Clawdbot资安疑虑：慢雾警示API、私讯泄漏风险，Brave提7招降低风险

爆红 AI 助理 Clawdbot 遭慢雾示警存在严重漏洞，恐导致 API 密钥与私密对话外泄。专家建议通过沙盒模式、专用设备及 SSH 通道进行隔离，以防范自主代理工具带来的个人信息与资产风险。

Clawdbot爆红后，慢雾警示资安风险

最近在 X 平台（原推特）上爆红的开源 AI 助理工具 Clawdbot，在科技圈中引发热潮，但潜在的资安风险也引起关注。

区块链资安公司慢雾（SlowMist）于今日（1/27）稍早发文指出，Clawdbot 闸道存在严重暴露风险，已发现网络上有数百个未经验证的实例公开可见。

慢雾表示，Clawdbot 闸道的漏洞将导致大量敏感信息面临外泄危机，包括 Anthropic API 密钥、Telegram 机器人代币、Slack OAuth 凭证，以及长达数个月的用户私密对话记录。

图源：慢雾Slow MistClawdbot爆红后，慢雾警示资安风险

资安研究员兼黑客 Jamieson O’Reilly 更详细指出，造成暴露风险的主因在于配置错误，当用户将 Clawdbot 部署在 Nginx 或 Caddy 等反向代理服务器后方时，若未正确设置信任代理选项，系统会误将所有外部连接视为来自本机（localhost）的请求，进而自动略过验证程序。

之后，黑客就能利用这个漏洞，在无须密码的情况下取得完整控制权，甚至对以 root 权限运行的容器执行任意代码（RCE），如果你安装 Clawdbot 的电脑上，包含加密货币私钥、金融凭证等机密内容，就可能会有资产被黑或资料外泄的风险。

图源：Jamieson O’ReillyJamieson O’Reilly指出，Clawdbot配置错误可让黑客获取API密钥等信息

Brave提出7招，降低Clawdbot资安风险

针对 Clawdbot 带来的资安隐忧，Brave 浏览器官方也发贴文建议，用户应采取以下七项措施来降低风险，注意降低风险并不等于完全零风险：

• **第一招：**使用专用设备运行。切勿在存储重要资料的主力电脑上执行 Clawdbot，建议改用旧电脑或虚拟专用服务器（VPS）进行隔离。
• **第二招：**使用专用账号。仅授权 Clawdbot 访问免洗邮箱或临时电话号码，避免主账号遭连带入侵。
• **第三招：**设置授权机制。将机器人设置为“询问后执行”，在进行高风险操作前需经用户确认，防止因错误指令导致文件被删除。
• **第四招：**启用沙盒模式。让 Clawdbot 在隔离容器内运行工具，限制恶意链接或提示注入对主机造成的损害。
• **第五招：**使用 SSH 通道。切勿将闸道直接暴露于公开网络，应通过加密的 SSH 通道与 Clawdbot 进行通讯。
• **第六招：**避免加入群组。将机器人加入群组聊天会大幅增加被劫持的风险，建议仅限于一对一对话使用。
• **第七招：**定期审计。定期执行 Clawdbot 内建的安全审计工具，扫描设置漏洞并即时修补。

Brave 浏览器分享的 Clawdbot 建议，也跟之前的文章中提到的，由独立开发者分享的部分资安设置建议类似。

• Clawdbot是什么？5步骤简单安装教学：使用前必看资安设置指南

Clawdbot强大也危险，微软创投创办人也示警

微软创投创办人、Irreverent Labs 执行长 Rahul Sood 也撰文警示，虽然 Clawdbot 功能强大，能像钢铁人的管家 Jarvis 般控制浏览器、读写文件并管理通讯软件，但这种“全权限”设计正是风险所在。

图源：Rahul Sood微软创投创办人Rahul Sood发文警示Clawdbot资安风险

他强调，Clawdbot 并非单纯的聊天机器人，而是具备完整系统存取权的自主代理，能对使用者的电脑执行任意指令。

Rahul Sood 特别点出“提示词注入”的危险性，若 AI 读取到隐藏恶意指令的文件（例如 PDF 中隐藏文字要求复制 SSH 密钥），模型可能无法分辨内容与指令的差异，进而不自觉地执行攻击者命令。

他指出，Clawdbot 开发者为了满足进阶用户需求，刻意未设安全护栏，这代表用户必须自行承担后果。

Sood 呼吁，用户不应在存有银行凭证或医疗纪录的设备上贸然运行此类自主代理。若必须使用，务必通过专用机器与 SSH 通道进行隔离，切勿因工具便利而忽视了背后的巨大风险。

有关AI代理人工具风险，请参考：
Notion 3.0 AI代理人爆资安漏洞！一个PDF就能偷走个资，官方紧急回应争议

AI乱象频传！超8成部署曝资安漏洞，阿里云如何让AI守护AI？