OpenClaw︱私隐公署提醒风险:代理式AI可作高权限存取 或致误删重要资料、系统被恶意接管
发布时间:12:21 2026-03-16 HKT
近期,一款名为OpenClaw的开源工具及其他「代理式人工智能」(Agentic AI)引发热潮,然而所引发的安全风险,正引起社会关注。对此,个人资料私隐专员公署(私隐公署)今日警告,各机构及市民在部署或使用此类高阶AI工具前,必须充分了解其潜在的个人资料私隐及网络安全风险,并采取足够的防护措施,以严防资料外泄、系统被黑客恶意接管等严重后果。
私隐公署指出,代理式AI的功能远超于仅作文字回复或内容总结的普通AI聊天机械人。这类AI工具通常作为一个可部署在个人电脑或伺服器上的「高权限代理」,它能够直接读写本地档案、调用系统资源,甚至操作外部服务。更进一步,它可以按照预设流程,代替用户自主执行多个步骤的复杂任务,例如自动处理电邮、预订餐厅、缴交帐单等,整个过程无需用户即时监督或介入。
风险远高于一般AI
正因其强大的自主操作能力,代理式AI从保障个人资料私隐的角度而言,风险远高于一般AI。公署阐明了三大核心风险:首先,代理式AI的预设存取权限极高,可轻易接触使用者装置上的档案、电邮、帐户凭证及浏览器纪录等大量个人资料。若权限设定宽松,不仅可能导致第三方未经授权地查阅或复制资料,AI本身也可能因错误理解指令而误删重要档案,例如清空整个电邮信箱。
其次,这类AI工具一旦在系统设计或安全控制上存在漏洞,后果不堪设想。由于其能接触多个系统及资料来源,任何微小的保安缺陷都可能被利用,对个人资料私隐乃至整体资料保安构成重大威胁。
最后,若代理式AI容许用户安装未经严格安全审核的第三方外挂程式(Plugins或Skills),风险将进一步加剧。这些程式可能夹带恶意代码,让黑客有机可乘,不仅能入侵并接管用户帐户,甚至可能控制整个电脑系统,盗取个人及其他敏感资料。
为应对上述风险,私隐公署向机构及市民提出五点建议:
- 授予最小权限:应仅授予AI完成特定任务所需的最小权限,避免使用管理员帐号。同时,切勿随意提供身份证明文件、银行户口及密码等高度敏感的个人资料。
- 使用官方最新版本:务必从官方渠道下载AI工具,并时刻保持更新,以修补潜在的系统漏洞,降低资料外泄的风险。
- 确保系统与资料安全:采取将AI运行环境与本机系统隔离、加强网络监控、降低操作权限等措施,建立有效的防护机制。
- 审慎安装外挂程式:安装前需核实其是否为官方最新版本,并审视有否恶意代码。如不确定其安全性,应避免使用。
- 持续评估风险并保留控制权:用户应持续评估AI操作的风险。当AI的决定可能对个人造成重大影响时,应采取「人在环中」(Human-in-the-loop)策略,在发送数据、修改系统配置等关键决策点上,保留最终决定权。
此外,私隐公署建议机构在使用AI工具时,参考其早前发布的《人工智能 (AI):个人资料保障模范框架》,以订定健全的AI管治政策,确保在善用科技便利的同时,严格遵守《个人资料(私隐)条例》的相关规定。
