根據區塊鏈資安公司 SlowMist 的揭露，於 24 日（當地時間）最新指出，一款名為 Clawdbot 的人工智慧個人助理工具因「嚴重資安漏洞」，導致使用者個人資料與 API 金鑰等敏感資訊外洩。這款開源工具近期於社群上爆紅，但由於大量伺服器配置不當，數百筆資料就此暴露在公開網路上，對使用者隱私與系統安全構成實質風險。

報告指出，Clawdbot 的「閘道器未封鎖」問題讓多組 API 金鑰以及私人訊息紀錄易於存取。SlowMist 表示，由於部分實例未設憑證驗證，外部攻擊者可透過既有漏洞竊取登入資訊，甚至能遠端執行任意程式碼。這也使得 Clawdbot 所扮演的「AI 助理角色」，成了資安界新興的高風險來源。

Clawdbot 為開源 AI 助理工具，由開發者 Peter Steinberger 打造，特色在於可於本地裝置上運作並執行用戶命令。隨著傳播速度加快，大量未妥善設置的伺服器同時間上線，導致資訊洩漏風險擴大。

根據資安研究員 Jamieson O'Reilly 的分析，這些未受保護的控制伺服器藉由簡單的 HTTP 掃描工具即可輕易發現。他指出：「光透過 search engine fingerprinting，就能揭露數百筆正在運行的 Clawdbot 伺服器，存取介面中包含了聊天紀錄、OAuth 金鑰、API Secret、甚至指令呼叫權限。」

O'Reilly 更指出 Clawdbot 的管理介面 Clawdbot Control 因未加設驗證防護，在某些情況下可遭反向代理繞過，導致駭客得以直接操縱 AI 控制台。他警告用戶必須盡快檢查伺服器開放埠口，並將其限制在受信任的 IP 名單之內。

除了資安配置不足，外界也對 Clawdbot 的「權限過大」表達關切。不同於傳統 AI 助理，Clawdbot 具備存取使用者系統、大量讀寫檔案與執行腳本的能力，若遭濫用，潛在影響層面廣泛。Archestra AI 執行長 Matvey Kukuy 在一項公開實驗中展示，只需一封經過設計的電子郵件，Clawdbot 就會開啟並閱讀郵件內容，再於五分鐘內成功存取系統內部私鑰。他亦揭露整個過程之截圖，號召社群提高對 AI 助理工具的資安警覺。

事實上，開發團隊早在官方文件中就表明，Clawdbot 有「Shell 層級控制權」，不存在絕對安全的安裝方式。他們警示，若攻擊者採取誘導、社交工程或 API 權限誘騙等方式，AI 系統將可能淪為資訊外洩媒介。

SlowMist 建議，用戶應立刻對啟用中的 Clawdbot 伺服器進行掃描，並採取 IP 白名單制度來限制存取權限。

評論：此次 Clawdbot 資安事件不只是一款開源 AI 工具的技術疏失，也提醒整個加密圈正面臨新一波風險變革。當 AI 強取系統主控權的可能性成為現實，如何在增進技術效率之餘，確保金鑰、錢包與資產安全，將是未來加密貨幣(crypto)、區塊鏈(blockchain)開發者與使用者無法忽視的重大課題。