OpenClaw︱私隱公署提醒風險:代理式AI可作高權限存取 或致誤刪重要資料、系統被惡意接管
發佈時間:12:21 2026-03-16 HKT
近期,一款名為OpenClaw的開源工具及其他「代理式人工智能」(Agentic AI)引發熱潮,然而所引發的安全風險,正引起社會關注。對此,個人資料私隱專員公署(私隱公署)今日警告,各機構及市民在部署或使用此類高階AI工具前,必須充分了解其潛在的個人資料私隱及網絡安全風險,並採取足夠的防護措施,以嚴防資料外洩、系統被黑客惡意接管等嚴重後果。
私隱公署指出,代理式AI的功能遠超於僅作文字回覆或內容總結的普通AI聊天機械人。這類AI工具通常作為一個可部署在個人電腦或伺服器上的「高權限代理」,它能夠直接讀寫本地檔案、調用系統資源,甚至操作外部服務。更進一步,它可以按照預設流程,代替用戶自主執行多個步驟的複雜任務,例如自動處理電郵、預訂餐廳、繳交帳單等,整個過程無需用戶即時監督或介入。
風險遠高於一般AI
正因其強大的自主操作能力,代理式AI從保障個人資料私隱的角度而言,風險遠高於一般AI。公署闡明了三大核心風險:首先,代理式AI的預設存取權限極高,可輕易接觸使用者裝置上的檔案、電郵、帳戶憑證及瀏覽器紀錄等大量個人資料。若權限設定寬鬆,不僅可能導致第三方未經授權地查閱或複製資料,AI本身也可能因錯誤理解指令而誤刪重要檔案,例如清空整個電郵信箱。
其次,這類AI工具一旦在系統設計或安全控制上存在漏洞,後果不堪設想。由於其能接觸多個系統及資料來源,任何微小的保安缺陷都可能被利用,對個人資料私隱乃至整體資料保安構成重大威脅。
最後,若代理式AI容許用戶安裝未經嚴格安全審核的第三方外掛程式(Plugins或Skills),風險將進一步加劇。這些程式可能夾帶惡意代碼,讓黑客有機可乘,不僅能入侵並接管用戶帳戶,甚至可能控制整個電腦系統,盜取個人及其他敏感資料。
為應對上述風險,私隱公署向機構及市民提出五點建議:
- 授予最小權限:應僅授予AI完成特定任務所需的最小權限,避免使用管理員帳號。同時,切勿隨意提供身份證明文件、銀行戶口及密碼等高度敏感的個人資料。
- 使用官方最新版本:務必從官方渠道下載AI工具,並時刻保持更新,以修補潛在的系統漏洞,降低資料外洩的風險。
- 確保系統與資料安全:採取將AI運行環境與本機系統隔離、加強網絡監控、降低操作權限等措施,建立有效的防護機制。
- 審慎安裝外掛程式:安裝前需核實其是否為官方最新版本,並審視有否惡意代碼。如不確定其安全性,應避免使用。
- 持續評估風險並保留控制權:用戶應持續評估AI操作的風險。當AI的決定可能對個人造成重大影響時,應採取「人在環中」(Human-in-the-loop)策略,在發送數據、修改系統配置等關鍵決策點上,保留最終決定權。
此外,私隱公署建議機構在使用AI工具時,參考其早前發布的《人工智能 (AI):個人資料保障模範框架》,以訂定健全的AI管治政策,確保在善用科技便利的同時,嚴格遵守《個人資料(私隱)條例》的相關規定。
