于文

　日前，人工智能代理應用程式OpenClaw掀起下載熱潮。這隻「紅色龍蝦」因其能真正「替人幹活」——自動整理文件、發送郵件、管理日程、文件整理，更被視為AI從「對話時代」邁向「智能體時代」的標誌性產品。然而，伴隨「養龍蝦」熱度飆升，安全警鐘亦已敲響。中國國家互聯網應急中心緊急發布風險提示，指出其默認安全配置「極為脆弱」，攻擊者可輕易獲取系統完全控制權，更有一些用戶因配置不當信用卡遭盜刷。面對這場席捲而來的技術浪潮，香港作為國際創科中心，既要擁抱機遇，更須繫好安全帶，「養龍蝦必須戴好手套，以防被刺傷。」

　從「顧問」升級為「助理」

　OpenClaw與傳統對話式AI（如DeepSeek、ChatGPT）的本質區別，在於它不只提供建議，更能直接執行任務。用戶只需下達指令，它即可自主拆解步驟、調用工具、操作軟件，直至完成目標。這種被稱為「智能體」的新技術，相當於用戶的人工智能助手，具有自主性和學習能力，可以代替用戶自行操作軟件，毋須用戶每個步驟下達指令，甚至可以支援跨平台服務，傳送和接收影像、音訊和文件等，將AI從「紙上談兵的顧問」升級為「動手幹活的助理」，大幅提升工作效率。正因如此，OpenClaw迅速登上GitHub全球熱榜，騰訊、華為、阿里等內地科技巨頭亦競相推出OpenClaw服務，試圖搶佔AI智能體的新賽道。香港作為連接內地與世界的橋樑，科技從業者及企業自然不能置身事外，更應積極探索這項技術在金融、物流、專業服務等領域的落地場景。

　然而，OpenClaw的設計是「代理式執行」，這意味着它必須被授予「高權限代理」，它能夠直接讀寫本地檔案、調用系統資源，甚至操作外部服務。更進一步，它可以按照預設流程，代替用戶自主執行多個步驟的複雜任務，例如自動處理電郵、預訂餐廳、繳交帳單等，整個過程無需用戶即時監督或介入。若配置不當，黑客只需掃描到該端口即可接管設備最高權限。工信部及中國國家互聯網應急中心已多次發布風險提示，指出OpenClaw可能遭受「間接提示注入攻擊」，攻擊者將惡意指令隱藏在網頁或文檔中，誘導AI讀取後洩露API密鑰、用戶憑證等敏感信息。這種「AI被騙出賣主人」的新型攻擊手法，對金融、能源等關鍵行業構成嚴重威脅。因此，網絡安全問題可能會帶來巨大損失，例如Meta的技術總監用OpenClaw清理郵件時忽視敏感操作，導致郵箱被清空。要解決安全問題，「智能體」發展才能夠走得快、走得穩，否則會半路夭折。

　面對OpenClaw帶來的機遇與風險，香港用戶及企業必須採取審慎應對策略。首先，限制公網暴露。切勿將OpenClaw實例直接暴露於互聯網，部署時應嚴格限制訪問源IP地址，使用強密碼或證書認證。其次，遵循最小權限原則。嚴禁使用管理員權限帳號運行，只授予完成任務必需的最小權限，對刪除文件、發送數據等高危操作設置二次確認或人工審批。再次，關注安全更新。OpenClaw團隊已針對多個高危漏洞發布修復版本，用戶應應核實相關程序為官方最新版本，審視程序有否惡意代碼，如有不確定，應避免使用。

　香港要建設國際創新科技中心，必須在擁抱前沿技術的同時，建立健全的風險防控體系。對個人用戶而言，嘗鮮之前先學防身；對企業機構而言，部署之前先定規矩。「十五五」規劃綱要提出，加快突破人工智能基礎理論和核心技術，鼓勵多模態、智能體、具身智能、群體智能等技術創新，探索通用人工智能發展路徑。如財政司司長陳茂波日前提出，人工智能代理OpenClaw，令到世界驚醒，方便程度猶如一個數碼化僱員，很高效率。但要注意網絡安全，做防範措施，但不能因此就指它「唔得」，要在這個基礎上改善，要知道是大勢所趨、如何轉型。養龍蝦必須戴好手套，唯有在創新與安全之間找到最佳平衡點，香港才能真正乘上AI智能體的浪潮，而非被浪潮吞噬。