【新住民全球新聞網】/中文編輯群
AI工具越來越普及,從整理資料到自動執行任務,不少人已開始使用具備「自己做事」能力的AI代理工具。不過在便利背後,潛藏的資安風險也逐漸浮現,若設定不當,可能讓帳號、個資甚至金融資料暴露在風險之中。
數位發展部資安署提醒,像近期受到關注的OpenClaw這類工具,通常具備較高系統權限,且可長時間持續運作,一旦被利用,影響範圍不只個人裝置,還可能延伸到整體網路環境。過去也曾出現相關漏洞,攻擊者透過誘導點擊網頁,就可能在未察覺的情況下取得控制權,增加資料外洩與被盜用的風險。
實際使用時,風險往往藏在細節中。例如在瀏覽網頁或查看社群內容時,若頁面中夾帶惡意指令,AI工具可能誤執行刪除檔案或更動設定;另外,一些看似方便的擴充功能,也可能被植入惡意程式,一旦安裝就等於打開後門。長時間使用下,系統原本設定的安全限制也可能因記憶壓縮而被弱化,增加不可預期的操作風險。
資安署建議,使用這類工具時可先做好幾項基本防護。包括避免在存有重要資料的裝置上直接使用,改採獨立環境操作;使用專屬帳號並限制權限,不與日常帳密共用;針對發送郵件或執行指令等動作,保留人工確認機制;下載擴充功能前先檢查來源與內容;並定期檢視設定,確保重要安全規則沒有被更動或遺失。
隨著AI應用越來越普遍,工具帶來的效率與風險也同步放大。建立基本的使用習慣與安全意識,有助於在享受便利的同時,降低帳號被盜或資料外洩的可能。
