內地官媒《證券時報》旗下「人民財訊」報道,被稱為「龍蝦」的開源人工智能代理(AI Agent,又稱AI智能體)操作系統OpenClaw應用下載與使用情況火爆,負責香港人工智能(AI)政策的數字政策辦公室近期也關注到有關OpenClaw存在的潛在風險,包括權限過高、數據洩露、系統安全等方面,建議相關單位和個人用戶在部署及應用OpenClaw時,採取充足的安全措施。
數字辦所指的安全措施具體包括強化網絡控制,對運行環境實施嚴格隔離,以降低權限過高的風險;加強憑證管理,避免將密鑰以明文形式存儲在環境變量中;嚴格管理插件來源,確保插件的可信性與安全性;持續關注官方發布的修正和安全更新,及時開展版本更新並安裝安全修正。
據悉,香港政府高度重視人工智能應用的治理和風險防範工作,已制定一套全面的《政府資訊科技安全政策及指引》,供各部門遵守和使用。各部門在安裝各類軟件前,必須開展風險評估。