香港官方连发OpenClaw安全警示

观点网讯：3月12日，香港特区政府数字政策办公室及香港网络安全事故协调中心相继就开源AI智能体OpenClaw（因红色龙虾图标被昵称为“龙虾”）发布安全警示，提醒机构与个人用户关注其潜在风险并采取充分防护措施。

据介绍，OpenClaw并非普通聊天式AI工具，而是一个可部署于本地或服务器的AI代理平台，具备本机操作、第三方插件安装及外部服务整合能力，其风险面远超传统AI应用。已有攻击者利用伪造GitHub代码库及Bing AI搜索结果，向用户散播窃密恶意软件；此外，其技能注册库ClawHub亦引入供应链风险。

香港数字政策办公室建议，部署OpenClaw时应强化网络控制、实施运行环境隔离、避免密钥明文存储、严格审核插件来源，并及时更新官方安全补丁。同时，香港政府已制定《人工智能道德框架》《香港生成式人工智能技术及应用指引》及《政府资讯科技安全政策及指引》，要求各部门在安装软件前必须开展风险评估。

免责声明：本文内容与数据由观点根据公开信息整理，不构成投资建议，使用前请核实。