近日開源AI代理平台OpenClaw（「龍蝦」）掀起熱潮，但其所帶來的安全風險隨即亦引起公眾關注。香港網絡安全事故協調中心提醒市民，AI代理平台如具備本機操作、第三方功能插件 (skills)安裝及外部服務整合能力，其風險面已超出一般聊天式AI工具。而機構在引入相關工具時，應同步評估版本風險、供應鏈風險及權限管理安排，並避免在未經核實下執行代理提示的高風險操作。

　中心表示，OpenClaw的一大特色，在於它並非單純的對話式AI工具，而是一個能部署於本地端或伺服器上運作的AI代理平台。根據官方說明，該平台不僅支援多種模型與跨平台環境，更具備檔案讀寫、瀏覽器自動化、多媒體處理及腳本相關任務執行等多項能力。但隨着OpenClaw的普及程度不斷提升，與之相關的安全風險也日漸浮出水面。

　中心引述報道指，已有惡意攻擊者利用偽造的GitHub程式碼庫及Bing AI的搜尋結果，向搜尋OpenClaw Windows安裝程式的使用者，散播能夠竊取資訊的惡意軟件與代理型惡意軟件。另外有報告指出，OpenClaw曾有高風險漏洞，惡意網站能藉此挾持開發者的OpenClaw代理程式，幸而該漏洞已於今年2月26日獲修復，但事件被認為是一個警示，說明了若缺乏充分的安全監管與控制措施，部署AI代理工具的組織可能會面臨更大的風險暴露。

　中心指出，除了平台本身的漏洞，OpenClaw的技能生態系也浮現新的攻擊破口。其官方文件顯示，OpenClaw設有開源技能註冊庫ClawHub，允許使用者發布skills以擴充平台功能，並可在此搜尋、安裝、更新及發布技能。技能通常由 SKILL.md 說明檔及相關輔助檔案組成。這種開放式擴充模式雖加速功能成長，卻也引進第三方元件的供應鏈風險。

　中心就使用OpenClaw提出了數項建議，包括要核實下載來源與安裝指引，因為近期已有案例顯示，偽造的GitHub儲存庫及搜尋結果的推薦連結，可能被用作惡意軟件的散播管道。使用者應優先透過官方網站、官方文件及官方儲存庫所提供的方式，進行下載與安裝

　此外，中心亦建議盡快更新OpenClaw用戶立即更新至最新版本，以修補已公開的高風險漏洞。另外，亦要審慎安裝第三方「技能」腳本，皆因OpenClaw平台內建的VirusTotal掃描並非萬無一失。用戶切勿因「技能」腳本的名稱、下載量或說明頁面看似正常，就輕易信任並安裝，以免被病毒或惡意程式入侵系統。

　中心又建議用戶警惕代理要求執行高風險操作，假若代理人工智能要求下載外部工具、貼上終端機指令、安裝驅動、輸入系統密碼或關閉安全防護等高風險操作，要務必先驗證相關要求是否真實且必要，再進行操作。而中心建議機構若評估引入OpenClaw，應把其視為可操作本機資源及外部服務的高權限代理人工智能，而非一般聊天工具，並必需把版本管理、技能腳本審核、端點防護及持續監察納入整體管治措施。

　頂圖圖說：香港網絡安全事故協調中心指，OpenClaw存在安全風險。