Viral AI助理「Clawdbot」恐洩露私人訊息與憑證
安全漏洞導致大量伺服器資料外洩
Clawdbot AI助理存在安全漏洞,由於代理伺服器設定錯誤,導致數百臺伺服器資料外洩,包括API金鑰及其他敏感資訊,相關安全專家已發出警告。
AI助理的潛在風險
Clawdbot能執行幾乎所有終端指令,若未妥善設定與授權,可能存取使用者的檔案、電子郵件、訊息與API憑證,造成嚴重資料外洩風險。
專家建議與安全部署
專家指出,僅部署10個MCP插件,就有92%的機率會被惡意利用,顯示其潛在風險極高。因此,建議使用者在部署Clawdbot時,必須嚴格設定權限與安全機制,以降低被攻擊的風險。