港府：各部門現階段勿安裝「龍蝦」

【香港商報訊】記者戴合聲報道：人工智能（AI）自動化服務框架OpenClaw（俗稱「龍蝦」）引起關注，考慮到OpenClaw可能帶來的不確定性，數字政策辦公室已即時提醒政府各個部門，現階段不要在與政府網絡連接的電腦上安裝OpenClaw應用程式。財政司司長陳茂波就同意OpenClaw的出現，可能對勞動市場有影響，因此他在財政預算案提出要做「全民AI培訓」。

陳茂波：要注意網絡安全

陳茂波昨日出席香港專業聯盟午宴時表示，OpenClaw令到世界驚醒，方便程度猶如一個數碼化僱員，效率很高。他說，要注意網絡安全，做防範措施，但不能因此就指它「唔得」，要在這個基礎上改善，要知道是大勢所趨、如何轉型。

及後，陳茂波出席「校長AI公開課 x AI百校行」活動時再次談到OpenClaw，他說新技術和新應用，存在不少挑戰，例如網絡安全、私隱、倫理道德等，由於這些看得見的挑戰，可以提前準備、主動克服。AI的發展將會很快很廣，只有認識，才會看到機遇，只有善用，才能駕馭未來。

他續指，新一份財政預算案提出「全民AI培訓」，政府將撥款支持公營機構、科企、大專院校籌辦AI應用學習課程、講座或比賽；僱員再培訓局將升格為技能提升局，提供包括AI應用的各類「技能為本」培訓。

孫東：部門安裝軟件須符合指引

同日，創新科技及工業局局長孫東出席元朗創新園半導體設備生產基地項目起動禮後見記者時表示，注意到OpenClaw在提供AI輔助應用的同時，可能帶來一些風險，比如權限過高、資料外洩、系統遭入侵等潛在保安隱患。特區政府早前制訂了《政府資訊科技保安政策及指引》，明確要求在政府部門內，安裝任何軟件程式，必須要進行嚴格的保安評估，而且要跟從有關指引。

他建議，政府以外的機構和個人用戶，在部署使用OpenClaw的時候，也要採取足夠的安全措施，包括在其他運行環境進行嚴格隔離，加強憑證管理，以及持續關注官方發布的補丁和安全更新等等，降低相關風險。

私隱公署籲授予最小權限

另外，個人資料私隱專員公署亦關注近期有關使用OpenClaw，以及其他代理式人工智能的安全風險，提醒機構及市民在部署及使用前，應留意並了解涉及的個人資料私隱及安全風險，慎防個人資料外洩、系統被惡意接管等，採取充足及有效安全措施。公署建議，使用代理式AI時，應只授予完成任務的最小權限，避免授予使用管理員帳號的權限。同時不應隨便提供個人資料，特別是機密或敏感性的個人資料例如身份證明文件、銀行戶口號碼及密碼等。

公署認為，從保障個人資料私隱角度，代理式AI相關風險比一般AI聊天機械人更高，亦可能因錯誤理解用戶指令，而誤刪用戶重要資料。公署提醒，在發送數據、修改系統配置等時應保留最終控制權；安裝及使用外掛程式時，應核實相關程式為官方最新版本，審視程式有否惡意代碼，如有不確定，應避免使用。