開源 AI 助手 ClawdBot (現更名為 Moltbot) 的爆紅,突顯了本地優先 AI 代理的一個關鍵缺陷:過大的系統權限配上不安全的預設設定。
資安警報: 目前已有活躍的資訊竊取程式 (Infostealer) 行動,專門針對 ClawdBot 配置目錄以收割明文形式的 API 金鑰與工作階段權杖。
技術漏洞摘要
ClawdBot 的主要失敗在於其閘道器 API (連接埠 18789),若綁定至公共介面且未經身份驗證,將導致遠端代碼執行 (RCE)。
| 服務名稱 | 預設連接埠 | 風險等級 |
|---|---|---|
| 閘道器 (Gateway API) | 18789 | 極高 (遠端執行 RCE) |
| 瀏覽器自動化 | 18791 | 極高 |
| 網頁儀表板 | 3000 | 高風險 |
安全強化檢查清單
- 網路端: 將閘道器 API 嚴格限制在 localhost (127.0.0.1)。
- 驗證端: 設定強效權杖 (Token),長度至少 32 位元。
- 權限端: 除非絕對必要,否則禁用 Shell 執行功能 (exec)。
- 監控端: 部署自定義 EDR 規則 (如 SentinelOne STAR),監控由代理產生的 zsh 子程序。
- 檔案端: 將配置目錄權限設為 chmod 700。
策略總結
AI 代理必須被視為 特權存取路徑 (Privileged Access Pathways)。組織應對任何 AI 代理部署應用嚴格的數據分類政策與零信任邊界,防止其演變成嚴重的「影子 AI (Shadow AI)」資安負債。
關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
