「養龍蝦」AI掀起全球熱潮 專家提醒注意安全風險

人稱「龍蝦」的人工智能（AI）助理程式OpenClaw，在全球掀起熱潮，近日有使用者慘遭信用卡盜刷與資料外洩，引起大眾對安全風險的關注。香港無線科技商會（WTIA）主席李勁華今日（12日）上商台節目指出，用戶授權給OpenClaw的權限愈高，伴隨的資訊安全風險就愈大，因該AI可直接在用戶的電腦上執行任務。他建議，若大眾有興趣想嘗試，可使用沒有敏感資料的「乾淨電腦」進行安裝，以減低安全風險。

▍安裝門檻低 對象為一般用戶

與過去幾年流行的AI聊天機械人不同，OpenClaw的設計理念並不是單純回答問題，而是直接在用戶的電腦上執行任務，因其商標為紅色龍蝦，俗稱「龍蝦」。李勁華指，OpenClaw服務對象為一般用戶，安裝「龍蝦」門檻低，共有兩種方法，分別是直接安裝在自己電腦上，以及安裝在雲端伺服器上：「安裝喺自己電腦嘅風險會較高，因為佢可以直接郁到你部電腦；雲端部署安裝喺雲端度就唔會接觸到你電腦入面嘅嘢。」

OpenClaw可連接用戶的電郵、日曆、雲端文件甚至通訊軟件，並根據設定自動處理各種工作，例如閱讀新聞、整理郵件、撰寫報告、預訂行程，甚至是處理日常工作如網購等。李勁華認為「龍蝦」有別於其他AI，形容它「似真人」具有主動性：「似真人一樣直接操作電腦根據設定自動處理工作，但係佢試過自己懶醒幫我改咗個program，但就搞到成舊嘢停咗。」

▍「易入難出」權限愈高 風險愈大

而要做到真正「替人做事」，用戶便須授予電腦最高權限才能使用該AI。李勁華表示，用戶授權給OpenClaw的權限愈高，伴隨的資訊安全風險就愈大，他指，自己不會連接主要的通訊軟件，因若AI代理被黑客入侵便可操作用戶電腦所有資料，如通訊紀錄等「咩都畀佢睇到晒」。

他補充，OpenClaw「易入難出」，用戶想卸載OpenClaw時「唔係㩒一個掣咁簡單」，他自己就會將電腦重新「洗機」回復成原廠設定。他建議，若有興趣嘗試，可使用沒有個人資料的「乾淨電腦」進行安裝，減低洩漏風險，「用於購物的資料都不應讓OpenClaw接觸，例如會連接信用卡的Apple ID等，以免有任何財務損失。」

▍數字辦：籲用家採充足安全措施

香港數字政策辦公室也關注到有關OpenClaw存在的潛在風險，建議相關單位和個人使用者在部署及應用OpenClaw時，採取充足的安全措施，具體包括：強化網路控制，對運行環境實施嚴格隔離，以降低權限過高的風險；加強憑證管理，避免將密鑰以明文形式存儲在環境變量中；嚴格管理插件來源，確保插件的可信性與安全性；持續關注官方發布的補丁和安全更新。

文：Karina