具備自主執行能力的 AI 代理工具（AI Agent，如近期廣受關注的開源專案 OpenClaw，俗稱龍蝦）已被廣泛應用於日常自動化任務。數位發展部資安署表示，此類工具在提升作業效率的同時，因具備極高的系統權限與24小時自主運作特性，若未妥善設定防護機制，極易成為駭客入侵個人主機與企業網路的破口，可能導致使用者個資、機敏資訊如帳號密碼及金融資料等外洩，引發身分冒用與財產損失風險。提醒使用者導入OpenClaw時，應落實資安防護與環境隔離。

資安署建議，各界在評估與導入此類新型的AI代理工具時，應提高警覺並落實下列實務措施：
1.落實環境隔離。
2.外部帳號權限最小化。
3.設置人類審核機制。
4.親自審查Skill擴充套件。
5.將安全守則寫入「長期記憶」。

詳細資訊： https://moda.gov.tw/ACS/press/news/press/19294