每經記者｜李旭馗    每經編輯｜畢陸名    

以OpenClaw（一款開源AI智能體框架，俗稱“龍蝦”）為代表的代理式AI（人工智能），其隱私與安全風險正引發有關部門警覺。

3月16日，香港個人資料私隱專員公署（以下簡稱“私隱專員公署”）于其官網發文表示，正密切關注OpenClaw以及其他代理式AI所帶來的個人資料私隱及安全風險，并呼吁機構及市民在使用此類AI工具前采取充分防范措施。

私隱專員公署指出，代理式AI與一般主要用于文字回復、內容總結或生成的AI聊天機器人相比，用途更為廣泛。代理式AI通常為一個可部署于本機裝置或伺服器上的高權限AI代理工具，能夠讀寫本地檔案、調用系統資源、操作外部服務，甚至可按預設流程代替用戶自主執行多步驟任務，例如處理電郵、餐廳訂座、繳交費用等，有關過程無需用戶即時參與。

正是高權限與自主執行的特性，使得代理式AI的私隱風險遠高于一般AI聊天機器人。對于其潛在風險，私隱專員公署主要列舉了三個方面：

第一，權限過高可能導致個人資料大規?！氨┞丁?。代理式AI的預設存取權限一般較AI聊天機器人為高，可存取使用者裝置上的檔案、電郵、帳戶憑證及瀏覽器內儲存的內容等。若相關權限設定欠缺嚴格限制，代理式AI可能接觸到大量涉及用戶或其他人士的個人資料，增加第三方未經授權查閱、復制以至外洩個人資料的風險。同時，代理式AI亦可能因錯誤理解用戶指令，而誤刪用戶重要資料，例如誤刪用戶所有電郵紀錄。

第二，系統漏洞或成網絡攻擊突破口。這類具高權限、可接觸多個系統及資料來源的代理式AI，一旦在系統設計或安全控制上出現漏洞，將對個人資料私隱及整體資料保安構成重大風險。

第三，第三方插件或暗藏惡意代碼風險。若代理式AI容許用戶安裝各類Plugins（插件）或Skills（技能），而當中有程式并未經過嚴格的安全審核，相關程式可能夾帶惡意程式碼。黑客可借此入侵并接管用戶帳戶，甚至進一步控制整個電腦系統，從而導致個人資料及其他敏感資料外洩。

針對上述風險，私隱專員公署建議機構或市民在使用代理式AI收集、使用及處理個人資料時，應特別留意授予代理式AI最小權限、使用官方最新版本、采取足夠措施確保系統安全及資料安全、審慎安裝及使用Plugins或Skills，以及持續評估風險。

值得注意的是，《每日經濟新聞》記者梳理發現，這并非是有關部門首次對安裝OpenClaw發出預警。

3月13日，香港特區政府負責AI政策的數字政策辦公室曾對媒體表示，已關注到OpenClaw存在不確定性的安全風險，并已提醒特區政府各部門，不應在連接政府內部網絡的計算機上安裝OpenClaw。

同日，國家網絡與信息安全信息通報中心發布OpenClaw安全風險預警，提到“大量暴露于互聯網的OpenClaw資產存在重大安全風險，極易成為網絡攻擊的重點目標”。

3月15日，中國互聯網金融協會官微發布提示稱，OpenClaw智能體雖能提升工作效率，但其默認的高系統權限與弱安全配置，極易被攻擊者利用，成為竊取敏感數據或非法操控交易的突破口，給行業帶來嚴峻的風險挑戰。

中國互聯網金融協會建議金融消費者在辦理網上銀行、證券交易、支付等個人金融業務的終端上極其謹慎安裝OpenClaw。如確有必要安裝，建議不授予金融服務類系統操作權限，及時跟進OpenClaw漏洞修復，嚴控功能插件安裝，不在使用時輸入身份證號、銀行卡號、支付密碼等敏感信息。

此外，包括河南醫藥健康技師學院、山西應用科技學院、甘肅鋼鐵職業技術學院在內的多所高校已于近期先后發布公告，嚴禁在校園網絡環境中使用OpenClaw，已安裝的部門或教職工則須立即徹底卸載。

封面圖片來源：每經媒資庫