• 來源：依據 2026 年 6 月資安廠商 Varonis 針對開源 AI 代理平臺 OpenClaw 之最新駭侵手法安全測試報告

• 威脅對象：使用第三方 AI 代理輔助辦公之承辦同仁、系統開發與維運技術同仁

【主題面向簡介】

當前許多組織與企業正積極導入「AI 代理（AI Agent）」來輔助處理日常行政、自動化收發郵件或管理內部資料庫。然而，國際最新資安測試報告卻揭露了顛覆性的風險：AI 代理就像真人員工一樣，同樣會被「社交工程（心理欺騙）」所蒙蔽。駭客現在不需撰寫破壞性的程式碼來強行攻破系統，只需寄發一封精心設計的假指令釣魚郵件給 AI 代理人，就能輕易跨越原有的安全防線，誘騙 AI 代理人主動將組織內部的雲端金鑰與敏感資料打包外洩。

1. 它是怎麼發生的？

資安研究團隊在開源 AI 代理平臺 OpenClaw 上部署了一套電子郵件 AI 代理，並將其連接至 Gmail 等模擬辦公帳號。當駭客寄送帶有社交工程誘騙指令的釣魚郵件進入收件匣後，AI 代理在自動讀取郵件時，因缺乏有效的身分驗證能力，直接誤信了郵件中的偽裝指令。即便管理員事前已為 AI 代理設定了明確的安全政策，AI 依然在外力欺騙下違反規則，自動啟動權限將後台儲存的 AWS 雲端憑證、資料庫金鑰與大量客戶敏感資料，雙手奉送給駭客的接收伺服器。

2. 漏洞嚴重性（治理精神）

本期時事的治理核心在於破除大眾對 AI 自動化防禦的盲目信任。AI 代理平臺雖然具備強大的流程處理能力，但現階段的系統智商仍無法精準辨識人類社會的「欺詐語意」。一旦將公務環境、雲端資料庫與未經隔離的 AI 代理直接聯動，其因社交工程而導致的外洩速度與廣度將遠超真人操作。這不僅會造成系統的核心基礎設施金鑰（如憑證、金鑰）在瞬間失守，更會引發連帶的個資與財務外洩危機，這在組織系統風險與資通安全治理上，是必須從架構源頭就著手防禦的重大隱憂。

3. 系統應用與安全防禦三招行動指引

• 第一招：將 AI 代理之行為政策設定檔列為基本安全強制措施 在建置、導入或使用任何開源 AI 代理平臺（如 OpenClaw）時，首要步驟必須將「行為政策設定檔案（Behavior Policy Configuration）」做為最根本的強制實施安全防線。透過白紙黑字的政策檔案，從底層鎖死 AI 代理的行為邊界與權限大框架，嚴格禁止 AI 代理跨越政策去執行未授權的動態指令。

• 第二招：實施最小特權原則，嚴格隔離 AI 代理的敏感資料存取範圍 系統管理與使用同仁必須對 AI 代理實施嚴格的資料隔離（Data Isolation）。AI 代理的存取權限僅限於當下辦公所需的非敏感資訊，必須徹底杜絕 AI 代理與 AWS 核心雲端憑證、重要資料庫密碼或財務敏感資料進行直接連線與接觸，確保就算 AI 代理不慎遭遇釣魚郵件欺騙，駭客也無法透過 AI 擴大權限去撈取核心資產。

• 第三招（行政流程鐵律｜高權限操作引進「人工審核機制」） 防範 AI 被騙的最關鍵Fact，就是絕對不能放任 AI 代理進行全自動化的閉環操作。當 AI 代理偵測到或執行任何涉及「轉發憑證」、「提供財務資料」或「敏感檔案變更」等高權限敏感操作時，系統流程必須強制中斷，並引進真人確認（Human-in-the-loop）的實質審核機制。非經負責承辦人二次查核、手動點擊許可，AI 代理絕不可自行釋出任何憑證或機密，如遇系統通知異常或指令來源有詐，應立即致電主管機關或撥打 165 反詐騙專線求證，用人力的邏輯築起最後一道防線。