企業對 AI 代理的採用速度正在加快。Gartner指出:「根據2026年Gartner資訊長與技術執行長調查,17%受訪CIO表示其企業已部署AI代理,另有42%計劃在一年內部署。」

詳細資料請參閱 Silverfort 官網:

https://www.silverfort.com/platform/ai-agent-security/

https://www.silverfort.com/blog/clawhub-vulnerability-enables-attackers-to-manipulate-rankings-to-become-the-number-one-skill/

 

以下是 Silverfort 防止該OpenClaw 漏洞及類似攻擊的具體方式:

  1. 開發專屬安全插件:ClawNet

為了降低 OpenClaw 受到惡意技能(Skills)攻擊的風險,Silverfort 團隊開發了名為 ClawNet 的安全插件。

  • 安裝時掃描: ClawNet 會在安裝過程中攔截工具調用,並利用代理程式本身的 LLM(大型語言模型)來審查技能內容,尋找潛在的惡意模式。
  • 即時阻斷: 一旦偵測到可疑行為,ClawNet 會通知使用者並直接阻斷 (Block) 該安裝程序。
  • 運行時保護: ClawNet 被設計為「插件 (Plugin)」而非一般的技能,這使其能直接整合進 OpenClaw 的代理程式迴圈中,在運行層級進行攔截,確保安全性檢查不會被 LLM 的錯誤判斷所忽略。
  1. 揭露並修正評分操控漏洞

Silverfort 研究發現 ClawHub 的下載計數 API 存在缺陷(缺乏驗證與頻率限制),導致攻擊者可以無限增加下載量來偽造「社會認可」,誘使使用者或 AI 代理下載惡意軟體。

  • 負責任的披露: Silverfort 將此研究結果通報給 OpenClaw 團隊,協助其在 24 小時內完成了漏洞修復與更新部署。
  1. 將 AI 代理納入身分安全治理

Silverfort 強調 AI 代理應被視為一種獨立的身分類別,必須套用與人類使用者同樣嚴格的安全控管。

  • 自動盤點與監控: 透過 Silverfort 平台,組織可以自動發現環境中的所有 AI 代理,並進行即時行為分析。
  • 權限對應與策略定義: 確保每個 AI 代理都對應到一個人類負責人,並明確定義其存取權限策略。
  • 零常設許可權 (No Standing Privileges): 實施即時存取控制,確保 AI 代理僅能執行被明確允許的操作,防止其在被入侵後成為駭客橫向移動的跳板。

總結來說,Silverfort 透過即時掃描工具 (ClawNet)漏洞研究與修復以及統一的身分安全平台,全方位地保護 OpenClaw 環境免受供應鏈攻擊與惡意代碼執行的威脅。