香港網絡安全事故協調中心(HKCERT)指出, OpenClaw 等開源 AI 代理平台具備本機操作及安裝第三方技能的能力,潛在風險遠超一般聊天式 AI 工具。HKCERT 早於今年 1 月發表《香港網絡安全展望 2026》,已將代理式 AI 列為重點關注風險。
OpenClaw 迅速崛起及其功能
OpenClaw 近期發展迅速,平台採用自行架設設計,能串接 WhatsApp、Telegram、Discord 及 iMessage 等即時通訊應用程式,讓用戶直接在聊天介面與 AI 代理互動。平台支援持續記憶、瀏覽器控制及系統存取功能,並透過 ClawHub 開源技能註冊庫擴充功能,包括檔案讀寫、多媒體處理及執行指令碼。
安全隱患浮現與漏洞威脅
隨著平台普及,相關安全隱患亦相繼浮現。黑客利用偽造 GitHub 儲存庫及 Bing AI 搜尋結果散播竊取資料惡意軟件。平台早前被揭發存在高風險漏洞 CVE-2026-25253,惡意網站能透過 WebSocket 挾持代理程式以獲取認證令牌,從而達到遠端程式碼執行(RCE)。該漏洞已於 2026 年 1 月 30 日發布的 2026.1.29 版本中修復,其 CVSS 分數高達 8.8 分。
HKCERT 防範建議與管理措施
HKCERT 為用戶提供多項防範建議,包括核實官方下載來源及安裝指引,並盡快更新至最新版本。用戶應審慎安裝第三方技能,須知 VirusTotal 掃描並非萬無一失。同時要警惕代理要求下載工具或輸入密碼等高風險操作。機構應視 OpenClaw 為高權限平台,並納入版本管理及持續監察範圍。
HKCERT網安建議:
1.核實下載來源與安裝指引
近期已有案例顯示,偽造的 GitHub 儲存庫及搜尋結果的推薦連結,可能被用作惡意軟體的散播管道。使用者應優先透過官方網站、官方文件及官方儲存庫所提供的方式,進行下載與安裝。
2.盡快更新 OpenClaw 版本
建議 OpenClaw 用戶立即更新至最新版本,以修補已公開的高風險漏洞。
3.審慎安裝第三方「技能」腳本
OpenClaw平台內建的 VirusTotal 掃描並非萬無一失。用戶切勿因「技能」腳本的名稱、下載量或說明頁面看似正常,就輕易信任並安裝,以免被病毒或惡意程式入侵系統。
4.警惕代理要求執行高風險操作
若代理人工智能要求下載外部工具、貼上終端機指令、安裝驅動、輸入系統密碼或關閉安全防護等高風險操作,請務必先驗證此要求是否真實且必要,再行操作。
5.把 OpenClaw 視為高權限自動化平台管理
機構若評估引入 OpenClaw,應把其視為可操作本機資源及外部服務的高權限代理人工智能,而非一般聊天工具,並必需把版本管理、技能腳本審核、端點防護及持續監察納入整體管治措施。
政府關注與事故報告途徑
香港數碼政策辦公室亦關注 OpenClaw 風險,建議加強網絡控制、隔離環境及插件管理。若企業及公眾需報告事故,可填寫網上表格 https://www.hkcert.org/zh/incident-reporting 或致電 (852) 8105 6060,亦可電郵至 hkcert@hkcert.org 查詢。
分享到 :
最新影片
