3月16日香港私隱專員公署發(fā)文,正密切關(guān)注OpenClaw等代理式AI的隱私安全風險,指出其因高權(quán)限與自主執(zhí)行特性�,風險遠高于一般AI����,潛在風險包括權(quán)限過高致個人資料“暴露”、系統(tǒng)漏洞成網(wǎng)絡(luò)攻擊突破口���、第三方插件暗藏惡意代碼����。此前,多部門已發(fā)預警�����,中國互聯(lián)網(wǎng)金融協(xié)會建議金融消費者謹慎安裝��,多所高校也嚴禁在校園網(wǎng)使用���。
每經(jīng)記者|李旭馗 每經(jīng)編輯|畢陸名
以O(shè)penClaw(一款開源AI智能體框架�,俗稱“龍蝦”)為代表的代理式AI(人工智能)����,其隱私與安全風險正引發(fā)有關(guān)部門警覺。
3月16日�,香港個人資料私隱專員公署(以下簡稱“私隱專員公署”)于其官網(wǎng)發(fā)文表示,正密切關(guān)注OpenClaw以及其他代理式AI所帶來的個人資料私隱及安全風險�����,并呼吁機構(gòu)及市民在使用此類AI工具前采取充分防范措施����。
私隱專員公署指出,代理式AI與一般主要用于文字回復�����、內(nèi)容總結(jié)或生成的AI聊天機器人相比��,用途更為廣泛���。代理式AI通常為一個可部署于本機裝置或伺服器上的高權(quán)限AI代理工具����,能夠讀寫本地檔案、調(diào)用系統(tǒng)資源、操作外部服務(wù),甚至可按預設(shè)流程代替用戶自主執(zhí)行多步驟任務(wù)���,例如處理電郵���、餐廳訂座�、繳交費用等�����,有關(guān)過程無需用戶即時參與�。
正是高權(quán)限與自主執(zhí)行的特性,使得代理式AI的私隱風險遠高于一般AI聊天機器人��。對于其潛在風險�����,私隱專員公署主要列舉了三個方面:
第一�����,權(quán)限過高可能導致個人資料大規(guī)模“暴露”�。代理式AI的預設(shè)存取權(quán)限一般較AI聊天機器人為高����,可存取使用者裝置上的檔案��、電郵�、帳戶憑證及瀏覽器內(nèi)儲存的內(nèi)容等����。若相關(guān)權(quán)限設(shè)定欠缺嚴格限制�,代理式AI可能接觸到大量涉及用戶或其他人士的個人資料���,增加第三方未經(jīng)授權(quán)查閱、復制以至外洩個人資料的風險��。同時�����,代理式AI亦可能因錯誤理解用戶指令,而誤刪用戶重要資料���,例如誤刪用戶所有電郵紀錄。
第二,系統(tǒng)漏洞或成網(wǎng)絡(luò)攻擊突破口��。這類具高權(quán)限�����、可接觸多個系統(tǒng)及資料來源的代理式AI��,一旦在系統(tǒng)設(shè)計或安全控制上出現(xiàn)漏洞��,將對個人資料私隱及整體資料保安構(gòu)成重大風險。
第三����,第三方插件或暗藏惡意代碼風險�����。若代理式AI容許用戶安裝各類Plugins(插件)或Skills(技能)��,而當中有程式并未經(jīng)過嚴格的安全審核,相關(guān)程式可能夾帶惡意程式碼��。黑客可借此入侵并接管用戶帳戶,甚至進一步控制整個電腦系統(tǒng)���,從而導致個人資料及其他敏感資料外洩��。
針對上述風險����,私隱專員公署建議機構(gòu)或市民在使用代理式AI收集���、使用及處理個人資料時����,應(yīng)特別留意授予代理式AI最小權(quán)限��、使用官方最新版本��、采取足夠措施確保系統(tǒng)安全及資料安全�、審慎安裝及使用Plugins或Skills��,以及持續(xù)評估風險。
值得注意的是����,《每日經(jīng)濟新聞》記者梳理發(fā)現(xiàn)��,這并非是有關(guān)部門首次對安裝OpenClaw發(fā)出預警���。
3月13日,香港特區(qū)政府負責AI政策的數(shù)字政策辦公室曾對媒體表示,已關(guān)注到OpenClaw存在不確定性的安全風險��,并已提醒特區(qū)政府各部門���,不應(yīng)在連接政府內(nèi)部網(wǎng)絡(luò)的計算機上安裝OpenClaw。
同日���,國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布OpenClaw安全風險預警����,提到“大量暴露于互聯(lián)網(wǎng)的OpenClaw資產(chǎn)存在重大安全風險���,極易成為網(wǎng)絡(luò)攻擊的重點目標”����。
3月15日,中國互聯(lián)網(wǎng)金融協(xié)會官微發(fā)布提示稱����,OpenClaw智能體雖能提升工作效率�,但其默認的高系統(tǒng)權(quán)限與弱安全配置�,極易被攻擊者利用��,成為竊取敏感數(shù)據(jù)或非法操控交易的突破口����,給行業(yè)帶來嚴峻的風險挑戰(zhàn)���。
中國互聯(lián)網(wǎng)金融協(xié)會建議金融消費者在辦理網(wǎng)上銀行�、證券交易、支付等個人金融業(yè)務(wù)的終端上極其謹慎安裝OpenClaw��。如確有必要安裝�����,建議不授予金融服務(wù)類系統(tǒng)操作權(quán)限�����,及時跟進OpenClaw漏洞修復����,嚴控功能插件安裝����,不在使用時輸入身份證號�����、銀行卡號��、支付密碼等敏感信息�。
此外����,包括河南醫(yī)藥健康技師學院、山西應(yīng)用科技學院�����、甘肅鋼鐵職業(yè)技術(shù)學院在內(nèi)的多所高校已于近期先后發(fā)布公告�,嚴禁在校園網(wǎng)絡(luò)環(huán)境中使用OpenClaw,已安裝的部門或教職工則須立即徹底卸載�。
封面圖片來源:每經(jīng)媒資庫
