香港数字政策办公室警示OpenClaw潜在风险并建议安全措施
香港数字政策办公室近期监测到AI应用OpenClaw(“小龙虾”)存在权限过高、数据泄露及系统安全等潜在风险。官方建议相关单位和个人在部署该应用时,采取强化网络隔离、加强凭证管理、严格插件来源管控及及时更新补丁等安全措施。此举旨在应对该应用火爆下载背景下可能引发的安全隐患。
事件概述
近期,AI应用 OpenClaw(中文名“小龙虾”)下载与使用情况激增。香港数字政策办公室在持续监测人工智能发展趋势后,已关注到该应用存在的潜在安全风险,并向相关单位和用户发出预警。
核心风险点
根据官方披露,OpenClaw 主要存在以下三类风险:
- 权限过高:应用可能获取超出必要范围的系统权限。
- 数据泄露:存在敏感信息被非法获取或传输的风险。
- 系统安全:运行环境可能面临外部攻击或内部漏洞威胁。
建议安全措施
为降低上述风险,数字政策办公室建议采取以下具体防护措施:
-
强化网络控制与环境隔离
- 对运行 OpenClaw 的环境实施严格隔离,限制其网络访问权限,以降低因权限过高导致的安全隐患。
-
加强凭证管理
- 严禁将密钥以明文形式存储在环境变量中,需采用安全的存储和调用机制。
-
严格管理插件来源
- 确保所有加载的插件均经过可信验证,防止恶意插件注入。
-
及时更新与维护
- 持续关注官方发布的补丁和安全更新,及时开展版本升级并安装最新安全补丁。
信息来源:证券时报