香港網絡安全事故協調中心(HKCERT)提醒,AI代理平台如具備本機操作、第三方功能插件(skills)安裝及外部服務整合能力,其風險面已超出一般聊天式 AI 工具。機構在引入相關工具時,應同步評估版本風險、供應鏈風險及權限管理安排,並避免在未經核實下執行代理提示的高風險操作。HKCERT亦在今年1月發表「香港網絡安全展望2026」將代理式AI列為2026年需受關注的網絡安全風險。 OpenClaw 近期崛起,成為備受矚目的開源 AI 代理平台。 根據官方說明文件,OpenClaw 採用可自行架設的設計,能作為多頻道閘道,串接起 WhatsApp、Telegram、Discord 及 iMessage 等即時通訊平台,讓使用者能直接在熟悉的聊天介面中與 AI 代理互動。官方資料也列出了它的幾項核心特色,包含擁有持續性記憶、能控制瀏覽器與存取系統,並可透過「技能」腳本或外掛程式來擴充功能。OpenClaw 的一大特色,在於它並非單純的對話式 AI 工具,而是一個能部署於本地端或伺服器上運作的 AI 代理平台。根據官方說明,該平台不僅支援多種模型與跨平台環境,更具備檔案讀寫、瀏覽器自動化、多媒體處理及腳本相關任務執行等多項能力。如此高度的整合性,使其迅速成為開發者與技術社群矚目的焦點。 隨著 OpenClaw 的普及程度不斷提升,與之相關的安全風險也日漸浮出水面。據報導,已有惡意攻擊者利用偽造的GitHub程式碼庫及Bing AI的搜尋結果,向搜尋OpenClaw Windows安裝程式的使用者,散播能夠竊取資訊的惡意軟體與代理型惡意軟體。另有報告指出,OpenClaw曾有高風險漏洞,惡意網站能藉此挾持開發者的OpenClaw代理程式,幸而該漏洞已於2026年2月26日獲修復。此事件被認為是一個警示,說明了若缺乏充分的安全監管與控制措施,部署AI代理工具的組織可能會面臨更大的風險暴露。 除了平台本身的漏洞,OpenClaw 的技能生態系也浮現新的攻擊破口。其官方文件顯示,OpenClaw 設有開源技能註冊庫 ClawHub,允許使用者發布skills以擴充平台功能,並可在此搜尋、安裝、更新及發布技能。技能通常由 SKILL.md 說明檔及相關輔助檔案組成。這種開放式擴充模式雖加速功能成長,卻也引進第三方元件的供應鏈風險。 HKCERT網安建議: -核實下載來源與安裝指引 近期已有案例顯示,偽造的 GitHub 儲存庫及搜尋結果的推薦連結,可能被用作惡意軟體的散播管道。使用者應優先透過官方網站、官方文件及官方儲存庫所提供的方式,進行下載與安裝。 -盡快更新 OpenClaw 版本 建議 OpenClaw 用戶立即更新至最新版本,以修補已公開的高風險漏洞。 -審慎安裝第三方「技能」腳本 OpenClaw平台內建的 VirusTotal 掃描並非萬無一失。用戶切勿因「技能」腳本的名稱、下載量或說明頁面看似正常,就輕易信任並安裝,以免被病毒或惡意程式入侵系統。 -警惕代理要求執行高風險操作 若代理人工智能要求下載外部工具、貼上終端機指令、安裝驅動、輸入系統密碼或關閉安全防護等高風險操作,請務必先驗證此要求是否真實且必要,再行操作。 -把 OpenClaw 視為高權限自動化平台管理 機構若評估引入 OpenClaw,應把其視為可操作本機資源及外部服務的高權限代理人工智能,而非一般聊天工具,並必需把版本管理、技能腳本審核、端點防護及持續監察納入整體管治措施。 企業或公眾如欲向 HKCERT 報告與資訊保安相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線電話:(852)81056060。如有其他疑問,可發電郵至 [email protected] 與 HKCERT 聯絡。 #HKCERT #OpenClaw (SY)
<匯港通訊>