引言:當 AI 代理成為系統漏洞
2026 年被視為「代理式 AI」(Agentic AI)的大規模應用元年,但隨之而來的安全隱患也讓企業界憂心忡忡。近日,一個名為「OpenClaw」的開源 AI 代理框架被爆出存在嚴重的安全漏洞,攻擊者可以利用其繞過企業內部的端點檢測與響應(EDR)、數據洩漏防護(DLP)及身分訪問管理(IAM)系統。這場危機促使晶片巨頭英偉達(Nvidia)迅速採取行動,推出了更安全的企業級替代方案——NemoClaw。
OpenClaw 漏洞分析:隱形的攻擊路徑
根據 VentureBeat 的深度技術報告,OpenClaw 的核心問題在於其執行任務的邏輯存在缺陷。攻擊者只需在發送給 AI 代理的電子郵件或文件中嵌入一條隱藏指令(例如,要求代理摘要郵件並同時將內部憑證轉發至外部端點),OpenClaw 代理就會在執行正常任務時順便完成這項惡意操作。
最危險的地方在於,這種攻擊是透過合法的 API 調用和代理自身的 OAuth 令牌執行的。防火牆日誌顯示為正常的 HTTP 200,EDR 記錄的也是正常進程。由於攻擊行為與正常 AI 工作流完全重合,現有的安全軟體幾乎無法觸發警報。根據六個獨立安全團隊的測試,這類攻擊的成功率極高,且不會在防禦體系中留下任何傳統特徵碼。
英偉達的對策:NemoClaw 的防禦架構
針對 OpenClaw 引發的安全恐慌,英偉達在 GTC 2026 大會上宣布推出「NemoClaw」。這是一個專為企業環境設計的開源 AI 代理平台,建立在 OpenClaw 的基礎之上,但大幅強化了安全性。TechCrunch 報導,NemoClaw 引入了「沙盒執行環境」與「指令過濾機制」,旨在確保 AI 代理在處理第三方輸入時,不會執行未經授權的跨域操作。
執行長黃仁勳強調,AI 代理必須具備「安全感知」能力。NemoClaw 透過與英偉達自家的 Nemo 框架整合,能夠對代理執行的每一項指令進行實時的語意檢查,防止惡意指令被隱藏在複雜的對話脈絡中。這被視為英偉達進軍企業 AI 軟體市場的重要一步,試圖將硬體霸權延伸至軟體安全標準。
中國 AI 的回應:Z.ai 發佈 GLM-5 Turbo
在代理式 AI 的競賽中,中國新創公司 Z.ai 也不甘示弱。根據 VentureBeat 的報導,Z.ai 推出了專為代理工作流優化的 GLM-5 Turbo 模型。雖然這是一款專有模型(非開源),但其專門針對 OpenClaw 風格的任務(如工具調用、長鏈執行及持續自動化)進行了微調,宣稱能提供比通用模型更快的響應速度與更低的成本。
Z.ai 表示,GLM-5 Turbo 在處理複雜指令時具有極高的精準度,能有效降低因語意理解錯誤而導致的安全風險。目前該模型已透過第三方提供商 OpenRouter 開放 API 調用,吸引了大量尋求高效能代理方案的開發者關注。
產業影響與未來建議
OpenClaw 事件揭示了 AI 自動化時代的一個殘酷現實:技術的便利性往往以安全性為代價。對於企業而言,單純部署現成的開源代理框架已不足夠。專家建議,企業在導入代理式 AI 時,應優先選擇具備企業級安全認證的平台,如英偉達的 NemoClaw 或具備嚴格權限控管的專有模型。
未來,AI 安全將從傳統的「邊界防禦」轉向「行為驗證」。隨著 AI 代理開始管理數兆美元的業務流程,如何確保這些代理既高效又忠誠,將成為科技產業面臨的最嚴峻挑戰之一。