陳茂波：做好風險防範 不應否定AI價值

香港文匯報訊（記者 楊梓穎）人工智能代理OpenClaw近期成為社會熱話，既被視為提升效率的「數碼化僱員」，亦引發私隱外洩、系統被入侵及高權限操作等安全隱患。特區政府財政司司長陳茂波表示，AI（人工智能）發展勢不可擋，雖有風險，但不能因此否定其價值，關鍵在於做好防範，包括透過全民AI培訓協助市民應對職場轉變。個人資料私隱專員公署與創新科技及工業局局長孫東亦呼籲，機構和市民在部署代理式AI時須嚴控權限、強化保安措施，慎用程式，在推動創新應用的同時守住資料安全底線。

私隱署倡勿讓代理式AI做管理員

個人資料私隱專員公署昨日發文提醒機構及市民，與一般AI聊天機械人相比，代理式AI用途更為廣泛，但其預設存取權限更高，可接觸使用者裝置內的檔案、電郵、賬戶憑證，及瀏覽器儲存內容等。若權限設定欠缺嚴格限制，便可能接觸大量涉及用戶或其他人士的個人資料，增加第三方未經授權查閱、複製，甚至外洩資料的風險。

此外，代理式AI可能因錯誤理解用戶指令，而誤刪重要資料；若代理式AI容許安裝各類Plugins或Skills，而相關程式未經嚴格安全審核，便有可能夾帶惡意程式碼。黑客可藉此入侵並接管用戶賬戶，甚至控制整個電腦系統，導致資訊外洩。

署方建議使用者應只授予代理式AI完成任務所需的最小權限，避免授予AI使用管理員賬號的權限；用戶應從官方渠道下載代理式AI的最新版本；而且應採取措施確保系統安全及資料安全，嚴格控制互聯網暴露面，並審視程式有否惡意代碼；用戶同時應考慮採取「人在環中」的策略，在發送數據、修改系統配置等決策過程中保留最終控制權。

陳茂波昨日出席活動時指出，使用OpenClaw要注意網絡安全及私隱風險，但不能因此否定其價值，要做好防範措施。他指OpenClaw的出現可能會取代部分重複性較高的工作，影響勞工巿場，故他在財政預算案中推動全民AI培訓，協助市民裝備自己。

孫東：政府電腦暫不裝OpenClaw

孫東亦回應指，政府一直密切留意人工智能的安全風險，包括近期備受關注的OpenClaw，考慮到有關技術仍存在不確定性，數字政策辦公室已即時提醒政府各部門，現階段不要在與政府網絡連接的電腦上安裝OpenClaw應用程式；政府早前亦已制訂《政府資訊科技保安政策及指引》，供各部門參照。

至於一般機構及個人用戶，局方建議在部署使用OpenClaw時採取足夠安全措施，包括在獨立運行環境中作嚴格隔離、加強憑證管理，及持續留意官方補丁與安全更新。