香港數字辦：應用OpenClaw時要採取安全措施

香港文匯報訊 (記者 莊程敏) 俗稱「龍蝦」的開源AI智能體OpenClaw的安全風險續引起關注，特區政府數字政策辦公室及香港網絡安全事故協調中心（HKCERT）分別發出警示，提醒相關單位和個人用戶在部署及應用OpenClaw時，須採取充足安全措施。

對運行環境實施嚴格隔離

數字辦在回覆傳媒查詢指出，該辦公室一直持續監測人工智能(AI)最新發展趨勢，也關注到有關OpenClaw存在潛在風險，包括權限過高、數據洩露及系統安全等方面。建議用戶在應用OpenClaw時，要採取充足安全措施，包括強化網絡控制，對運行環境實施嚴格隔離，以降低權限過高的風險；加強憑證管理，避免將密鑰以明文形式儲存在環境變量中；嚴格管理插件來源，確保插件的可信性與安全性；持續關注官方發布的安全更新等。

數字辦表示，特區政府高度重視人工智能應用的治理和風險防範工作，制定《人工智能道德框架》及《香港生成式人工智能技術及應用指引》等文件。同時已制定一套全面的《政府資訊科技安全政策及指引》，供各部門遵守和使用。各部門在安裝各類軟件前，必須開展風險評估。

香港網絡安全事故協調中心（HKCERT）亦提醒，AI代理平台風險已遠超出一般聊天式AI 工具。OpenClaw強大功能卻招致危機，惡意攻擊者可利用偽造的GitHub程式碼庫及Bing AI，向搜尋OpenClaw Windows安裝程式的使用者，散播惡意軟體與代理型惡意軟體，竊取資訊。另有報告指出，OpenClaw曾有高風險漏洞，惡意網站能藉此挾持OpenClaw 代理程式。雖然漏洞已獲修復，但事件說明，若然缺乏充分的安全監管與控制措施，部署AI代理工具可能會招致風險暴露。

籲盡快更新OpenClaw版本

HKCERT 建議用戶應注意網絡安全，可採取的措施包括：核實下載來源與安裝指引；盡快更新OpenClaw版本；審慎安裝第三方「技能」腳本；當代理要求執行高風險操作時，保持警惕；把OpenClaw視為高權限自動化平台管理。