近日，開源AI智能體OpenClaw引起熱潮，有報道引述數字政策辦公室表示，一直持續監測人工智能的最新發展趨勢，近期也關注到有關OpenClaw存在的潛在風險，包括權限過高、數據洩露、系統安全等方面。建議相關單位和個人用戶在部署及應用OpenClaw時，採取充足的安全措施。

圖源：新華社

數字政策辦公室建議措施包括：強化網絡控制，對運行環境實施嚴格隔離，以降低權限過高的風險；加強憑證管理，避免將密鑰以明文形式存儲在環境變量中；嚴格管理插件來源，確保插件的可信性與安全性；持續關注官方發布的安全更新，及時開展版本更新及安裝。

政府已經制定《人工智能道德框架》《香港生成式人工智能技術及應用指引》等文件。同時已制定《政府資訊科技安全政策及指引》，供各部門遵守和使用。各部門在安裝各類軟件前，必須開展風險評估。

HKCERT提醒：警惕代理要求執行高風險操作

香港網絡安全事故協調中心(HKCERT)提醒，AI代理平台如具備本機操作、第三方功能插件 (skills) 安裝及外部服務整合能力，風險面已超出一般聊天式AI工具。機構在引入相關工具時，應同步評估版本風險、供應鏈風險及權限管理安排，並避免在未經核實下執行代理提示的高風險操作。

OpenClaw近期崛起，成為備受矚目的開源AI代理平台，但隨着OpenClaw普及程度不斷提升，相關的安全風險也日漸浮出水面。據報道，已有惡意攻擊者利用偽造的GitHub程式碼庫及Bing AI的搜尋結果，向搜尋OpenClaw Windows安裝程式的使用者，散播能夠竊取資訊的惡意軟件與代理型惡意軟件。另有報告指出，OpenClaw曾有高風險漏洞，惡意網站能藉此挾持開發者的OpenClaw代理程式，幸好漏洞已於上月底修復。中心指，事件是一個警示，說明若缺乏充分的安全監管與控制措施，部署AI代理工具的組織可能面臨更大風險暴露。

除了平台本身漏洞，OpenClaw的技能生態系也浮現新的攻擊破口。OpenClaw設有開源技能註冊庫ClawHub，允許使用者發布skills以擴充平台功能，並可搜尋、安裝、更新及發布技能。技能通常由SKILL.md 說明檔及相關輔助檔案組成。這種開放式擴充模式雖加速功能成長，卻也引進第三方元件的供應鏈風險。

中心建議，要核實下載來源與安裝指引，盡快更新OpenClaw版本，審慎安裝第三方「技能」腳本，警惕代理要求執行高風險操作，把OpenClaw視為高權限自動化平台管理。