OpenClaw应用安全风险提示
近期,AI智能体应用OpenClaw(“小龙虾”)在香港的下载与使用情况异常火爆。3月16日,香港创新科技及工业局局长孙东针对该应用的不确定性,提醒政府部门在与政府网络连接的电脑上不要安装此应用程序。
孙东同时建议,政府以外的机构和个人用户在使用OpenClaw时,应采取充分的安全措施,包括在其他运行环境中进行严格隔离、加强凭证管理,以及持续关注官方发布的补丁和安全更新等,以降低相关风险。
3月12日,香港数字政策办公室表示,他们一直在持续监测人工智能的最新发展趋势,并关注到OpenClaw存在的潜在风险,包括权限过高、数据泄露及系统安全等问题。该办公室建议相关单位和个人用户在部署及应用时采取以下充足安全措施:
| 措施 | 具体内容 |
|---|---|
| 强化网络控制 | 对运行环境实施严格隔离,以降低权限过高的风险。 |
| 加强凭证管理 | 避免将密钥以明文形式存储在环境变量中。 |
| 严格管理插件来源 | 确保插件的可信性与安全性。 |
| 持续关注官方补丁和安全更新 | 及时开展版本更新并安装安全补丁。 |
