一、資安長話短說
當AI進化為專屬助理，享受高效便利時，不可不知的五大資安防線
       隨著人工智慧（AI）技術快速發展，具備自主執行能力的代理型AI（AI Agent）逐漸成為焦點。近期廣受社群熱烈討論的開源專案 OpenClaw（俗稱小龍蝦或龍蝦），正展現了這股浪潮。這類工具不僅能主動完成任務、串接外部服務，甚至操作作業系統，讓AI從單純的輔助工具，蛻變為無所不能的全能數位管家。

代理型AI聰明與高效率，更得防範其潛在風險
       與一般生成式AI不同，OpenClaw可以自主連接外網、變更電腦設定，甚至安裝程式，權限與風險極高，因此該名受訪者將龍蝦安裝於雲端虛擬機（VM），與實體環境區隔，且僅用於處理一般性事務。
       這類型的AI代理工具，風險是全面性的。攻擊者不需要駭入主機，只要在AI會讀取的網頁或社群留言中埋入惡意指令，就可能誘騙AI幫駭客開啟後門、刪除檔案或進行格式化；網路上供人下載的第三方技能包（Skill），也可能暗藏惡意程式的下載連結或惡意指令。更別提AI在24小時運作後，為了節省記憶體，經常會觸發「記憶壓縮」而引發「失憶症」，遺忘使用者最初設定的安全守則。

導入代理型AI之五大安全防護建議
       為了在極致便利與資安防線間取得平衡，資安署建議大家在導入這類新型AI工具時，可參考下列幾項做法：
(一) 落實環境隔離：安裝於獨立環境，不要把AI代理安裝在存放機密或日常辦公的主力電腦上，而是將它養在全新、格式化過的另一部電腦，或是專屬虛擬機（VM）、容器（Container）中。
(二) 只給「臨時通行」：為AI代理註冊專屬的獨立帳號（包含專用電子郵件及社群平臺帳號），避免將個人日常使用的帳號與密碼直接提供給AI代理。若AI代理必須登入外部服務，建議設定具有時效性的臨時授權憑證，時間一到權限即自動失效，避免日後因疏於管理而導致帳號遭竊。
(三) 設置人類「煞車」機制：針對高風險操作（如存取憑證、發送郵件或執行系統指令），應於系統設定中強制啟用人工審核，要求每次執行前必須經由人員手動確認方可放行。
(四) 將安全守則寫入「長期記憶」：定期檢視且備份AI的長期記憶檔。務必將重要的安全限制（例如：刪除郵件前必須經過人員同意）直接寫入「核心記憶檔案」（如：龍蝦的MEMORY.md）中，確保每次運作時都會強制載入安全守則，避免因記憶壓縮而遺忘設定好的防護設定。
(五) 審慎檢查技能包：在安裝任何第三方技能擴充套件前，應先對其內容說明與程式碼進行完整的安全掃描。若發現內容中有要求下載不明檔案、連線至不明網站等可疑行為，應立即停止安裝，並向平台檢舉。

       在使用新型態軟體或服務時，皆可以掌握一個原則：「如果不能掌控或確定能避免風險的工具就要謹慎使用，在做任何事的時候都要有資安意識」。目前代理型AI強大的自主學習與操作能力無疑能有效提升工作效率，但唯有妥善規劃防護機制，才能真正安心享用AI帶來的數位便利。

二、近期資安事件分享
專案系統權限控管失效，獨立網段未納監控成資安死角
       機關接獲外部情資，指出其轄內某專案系統存在權限控管失效(Broken Access Control)漏洞，非授權人員可讀取、修改或刪除專案參與者資料。經查該系統為自行開發應用，因權限驗證機制不足所致，且該專案使用之獨立網路未納入機關資安監控範圍，以致資訊單位未能即時掌握系統風險。機關已緊急中斷對外連線，並進行影響範圍釐清及修補作業。

經驗學習(Lessons Learned) 
       單位因業務或專案需求申請獨立網路，若未同步落實機關資安責任等級之防護要求，易形成資安監控與管理盲區。建議機關將獨立網路與專案系統納入整體資安治理範圍，並透過定期檢視與制度化管理，降低整體防護弱點：
1.強化獨立網路納管與監控機制
各單位申請獨立網路專線時，應依機關資安責任等級要求配置必要防護措施(如防火牆、入侵偵測)，並納入機關資安監控(SOC)範圍；同時定期檢視網路架構與對外連線情形，確保所有網路均在納管範圍內。
2.落實安全開發與權限控管檢核
針對自行開發或委外建置系統，應於開發與上線過程納入資安檢核，特別強化權限驗證機制設計；上線後定期進行弱點掃描或檢測，並持續追蹤修補情形。
3.建立盤點與內部稽核機制
定期盤點對外線路與連網設備，避免未經核准之連線存在；並將使用獨立網路之專案納入內部稽核與定期檢視範圍，確保其防護措施持續有效並符合機關資安要求。

三、資通安全趨勢
(一)我國政府整體資安威脅趨勢
【事前聯防監控】
       本月蒐整政府機關資安聯防情資共7萬3,093件(較上月增加1萬2,329件)，分析可辨識的威脅種類，第1名為資訊蒐集類(49%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵嘗試類(24%)，主要係嘗試入侵未經授權的主機；以及入侵攻擊類(11%)，大多是系統遭未經授權存取或取得系統/使用者權限。
從釣魚信件到記憶體執行：PowerShell隱蔽攻擊剖析
       經進一步彙整分析聯防情資資訊，發現近期駭客透過社交工程郵件誘導使用者執行捷徑檔，進而觸發多階段 PowerShell 腳本，從合法雲端服務下載並在記憶體中執行惡意程式，以降低被偵測的風險，駭客所使用之離地攻擊手法，使惡意程式可直接於記憶體中執行，可避免檔案落地至硬碟，從而降低被防毒軟體或資安設備偵測之機率，相關情資已提供各機關聯防監控防護建議。
【事中通報應變】
       本月資安事件通報數量共55件，為去年同期的0.67倍，通報類型以非法入侵為主，占本月通報件數65.45%。本月持續發現多個機關因安裝冒牌軟體而遭植入惡意程式之情形。過往相關案例多以冒牌通訊軟體為主要手法，惟近期觀察攻擊者已逐步擴展至其他類型軟體，肇因為「使用/下載來源不明之應用程式/套件」的事件總數占總通報件數10.90%。

資料來源：國家資通安全研究院資安週報重點節錄