Clawdbot 安全疑云浮现：爆红 AI 助理背后的资安隐忧

Clawdbot 为何迅速窜红？

Clawdbot 是一款长时间运行于伺服器端的开源 AI 助理，定位并非单纯对话机器人，而是能实际执行任务的数位工作助手，使用者只需透过即时通讯软体下指令，即可将繁琐的日常事务交由系统自动完成。这类可行动 AI 的设计使 Clawdbot 被视为个人助理发展的重要尝试，也因此在短时间内受到高度关注。

支援平台与应用场景

Clawdbot 可直接整合 WhatsApp 与 Telegram，让使用者以聊天方式完成各项操作，包括但不限于：

• 自动整理与清理电子邮件

• 安排与管理会议行程

• 搜集公司背景与商业资讯

• 追踪潜在客户动向

• 撰写内容与更新行事历

这种低学习成本、即用即走的特性，是其快速累积使用者的重要原因。

自我改进能力带来的想像空间

除了功能完整，Clawdbot 另一个受到讨论的亮点，在于其具备持续优化自身行为的设计理念，这让不少开发者与使用者将其视为未来个人 AI 助理的雏形，也推升了市场对此类工具的期待，而功能越深入核心工作流程，背后的安全风险也越难忽视。

慢雾揭露的关键资安风险

（来源：im23pds）

慢雾（SlowMist）首席资讯安全官 im23pds 近日发文指出，Clawdbot 在实际部署环境中暴露出多项安全隐患，问题不仅止于设定层级，还延伸至程式码本身。

目前被点名的风险重点包括：

• 大量 Clawdbot 网关实例未进行身份验证，即可直接从公网存取

• 数百组 API 金钥与私聊纪录疑似处于可被外部取得的状态

• 程式码中存在多处缺陷，可能被利用进行凭证窃取

• 在特定条件下，甚至存在远端程式码执行的潜在风险

这些问题一旦被恶意利用，影响层面恐不只限于单一使用者。

AI 助理走向实用化，资安成为关键门槛

Clawdbot 的案例反映出当 AI 工具从辅助对话走向实际执行任务时，安全设计的重要性会被无限放大。当助理能存取通讯纪录、行事历与帐号权限，任何配置疏失都可能成为攻击入口，对开源专案而言，功能创新固然吸引目光，但如何在易用性与资安防护之间取得平衡，将是能否长期被市场接受的关键。

总结

Clawdbot 展现了个人 AI 助理未来可能的样貌，也同时提醒市场：当 AI 开始替人做事，安全性不再是可选项，而是基本门槛。这起资安警示事件，或许将成为 AI 工具从爆红走向成熟过程中的一次重要考验。