香港网络安全事故协调中心：AI代理平台OpenClaw崛起 安全风险不容忽视

香港网络安全事故协调中心警告OpenClaw平台安全风险

3月12日，香港网络安全事故协调中心发出警告，指出开源AI代理平台OpenClaw随着其普及程度的提升，相关网络安全风险亦日渐浮现。该中心强调，AI代理平台如具备本机操作、第三方功能插件安装及外部服务整合能力，其风险面已远超一般聊天式AI工具，机构和用户在引入相关工具时必须提高警觉。

据香港网络安全事故协调中心引述的报告显示，已有恶意攻击者利用伪造的GitHub程式码库及Bing AI搜寻结果，向搜寻OpenClaw Windows安装程式的用户散播能够窃取资讯的恶意软件与代理型恶意软件。中心建议用户应优先透过官方网站、官方文件及官方储存库所提供的方式进行下载与安装，切勿使用来历不明的链接。

香港网络安全事故协调中心指出，OpenClaw曾被发现存在高风险漏洞，恶意网站能借此挟持开发者的OpenClaw代理程式。所幸该漏洞已于2026年2月26日获修复，但此事件被视为一个重要警示，说明了若缺乏充分的安全监管与控制措施，部署AI代理工具的组织可能会面临更大的风险暴露。

OpenClaw技能生态系统的安全风险

除了平台本身的漏洞，OpenClaw的技能生态系统亦浮现新的攻击破口。其官方文件显示，OpenClaw设有开源技能注册库ClawHub，允许用户发布“skills”以扩充平台功能，并可在此搜寻、安装、更新及发布技能。技能通常由SKILL.md说明档及相关辅助档案组成。香港网络安全事故协调中心警告，这种开放式扩充模式虽加速功能成长，却也引进第三方元件的供应链风险，可能成为攻击者的入侵途径。

香港网络安全事故协调中心的建议

香港网络安全事故协调中心提出几项建议，包括核实下载来源与安装指引、尽快更新OpenClaw版本、审慎安装第三方“技能”脚本、警惕代理要求执行高风险操作、把OpenClaw视为高权限自动化平台管理。