃描,若連線至不明網站等可疑行為,應立即停止安裝並向平台檢舉。
第五,應定期審閱且備份AI的長期記憶檔,並將安全限制直接寫入核心記憶檔案,如OpenClaw的MEMORY.md,確保每次運作都會強制載入安全守則。