開源AI代理專案Clawdbot竄紅,研究人員警告部分系統出現配置不當,恐讓外人隨意存取機敏資料
專案背景與爆紅現象
由奧地利軟體工程師、PSPDFKit共同創辦人Peter Steinberger於2026年1月對外發布的Clawdbot,是一款主打「可由使用者自行掌控、部署於本地的個人AI助理」的開源AI代理整合平臺。該專案因簡潔易用且強調本地運行,近幾週在AI社群迅速竄紅,橫掃GitHub達9000顆星,吸引大量開發者自行架設。
安全風險與配置問題
資安專家近日提出警告,指出大量Clawdbot部署因錯誤配置而暴露於公網,導致攻擊者能輕易獲取系統控制權。數百個ClawdBot控制伺服器直接暴露在互聯網上,這種疏忽並非源於高深的系統漏洞,卻讓攻擊者能輕易獲取私隱對話與Root權限。
潛在操作風險
Clawdbot運作時通常具備存取終端機與檔案系統的權限,這代表AI在處理模糊指令時,若判斷失誤,可能直接修改系統設定或導致資料毀損。攻擊者也可能透過「提示詞注入」誘導AI做出刪除重要檔案或外連其他系統的行為。
安全建議
- 僅接本地模型,避免連接遠端服務。
- 使用Docker與嚴格沙箱環境,限制執行範圍。
- 設定工具白名單,僅允許預設安全工具運行。
- 避免將敏感資訊儲存在memory.md等本地檔案中。
對市場與設備的影響
由於Clawdbot要求極高的系統權限(如Shell存取與檔案系統讀寫),許多使用者為確保穩定運行,開始添購低功耗、體積小、可長時間開機的Mac mini,導致該設備銷量攀升。