席捲神州大地不足數天的「養龍蝦(OpenClaw)」熱潮,突遭內地叫停,工信部明確四大典型應用場境安全風險,提醒人們使用時須慎防安全隱患,香港互動市務商會創會會長方保僑在本社專訪中表示,OpenClaw需賦與極高權限,而且最好用「清水機」,以免自身私隱數據和資料外洩。
工信部提到的四大典型應用場境的安全風險,分別是企業供應鏈和內聯網遭黑客入侵、系統設備遭劫持或敏感訊息外洩、個人用戶訊息被竊和敏感訊息洩露,以及進行金融交易時,存在引發錯誤交易、甚至帳戶被接管的風險。
龍蝦須接入AI大模型才有用
方保僑表示,OpenClaw本身並非AI大模型,它更像是一個「機械人的軀體」,本身沒有自己的靈魂和思想,必須接入Gemini、OpenAI、DeepSeek這類大語言模型(LLM)才能發揮作用。
他說:「OpenClaw所以火熱,關鍵在於它能實現高度自動化,比如幫助處理電子郵件、安排日程、清理垃圾郵件,甚至還能實現24小時客服服務,能極大節省日常工作的時間成本。」正因為它其便捷性,不僅有技術背景的人在瘋玩,連普通人也躍躍欲試,甚至內地和香港還有不少公司專門提供安裝服務。
既然OpenClaw具備強大功能,為什麼內地工信部、香港政府部門都明確警示市民,不建議在工作和政府場境使用?
技術、保護機制不完善
方保僑稱:「這也是我想強調的重要問題,OpenClaw的安全風險遠超普通生成式AI,除了目前技術不太成熟外,它的保護機制也不完善。首先,它的使用需要賦予高權限,一旦安裝在電腦上,就相當於成為電腦的一部分,能隨意存取電腦內所有檔案 ,包括身份證、密碼、網上銀行訊息等敏感內容都可能被觸及,這也是為何資訊科技界都強調要在清水機上安裝使用——就是在一部徹底清理乾淨、無任何個人數據的電腦上使用,以安全區隔用戶處理私務的另一部電腦。」
防火牆破防、插件有害、接口漏洞、資源耗量高
但他擔心,很多用戶一開始還能堅守清水機原則,只用新帳號、新訊息嘗試,可是使用久了就會不知不覺把個人真實數據、工作資料導入,打破了私人與測試的防火牆,這就給數據洩露埋下了巨大隱患。
其次,很多用戶會把OpenClaw對接Telegram、WhatsApp等社交軟件,透過語音或文字指令為它辦事,但有研究報告指出,目前已經出現黑客攻擊這些對接帳號的個案。黑客冒充用戶發布指令,不僅能套取用戶訊息,還能操縱OpenClaw執行未授權的操作,或為用戶帶來法律責任或金錢損失的風險,明顯使用OpenClaw時,接口存在漏洞。
另外,OpenClaw的插件生態也極不規範,由於它是開源軟件,有數千個插件可供使用,但其中接近一成是有害插件,這些插件表面上幫助實現更多功能,實則會偷取用戶數據,加劇了生態的不安全性。更關鍵的是,多數普通用戶根本無法分辨插件的好壞,這也是最大的風險點。
還有一個容易被忽視的問題,就是它的高資源消耗。不同於普通Gen AI「問一句、答一句」的模式,OpenClaw會持續運行、反覆嘗試執行指令,不僅可能出現程序崩潰的情況,還會大量消耗AI接口的資源,最終轉化為用戶的經濟損成本,甚至有人因為長時間運行,產生了高額的AI使用費用。
孫東示警 勿在政府網內養龍蝦
由於中港用戶下載和使用OpenClaw的情況異常火爆,中國工信部和香港政府都向用戶發出警告。工信部建議使用官方最新版本,嚴格控制互聯網的風險敞口,堅持最小權限原則,謹慎使用技能市場,防範社會工程學攻擊和瀏覽器劫持,建立長效防護機制。
香港創新科技及工業局局長孫東16日表示,考慮到AI智能體OpenClaw的不確定性,香港數字政策辦公室已提醒各政府部門,現階段不要在與政府網絡連接的電腦上,安裝這款應用程序。
孫東還建議政府以外的機構和個人用户,在部署使用OpenClaw時,要採取足夠的安全措施,包括於其他運行環境進行嚴格隔離,加強憑證管理,以及持續關注官方發佈的補丁和安全更新等,以降低相關風險。
方保僑亦認同如果是完全沒有技術基礎的用戶,「盡量不要碰」OpenClaw這類開源應用,可以先上網觀看別人測試,或者嘗試雲端版本,千萬不要直接安裝在個人電腦上。
其實現在很多大公司已經在防火牆和軟件層面,禁止員工隨意安裝 OpenClaw這類程序,這也是企業數據安全的必要防範措施。
Gemini個人版全面向香港開放
養龍蝦亦促使開源AI市場向免費方向發展。Google剛宣布將逐步擴展Gemini網絡應用程式至全港所有用戶,本周一已生效,稍後亦將涵蓋Gemini流動應用程式,方保僑認為這對於香港的AI用戶和行業生態都有重要的積極意義。
其實在此之前,Gemini的企業版已經對香港的付費企業用戶開放,今次是首次向普通私人用戶開放,不僅不用再依靠VPN,還能完整使用一問一答、生成圖片、生成影片等功能,解決了此前香港用戶使用 Android手機時,Gemini部分功能無法使用的問題。
他說:「Google之所以選擇此時開放,主要原因是Gemini的答案準確度已經大幅提升。早期生成式AI的答案準確度只有五成左右,現在已經達到七成以上。」Google作為全球最大的搜索引擎,擁有最齊全的搜尋數據,能有效減少「AI幻覺」的出現,這也是它相比其他GenAI的核心優勢──事實上,包括Copilot、AWS在內的多數GenAI,背後都離不開Google的搜尋數據支撐。
值得留意的是,這次開放不僅備受香港用戶歡迎,內地的網友也在微博、微信等平台表達熱烈歡迎,不少內地用戶也會透過各種方式來香港體驗,看出大家對於優質AI服務的需求非常迫切。
方保僑形容現在的生成式AI其實各有特色:「就像不同的人有不同的性格和知識儲備,針對不同的問題、答案也會有所差異,用戶其實可以各取所長、各取所好。」
Google全棧AI生態 數據一體化效率升
比如Gemini的服務商Google憑龐大的搜尋數據,能夠對國際性問題、香港本土的問題提供更準確和全面性的答案,而且它能和Gmail、Google Doc等生態產品打通,形成全棧AI生態,無論是個人日常使用,還是學術研究、企業辦公,都能實現數據的一體化處理,不用反覆導入導出數據,效率會高很多。
像DeepSeek、阿里千問這類內地的AI大模型,則更了解內地國情,對於符合內地價值觀、政治正確的內容,回答會更貼切,適合用來查詢內地的相關政策、社會問題等。
至於OpenAI的ChatGPT,目前在香港還無法直接使用,需要依靠VPN,對於普通用戶來說操作相對麻煩,更適合有技術基礎、有特定使用需求的人。
Gemini開放 為其他科企樹立良好榜樣
方保僑指Gemini的開放,為其他AI企業樹立了一個很好的榜樣。現在像Meta的AI眼鏡等產品,在香港還無法正式使用,OpenAI也未向香港開放直連服務,這些都讓香港用戶的使用體驗大打折扣。「相信這些企業能看到香港貫徹一國兩制的穩定環境,也能看到香港龐大的AI市場需求,希望後續有更多AI企業能像Google一樣,向香港開放正規的服務,讓香港用戶有更多選擇。」
AI熱潮來勢洶洶,沒有深厚技術底子的人來說,可能會無所適從,擔心使用時中招,但不使用會落後於人。方保僑認為關鍵是「量力而行」,沒有技術基礎就不要輕易嘗試高風險的AI程序,使用正規GenAI時,也不要隨意上傳敏感個人數據。對於企業和機構來說,要「規範使用」,優先選擇正規的企業版AI服務,建立嚴格的數據安全制度,避免敏感數據洩露。而整個行業則需要儘快完善相關的規範和監管,讓AI技術在安全的前提下發展。
