“養龍蝦”爆火!香港數字辦:潛在風險不容忽視香港新聞網3月13日電 近日,開源人工智能體OpenClaw大熱,在中國內地掀起一股“養龍蝦”熱潮,但其安全隱患已引起各方關注。香港有專家指出,OpenClaw倘獲用家授權即可讀取信息及電郵等資料,有資訊安全風險。香港數字政策辦公室及網絡安全事故協調中心也分別發出警示,提醒用戶在部署及應用OpenClaw時,須採取充足安全措施。 由奧地利程序員彼得·斯坦伯格開發的開源AI(人工智能)智能體OpenClaw在中國內地引發熱議。因其紅色龍蝦圖標被稱“龍蝦”,可自主執行郵件、日程、金融等任務,引發全民“養龍蝦”熱潮。 然而,10日晚,中國國家互聯網應急中心發布緊急風險提示,直指OpenClaw因默認安全配置脆弱,已引發多起嚴重安全事故。從API密鑰被盜導致單日賬單超萬元,到用戶連續喊停卻仍被瘋狂删除數百封工作郵件。中國工業和信息化部網絡安全威脅和漏洞信息共享平台11日晚亦針對OpenClaw發布專項安全預警,首次提出“六要六不要”使用建議,以應對該技術在大規模普及中暴露出的嚴重安全隱患。
香港中通社資料圖 “養龍蝦”熱潮也蔓延至香港。 香港無線科技商會主席李敬華在一個節目中表示,OpenClaw可裝在電腦或雲端,它與其他AI服務的一個分別是具主動性,可透過即時通訊軟件向它提出指示,如看新聞、追蹤股票升幅等。 香港大學電機與計算機工程系首席講師霍偉棟接受香港《明報》訪問時亦分析說,OpenClaw倘獲用家授權即可讀取信息及電郵等資料,而現時不少AI模型都有獨立記憶體,甚至會將資料和信息上傳雲端,具資訊安全風險。他建議使用時勿輸入個人資料。 OpenClaw火爆全球,亦推動“一人公司”理念創業熱潮。香港中文大學工程學院副院長黃錦輝接受香港中通社訪問時提醒,雖然零成本創業、“一人一公司”(OPC)概念非常吸引,但創業之路往往九死一生,有意以“養龍蝦”創業人士必須三思。無論是在互聯網、社交網絡或Al智能體領域,做生意不是單靠技術和平台。有效營商要有好的產品及商業模式,否則無論“龍蝦”多先進高效,也只是空殼一個。政府及學校也要做好思想教育,科技只是輔助工具,做生意的主體始終是人。 負責香港人工智能政策的香港數字辦近日回覆《證券時報》查詢時指出,該辦公室一直持續監測人工智能(AI)最新發展趨勢,也關注到有關OpenClaw存在潛在風險,包括權限過高、數據洩露及系統安全等方面。建議相關單位和個人使用者在部署及應用OpenClaw時,採取充足的安全措施,包括強化網絡控制,對運行環境實施嚴格隔離,以降低權限過高的風險;加強憑證管理,避免將密鑰以明文形式儲存在環境變量中;嚴格管理插件來源,確保插件的可信性與安全性;持續關注官方發布的“補丁”和安全更新等,以降低相關風險。 據悉,特區政府高度重視人工智能應用的治理和風險防範工作,制定《人工智能道德框架》及《香港生成式人工智能技術及應用指引》等文件。同時已制定一套全面的《政府資訊科技安全政策及指引》,供各部門遵守和使用。各部門在安裝各類軟件前,必須開展風險評估。 香港網絡安全事故協調中心12日亦提醒,AI代理平台如具備本機操作、第三方功能插件安裝及外部服務整合能力,其風險面已超出一般聊天式AI工具。機構在引入相關工具時,應同步評估版本風險、供應鏈風險及權限管理安排,並避免在未經核實下執行代理提示的高風險操作。 中心指出,OpenClaw的一大特色,在於它並非單純對話式AI工具,而是一個能部署於本地端或伺服器上運作的AI代理平台。隨著OpenClaw普及程度不斷提升,與之相關的安全風險也日漸浮出水面。 中心提出幾項建議,包括核實下載來源與安裝指引、盡快更新OpenClaw版本、審慎安裝第三方“技能”腳本、警惕代理要求執行高風險操作、把OpenClaw視為高權限自動化平台管理等。(完) 【編輯:劉春】
|
