香港数字政策办公室表示,正持续追踪人工智能领域的最新发展,近期特别关注到OpenClaw在实际部署中可能引发的多重安全问题。相关风险主要集中在权限配置过高等技术漏洞,可能导致系统被越权访问,进而引发电数据泄露或服务中断等严重后果。 为降低潜在威胁,办公室建议各机构与个人用户在使用OpenClaw时采取多项安全防护措施。首先应强化网络控制策略,对运行环境实施物理或逻辑隔离,防止横向渗透;其次需优化凭证管理机制,杜绝将密钥等敏感信息以明文形式存入环境变量,避免因配置不当造成信息外泄;第三,必须严格筛选插件来源,仅允许安装经验证可信的组件,防范恶意代码植入;最后,应建立定期维护机制,密切关注官方发布的安全公告,及时完成版本升级与补丁安装,确保系统始终处于受控状态。 上述建议旨在提升整体系统安全性,保障关键数据与服务的稳定运行,推动人工智能应用在可控范围内健康发展。