開源 AI 助手 ClawdBot (現更名為 Moltbot) 的爆紅,突顯了本地優先 AI 代理的一個關鍵缺陷:過大的系統權限配上不安全的預設設定。
資安警報: 目前已有活躍的資訊竊取程式 (Infostealer) 行動,專門針對 ClawdBot 配置目錄以收割明文形式的 API 金鑰與工作階段權杖。
技術漏洞摘要
ClawdBot 的主要失敗在於其閘道器 API (連接埠 18789),若綁定至公共介面且未經身份驗證,將導致遠端代碼執行 (RCE)。
| 服務名稱 | 預設連接埠 | 風險等級 |
|---|---|---|
| 閘道器 (Gateway API) | 18789 | 極高 (遠端執行 RCE) |
| 瀏覽器自動化 | 18791 | 極高 |
| 網頁儀表板 | 3000 | 高風險 |
安全強化檢查清單
- 網路端: 將閘道器 API 嚴格限制在 localhost (127.0.0.1)。
- 驗證端: 設定強效權杖 (Token),長度至少 32 位元。
- 權限端: 除非絕對必要,否則禁用 Shell 執行功能 (exec)。
- 監控端: 部署自定義 EDR 規則 (如 SentinelOne STAR),監控由代理產生的 zsh 子程序。
- 檔案端: 將配置目錄權限設為 chmod 700。
策略總結
AI 代理必須被視為 特權存取路徑 (Privileged Access Pathways)。組織應對任何 AI 代理部署應用嚴格的數據分類政策與零信任邊界,防止其演變成嚴重的「影子 AI (Shadow AI)」資安負債。
關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。
關於 Version 2 Digital
Version 2 Digital 是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Digital 提供廣被市場讚賞的產品及服務。Version 2 Digital 的銷售網絡包括中國大陸、香港、澳門、台灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。