3月16日香港私隱專員公署發(fā)文����,正密切關(guān)注OpenClaw等代理式AI的隱私安全風(fēng)險(xiǎn)�,指出其因高權(quán)限與自主執(zhí)行特性,風(fēng)險(xiǎn)遠(yuǎn)高于一般AI�,潛在風(fēng)險(xiǎn)包括權(quán)限過高致個(gè)人資料“暴露”、系統(tǒng)漏洞成網(wǎng)絡(luò)攻擊突破口��、第三方插件暗藏惡意代碼�。此前,多部門已發(fā)預(yù)警�����,中國互聯(lián)網(wǎng)金融協(xié)會(huì)建議金融消費(fèi)者謹(jǐn)慎安裝�,多所高校也嚴(yán)禁在校園網(wǎng)使用。
每經(jīng)記者|李旭馗 每經(jīng)編輯|畢陸名
以O(shè)penClaw(一款開源AI智能體框架,俗稱“龍蝦”)為代表的代理式AI(人工智能)��,其隱私與安全風(fēng)險(xiǎn)正引發(fā)有關(guān)部門警覺�����。
3月16日�����,香港個(gè)人資料私隱專員公署(以下簡稱“私隱專員公署”)于其官網(wǎng)發(fā)文表示�����,正密切關(guān)注OpenClaw以及其他代理式AI所帶來的個(gè)人資料私隱及安全風(fēng)險(xiǎn)����,并呼吁機(jī)構(gòu)及市民在使用此類AI工具前采取充分防范措施����。
私隱專員公署指出,代理式AI與一般主要用于文字回復(fù)����、內(nèi)容總結(jié)或生成的AI聊天機(jī)器人相比�����,用途更為廣泛����。代理式AI通常為一個(gè)可部署于本機(jī)裝置或伺服器上的高權(quán)限AI代理工具�����,能夠讀寫本地檔案�、調(diào)用系統(tǒng)資源、操作外部服務(wù)�,甚至可按預(yù)設(shè)流程代替用戶自主執(zhí)行多步驟任務(wù),例如處理電郵����、餐廳訂座、繳交費(fèi)用等�����,有關(guān)過程無需用戶即時(shí)參與�。
正是高權(quán)限與自主執(zhí)行的特性,使得代理式AI的私隱風(fēng)險(xiǎn)遠(yuǎn)高于一般AI聊天機(jī)器人。對(duì)于其潛在風(fēng)險(xiǎn)����,私隱專員公署主要列舉了三個(gè)方面:
第一,權(quán)限過高可能導(dǎo)致個(gè)人資料大規(guī)?!氨┞丁薄4硎紸I的預(yù)設(shè)存取權(quán)限一般較AI聊天機(jī)器人為高�����,可存取使用者裝置上的檔案�、電郵����、帳戶憑證及瀏覽器內(nèi)儲(chǔ)存的內(nèi)容等。若相關(guān)權(quán)限設(shè)定欠缺嚴(yán)格限制�,代理式AI可能接觸到大量涉及用戶或其他人士的個(gè)人資料,增加第三方未經(jīng)授權(quán)查閱�、復(fù)制以至外洩個(gè)人資料的風(fēng)險(xiǎn)。同時(shí)����,代理式AI亦可能因錯(cuò)誤理解用戶指令,而誤刪用戶重要資料�,例如誤刪用戶所有電郵紀(jì)錄。
第二��,系統(tǒng)漏洞或成網(wǎng)絡(luò)攻擊突破口。這類具高權(quán)限��、可接觸多個(gè)系統(tǒng)及資料來源的代理式AI��,一旦在系統(tǒng)設(shè)計(jì)或安全控制上出現(xiàn)漏洞��,將對(duì)個(gè)人資料私隱及整體資料保安構(gòu)成重大風(fēng)險(xiǎn)�����。
第三�,第三方插件或暗藏惡意代碼風(fēng)險(xiǎn)。若代理式AI容許用戶安裝各類Plugins(插件)或Skills(技能)��,而當(dāng)中有程式并未經(jīng)過嚴(yán)格的安全審核�����,相關(guān)程式可能夾帶惡意程式碼�。黑客可借此入侵并接管用戶帳戶,甚至進(jìn)一步控制整個(gè)電腦系統(tǒng)��,從而導(dǎo)致個(gè)人資料及其他敏感資料外洩�����。
針對(duì)上述風(fēng)險(xiǎn),私隱專員公署建議機(jī)構(gòu)或市民在使用代理式AI收集�����、使用及處理個(gè)人資料時(shí)��,應(yīng)特別留意授予代理式AI最小權(quán)限����、使用官方最新版本��、采取足夠措施確保系統(tǒng)安全及資料安全����、審慎安裝及使用Plugins或Skills,以及持續(xù)評(píng)估風(fēng)險(xiǎn)��。
值得注意的是��,《每日經(jīng)濟(jì)新聞》記者梳理發(fā)現(xiàn)�����,這并非是有關(guān)部門首次對(duì)安裝OpenClaw發(fā)出預(yù)警。
3月13日����,香港特區(qū)政府負(fù)責(zé)AI政策的數(shù)字政策辦公室曾對(duì)媒體表示,已關(guān)注到OpenClaw存在不確定性的安全風(fēng)險(xiǎn)��,并已提醒特區(qū)政府各部門�����,不應(yīng)在連接政府內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)上安裝OpenClaw�����。
同日����,國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布OpenClaw安全風(fēng)險(xiǎn)預(yù)警,提到“大量暴露于互聯(lián)網(wǎng)的OpenClaw資產(chǎn)存在重大安全風(fēng)險(xiǎn)�����,極易成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)”��。
3月15日�����,中國互聯(lián)網(wǎng)金融協(xié)會(huì)官微發(fā)布提示稱,OpenClaw智能體雖能提升工作效率��,但其默認(rèn)的高系統(tǒng)權(quán)限與弱安全配置����,極易被攻擊者利用,成為竊取敏感數(shù)據(jù)或非法操控交易的突破口����,給行業(yè)帶來嚴(yán)峻的風(fēng)險(xiǎn)挑戰(zhàn)。
中國互聯(lián)網(wǎng)金融協(xié)會(huì)建議金融消費(fèi)者在辦理網(wǎng)上銀行�����、證券交易��、支付等個(gè)人金融業(yè)務(wù)的終端上極其謹(jǐn)慎安裝OpenClaw��。如確有必要安裝�����,建議不授予金融服務(wù)類系統(tǒng)操作權(quán)限�,及時(shí)跟進(jìn)OpenClaw漏洞修復(fù),嚴(yán)控功能插件安裝����,不在使用時(shí)輸入身份證號(hào)、銀行卡號(hào)��、支付密碼等敏感信息��。
此外�����,包括河南醫(yī)藥健康技師學(xué)院�����、山西應(yīng)用科技學(xué)院����、甘肅鋼鐵職業(yè)技術(shù)學(xué)院在內(nèi)的多所高校已于近期先后發(fā)布公告,嚴(yán)禁在校園網(wǎng)絡(luò)環(huán)境中使用OpenClaw�,已安裝的部門或教職工則須立即徹底卸載。
封面圖片來源:每經(jīng)媒資庫
