3月16日,创新科技及工业局局长孙东公开表示,OpenClaw带来的便利背后隐藏着高权限、数据泄露、系统入侵等一连串隐患。他强调,政府把“安全”两个字写进日常议程,并非临时应对。针对是否会在公共部门推广OpenClaw的疑问,孙东指出数字政策办公室已通知所有政府部门暂缓安装。他提到了一条“红线”:根据《政府资讯科技保安政策及指引》,任何新软件都必须通过严格安全评估后才能上线,这条红线把潜在风险挡在围墙之外。孙东建议非公场景要做到三点:与生产环境严格隔离、凭证管理采用最小授权原则、实时关注官方补丁与安全更新。为了把漏洞窗口压到最短,他强调企业和个人用户也要采取措施。3月13日,国家网安中心通报了OpenClaw的情况。据悉,该软件全球活跃互联网资产已超过20万,境内约2.3万。这些实例主要集中在北京、上海、广东、江苏、四川等互联网资源密集区域。大量暴露在公网的OpenClaw实例成为黑客攻击目标。为此,工信部、国家网安、国家漏洞库等机构几乎同时拉响警报。孙东指出香港的经验是把“事后救火”变成“事前防火”。通过在软件上线前进行安全评估,这套前置流程可以避免漏洞变成事故。这套方法不仅适用于OpenClaw,对未来所有开源AI工具同样适用。 为什么会有这种情况呢?因为现在很多用户在使用OpenClaw的时候没有意识到它所带来的安全隐患。对于这些人来说,他们只关注这个工具带来的便利而忽视了背后可能隐藏的风险。为了解决这个问题,香港政府采取了一系列措施来保障安全。 首先是加强监管力度。政府把“安全”两个字提前写进流程中,要求所有新软件都必须通过严格安全评估才能上线使用。这样就可以在源头上杜绝风险发生。 其次是对政府部门进行明确指导。数字政策办公室已经通知所有政府部门暂缓在内部电脑上安装OpenClaw程序。这是因为《政府资讯科技保安政策及指引》规定任何新软件必须通过严格安全评估才能上线使用。 除了政府部门外,非公场景也需要采取相应措施来保障安全。孙东建议非公场景要做到三点:与生产环境严格隔离、凭证管理采用最小授权原则、实时关注官方补丁与安全更新。这样可以最大限度地减少漏洞窗口和潜在风险。 国家网安中心也通报了OpenClaw自开放以来凭借插件生态与自动化能力爆发式增长的情况。全球活跃互联网资产已经超过20万,境内约2.3万。这些实例主要集中在北京、上海、广东、江苏、四川等互联网资源密集区域。大量暴露在公网的OpenClaw实例成为黑客攻击目标。 为了应对这种情况,工信部、国家网安、国家漏洞库等机构几乎同时拉响警报提示用户注意防范风险。 香港政府采取了一系列措施来保障安全:通过把“事后救火”变成“事前防火”,让漏洞没有机会变成事故;通过软件上线前进行安全评估等方式让热潮不再伴随危机;通过建立前置流程让所有开源AI工具都能够接受同样严格的审核和管理。 总之,在使用像OpenClaw这样的AI工具时我们一定要注意安全问题。只有这样才能真正享受到科技带来的便利和好处。