AI代理變資安漏洞！OpenClaw急找Google VirusTotal救火 掃蕩數百惡意軟體

記者鄧天心／綜合報導

開源AI代理工具OpenClaw（前身為Moltbook/Clawdbot）近期發生嚴重的資安危機，不得不祭出重手，OpenClaw官方正式宣布，將與Google旗下的VirusTotal達成戰略合作，針對其市集ClawHub上所有的擴充功能強制掃描，OpenClaw創辦人Peter Steinberger指出，這項合作將引入VirusTotal最新的CodeInsight威脅情資功能。

運作機制是為每個上架的技能建立獨一無二的SHA-256雜湊值，若比對後發現異常，或經CodeInsight判定為可疑，系統將自動發出警告或阻擋下載，此外，為了防堵「先上架、後轉黑」的手法，所有架上的功能每天都會重新掃描一次，然而，官方也坦承這並非萬靈丹，OpenClaw維護團隊警告，部分駭客利用隱藏的「提示注入Prompt Injection」攻擊，仍有可能繞過偵測機制。

延伸閱讀：

Google NotebookLM被發現正在測試「個人智慧」 預判你的需求與語氣

便利性成資安破口

OpenClaw這類代理式AI之所以引發資安圈高度關注，在於它們不僅能對話，還具備執行能力，資安公司Backslash Security說明這類型的AI能代替使用者操作網頁、控制智慧家電甚至管理財務，但這種便利性也讓它成為駭客眼中完美的特洛伊木馬。

Cisco上週發布報告警告，這些AI代理有多個系統的存取權，可能成為資料外洩的管道，能輕易繞過傳統的DLP防護與端點監控。

漏洞連環爆 資料庫裸奔

事實上，OpenClaw近期已多次被揭露存在重大安全瑕疵，資安分析顯示，ClawHub市集上約有7.1%、即283個技能含有嚴重漏洞，甚至會將使用者的敏感憑證以明文方式暴露在日誌中。

更誇張的是，建立在OpenClaw之上的社群平台Moltbook，近期被發現其Supabase資料庫設定錯誤，有高達150萬個API驗證權杖、3.5萬筆Email以及代理人間的私訊內容被公開在網路上，任何人皆可讀寫。

隨著OpenClaw爆紅，許多員工在未經IT部門核准下私自安裝使用，Astrix Security研究員Tomer Yahalom直言：「員工會安裝它們是因為真的好用，企業擋不住，問題只在於你知不知道。」路透社報導指出，中國工信部已發現這類漏洞，並發出警告，也提醒每個使用者，資安漏洞可能讓原本能提升生產力的AI代理，瞬間變成駭客手中的自動化攻擊武器。

資料來源：the hacker news