OpenClaw︱數字辦:安全風險存不確定性 已提醒部門勿於連接政府電腦安裝
近期一款名為OpenClaw(內地俗稱「龍蝦」)的AI應用引發熱潮,惟被指程式有風全安險,內地政府更禁止在辦公室電腦安裝。數字政策辦公室回覆《星島頭條》查詢時表示,注意到OpenClawAI智能體在提供AI輔助功能時,可能帶來權限過高、資料外洩、系統遭入侵等潛在保安隱患。
已提醒部門不應在連接政府網絡電腦安裝
鑑於與OpenClaw的相關安全風險有不確定性,數字辦已提醒各部門,不應在連接政府內部網絡的電腦上安裝OpenClaw。
數字辦亦建議機構和個人用戶在部署和應用OpenClaw時,必須採取足夠的安全措施,包括對運行環境進行嚴格隔離,加強憑證管理及持續關注官方發布的「補丁」和安全更新等,以降低相關風險。
相關新聞:
OpenClaw|什麼是AI「龍蝦」?專家拆解伏位 切勿連結付款帳戶 教路四招安全使用
內地掀用「龍蝦」經營社媒賺錢 自行完成發佈兼評論 小紅書:嚴打AI託管籲檢舉
外媒指內地限制國企和政府機關部署OpenClaw 包括銀行及軍隊家屬等
政策局及部門安裝任何軟件前 須進行嚴格風險評估
數字辦又指,政府已制訂一套全面的《政府資訊科技保安政策及指引》供各部門遵守和使用。各部門安裝不同軟件前,須作風險評估,包括使用軟件/產品的需要、產品特性和過往記錄、對部門帶來的保安風險等,並遵守相關的保安政策及指引。根據指引,各政策局及部門(B/Ds)在安裝任何軟件(包括OpenClaw)前,必須進行嚴格的風險評估。
另一方面,政府亦高度重視AI應用的治理和風險防範,數字辦制訂了《人工智能道德框架》、《香港生成式人工智能技術及應用指引》等,為開發及應用AI技術的項目提供指引,以識別和管理有關AI項目的潛在風險及須注意事項(例如系統的安全及穩健性、個人私隱、數據安全和管理),並為技術開發者、服務提供者和服務使用者提供實用指南。相關指引為本港構建了一套符合香港情況、平衡創新發展與道德責任的人工智能治理框架。有關指引已參考各地不同的標準及指引(例如國際標準ISO 42001、IEEE的標準和國家標準等)。政府一直關注人工智能的發展,持續審視相關指引以應對人工智能帶來的新挑戰。
