个人资料私隐专员公署昨日发出警示，关注近期备受热议的OpenClaw（龙虾）及其他代理式人工智能（Agentic AI）所带来的个人资料私隐及安全风险，提醒机构及市民在部署或使用相关工具前必须充分了解潜在风险，慎防个人资料外洩、系统被恶意接管，以及网络安全风险，并采取充足及有效的安全措施，以保障个人资料私隐。

　　此外，创新科技及工业局局长孙东昨日表示，数字政策办公室已即时提醒政府各个部门，现阶段不要在与政府网络连接的电脑上安装OpenClaw。\大公报记者 华英明

　　孙东表示，特区政府近年来一直密切留意人工智能的发展、趋势，以及可能带来的相关安全风险，包括近期受到广泛关注的OpenClaw人工智能体。他关注到OpenClaw在提供AI辅助应用的同时，也可能带来一些风险，例如权限过高、资料外洩、系统遭入侵等潜在保安隐患。考虑到OpenClaw可能带来的一些不确定性，特别是风险方面，数字办已经即时提醒政府各个部门，现阶段不要在与政府网络连接的电脑上安装OpenClaw应用程式。

　　装程式前须作保安评估

　　孙东指出，政府早前已经制订了一套完善的《政府资讯科技保安政策及指引》，供政府各个部门参照，明确要求在政府部门内，安装任何软件程式，必须要进行严格的保安评估，而且要跟从有关指引。他并建议政府以外的机构和个人用户，在部署使用OpenClaw的时候采取足够的安全措施，包括于其他运行环境进行严格隔离，加强凭证管理，以及持续关注官方发布的补丁和安全更新等等，以降低相关风险。

　　私隐专员公署指出，代理式AI与一般主要用于文字回复、内容总结或生成的AI聊天机械人不同，其用途更为广泛。这类工具通常为可部署于本机装置或伺服器上的高权限AI代理，能够读写本地档案、调用系统资源、操作外部服务，甚至可按预设流程代替用户自主执行多步骤任务，例如处理电邮、餐厅订座、缴交费用等，过程中毋须用户即时参与。

　　公署强调，从保障个人资料私隐的角度而言，代理式AI的相关风险比一般AI聊天机械人更高，主要体现在以下几方面：权限过高风险、系统漏洞风险、第三方插件风险。为协助机构及市民安全使用代理式AI，私隐专员公署提出以下建议：

　　授予最小权限防洩资料

　　授予最小权限：用户应小心考虑所涉个人资料的性质及敏感性，不应随便向代理式AI提供个人资料，尤其是机密或敏感资料（如身份证明文件、银行户口号码及密码等）。应只授予完成任务所需的最小权限，避免授予管理员账号权限。

　　使用官方最新版本：用户应从官方渠道下载代理式AI的最新版本，避免使用第三方版本或陈旧版本，以减低因系统漏洞未被修补而发生资料外洩事故的风险。

　　确保系统及资料安全：例如将运行环境隔离于本机装置或伺服器，加强网络控制，严格限制互联网暴露面，降低权限，建立有效的防护机制。

　　审慎安装及使用Plugins或Skills：核实相关程式为官方最新版本，确保程式安全性；审视程式有否恶意代码，如不确定安全性，应避免使用。

　　持续评估风险：用户应持续评估所涉风险，留意代理式AI是否要求执行高风险操作。若代理式AI的决定可能对个人造成重大影响，用户应考虑采取“人在环中”策略，在发送数据、修改系统配置等决策过程中保留最终控制权。