Nvidia修補NemoClaw開發平臺高風險資訊外洩漏洞

漏洞背景與風險說明

Nvidia於2026年3月發布安全公告，針對其NemoClaw開發平臺修補多個高風險漏洞，這些漏洞可能導致資訊外洩與系統被駭客完全掌控。相關風險特別在OpenClaw平臺設定不當時顯現，可能使用戶資料遭竊取，甚至讓系統陷入完全失控狀態。

技術與安全措施

NemoClaw透過將OpenClaw執行包裝在結構化的運行時環境中，建立行為受控的沙盒機制，確保AI僅能在預設範圍內活動，無法隨意存取企業核心資料庫。

此設計大幅降低不受限制執行行為對敏感資訊造成的風險，並強化整體安全邊界。

產業與國際反應

中國當局於2026年3月上旬發出兩度國家級警告，指出OpenClaw在設定不當時可能導致資料外洩，並建議國企、銀行與政府機關限制使用該工具。

國際媒體如Yahoo新聞與SETN亦報導此事件，強調NemoClaw雖為企業級AI代理工具，但其高風險特性引發資安界廣泛關注。

相關連結

• Yahoo新聞：OpenClaw真實資安風險實錄
• SETN：資安署揭「龍蝦」5大暗藏風險
• Trend Micro：開源AI代理工具風險
• DreamJ Tech：NemoClaw企業級AI安全架構革新
• NetMag：Nvidia修補機器人平臺漏洞
• iThome：Nvidia發布2026年3月安全公告
• Facebook：AI代理「龍蝦」的失控與重生
• Unwire：中國發出OpenClaw安全警告
• Reddit：NemoClaw改變安全本地自動化運作方式
• Instagram：NVIDIA GTC 2026最新技術介紹

來源：https://www.ithome.com.tw/news/175576