AI神作Clawdbot爆紅奪6.5萬星 專家警告：逾千實例隱私正在裸奔

在社交媒體 X 與 GitHub 上爆紅的 AI 助手 Clawdbot(後改名為 Moltbot)，憑藉著能像《鋼鐵人》管家賈維斯般接管作業系統、自動化處理繁瑣任務的強大功能，迅速斬獲超過 6.5 萬顆星的高度關注。然而，在眾人歡呼 AI 進化為全能管家的同時，安全專家卻發出了嚴厲警告，指出這款神級工具極可能讓用戶在毫無防備下，拆掉自家的防盜門，將電腦與數位身分暴露在高風險之中。

根據安全專家 Jamieson 的深入調查，目前在公網上有超過 1300 個 Clawdbot 控制台處於「裸奔」狀態。許多用戶為了操作方便，在設定時錯誤地將網關綁定至對外開放的 IP，導致本該私有的後台控制權暴露在全世界面前。

更驚人的案例顯示，一名高級玩家因伺服器缺乏防護，其 Signal 加密通訊帳號的配對憑證被駭客輕易取得，原本固若金湯的端到端加密瞬間化為泡影，攻擊者甚至能以其身分執行任意命令，造成身分與代理權的全線淪陷。

Clawdbot 的風險不僅止於外部暴露，其強大的整合能力也可能成為「內鬼」的溫床。當 AI 連結了飛書、Slack 或 GitHub 等工具後，任何能發送訊息給 AI 的人，都可能透過訊息通道注入指令來竊取資料。

在真實的測試案例中，僅需一句簡單的指令，老實的 AI 就會將主機的完整文件目錄結構直接在群組中公開。此外，透過 AI-Infra-Guard 等安全工具掃描發現，大量 Clawdbot 服務存在未經鑑權即可存取的漏洞，駭客隨時都能接管這些裝置。

面對這種能力強大卻極具威脅的「猛獸」，安全專家強調絕對不能以對待一般軟體的心態來配置。用戶必須守住防禦底線，嚴禁將服務綁定至公網 IP，且應強制開啟通訊軟體的配對模式與提及機制，確保 AI 只聽命於特定的擁有者。

最重要的防線在於物理上的隔離，應將 Clawdbot 運行於獨立的 Docker 沙箱或虛擬機中，而非日常使用的主力機。

資安圈普遍認為，這波 Clawdbot 熱潮，反映的不是工具本身的罪過，而是 AI 能力成長速度，已經明顯超前多數使用者的安全意識。當 AI 開始具備「看得到螢幕、動得了滑鼠、執行得了指令」的能力時，它所帶來的風險層級，早已不同於傳統聊天機器人。