個人資料私隱專員公署近日關注到,OpenClaw 及其他代理式人工智能(Agentic AI)的使用安全風險引發討論。公署提醒機構及市民,在部署或使用此類 AI 前,必須充分了解其涉及的個人資料私隱及安全風險,慎防資料外洩、系統被惡意接管等網絡安全威脅,並採取充足有效的防護措施。
私隱專員公署
代理式 AI 權限更高 風險更甚
點擊看圖輯
私隱專員公署提醒機構及市民,在部署或使用OpenClaw 及其他代理式人工智能(Agentic AI) 前,必須充分了解其涉及的個人資料私隱及安全風險,慎防資料外洩、系統被惡意接管等網絡安全威脅,並採取充足有效的防護措施。
私隱專員公署提醒機構及市民,在部署或使用OpenClaw 及其他代理式人工智能(Agentic AI) 前,必須充分了解其涉及的個人資料私隱及安全風險,慎防資料外洩、系統被惡意接管等網絡安全威脅,並採取充足有效的防護措施。
專為人工智能代理而設的社交網絡Moltbook。AP圖片
公署指出,代理式 AI 與一般用於文字回覆或內容生成的 AI 聊天機械人不同,其用途更為廣泛。它通常是一個可部署於本機或伺服器的高權限 AI 代理工具,能夠讀寫本地檔案、調用系統資源、操作外部服務,甚至可按預設流程自主執行多步驟任務,例如處理電郵、訂座或繳費,過程無需用戶即時參與。
私隱專員公署提醒機構及市民,在部署或使用OpenClaw 及其他代理式人工智能(Agentic AI) 前,必須充分了解其涉及的個人資料私隱及安全風險,慎防資料外洩、系統被惡意接管等網絡安全威脅,並採取充足有效的防護措施。
正因如此,從保障個人資料私隱的角度看,代理式 AI 的相關風險遠高於一般 AI 聊天機械人。
具體風險包括:
- 高權限存取風險:代理式 AI 預設存取權限較高,可接觸使用者裝置上的檔案、電郵、帳戶憑證及瀏覽器儲存內容等。若權限設定不嚴,可能導致大量個人資料被第三方未經授權查閱、複製甚至外洩。AI 亦可能因錯誤理解指令而誤刪用戶重要資料。
- 系統漏洞風險:這類具高權限、可接觸多個系統的 AI,一旦在設計或安全控制上出現漏洞,將對個人資料私隱及整體資料保安構成重大威脅。
- 插件安全風險:若代理式 AI 允許安裝各類 Plugins 或 Skills,而當中未經嚴格安全審核的程式可能夾帶惡意代碼,讓黑客有機可乘,入侵並接管用戶帳戶乃至整個電腦系統,導致敏感資料外洩。
私隱專員公署提醒機構及市民,在部署或使用OpenClaw 及其他代理式人工智能(Agentic AI) 前,必須充分了解其涉及的個人資料私隱及安全風險,慎防資料外洩、系統被惡意接管等網絡安全威脅,並採取充足有效的防護措施。
公署提出五項安全使用建議
為應對上述風險,公署建議機構或市民在使用代理式 AI 處理個人資料時,特別留意以下幾點:
- 授予最小權限:不應隨便向 AI 提供機密或敏感個人資料(如身份證、銀行帳戶及密碼),只授予其完成任務所需的最小權限,避免使用管理員帳號權限。
- 使用官方最新版本:應從官方渠道下載最新版本,避免使用第三方或陳舊版本,以降低因系統漏洞未修補而導致的資料外洩風險。
- 確保系統與資料安全:採取足夠措施,例如將運行環境隔離於本機或伺服器、加強網絡控制、嚴格控制互聯網暴露面、降低權限及建立有效防護機制。
- 審慎安裝及使用插件:核實相關程式為官方最新版本,審視程式有否惡意代碼;如不確定其安全性,應避免使用。
- 持續評估風險:用戶應持續評估風險,留意 AI 是否要求執行高風險操作。若 AI 的決定可能對個人造成重大影響,應考慮採取「人在環中」策略,在發送數據、修改系統配置等關鍵決策中保留最終控制權。
專為人工智能代理而設的社交網絡Moltbook。AP圖片
公署亦建議,機構在使用 AI 工具處理個人資料時,可參考其發布的《人工智能 (AI):個人資料保障模範框架》。該框架反映了國際認可的規範及最佳行事常規,有助機構訂立 AI 管治政策,加強保障個人資料私隱,並遵從《個人資料(私隱)條例》的相關規定。
一款名為OpenClaw的開源AI代理框架近期在內地迅速爆紅,因其標誌性的紅色龍蝦Logo,被內地用戶親切地暱稱為「龍蝦」,而整個部署過程則被戲稱為「養龍蝦」。自2025年11月推出至今,短短數月內已吸引了數百萬用戶部署使用,其驚人的成長速度更引發騰訊(00700)、阿里巴巴(09988)、百度(09888)等內地科技巨頭競相跟進,爭相推出自家「龍蝦」產品,全力搶佔AI代理市場。
OpenClaw讓AI告別只說不做
這隻掀起科技浪潮的「龍蝦」學名全稱為OpenClaw,誕生於2025年11月,由奧地利退休程式設計師彼得·斯坦伯格(Peter Steinberger)創造。最初命名為Clawdbot,後經多次更名,最終定為OpenClaw。它的核心突破在於讓AI徹底告別「只說不做」的時代。
一款名為OpenClaw的開源AI代理框架近期在內地迅速爆紅。OpenClaw官網
不同於市場上的傳統AI平台,OpenClaw是一個能夠獲取本地操作系統權限的AI Agent智能體框架。簡單來說,它不僅可以與用戶對話,更能直接操控個人電腦,跨軟件執行一系列任務,包括安排日程、編寫代碼、整理文件,甚至自動化身為一支永不眠的「AI工作團隊」。該項目於2025年11月在GitHub上線後,星標數在短短數月內已突破25萬,一舉超越Linux及React等經典開源項目,成為GitHub史上成長最快的專案之一。
全國掀起免費/付費「裝蝦」熱潮
隨著OpenClaw熱潮從技術圈席捲至普羅大眾,高昂的技術門檻成為阻擋普通用戶「養蝦」的最大障礙。為了解決這一痛點,科技公司與民間力量紛紛出手,在全國多地掀起免費與付費並存的「裝蝦」熱潮。
騰訊6日率先在深圳總部大樓下舉辦OpenClaw免費安裝活動,由騰訊雲工程師現場「擺攤」,為市民提供從安裝部署到模型配置的一站式免費服務。活動原定派發800個號碼,結果吸引數千人到場,老中青甚至兒童齊聚排隊,場面火爆程度遠超預期。另一城市杭州亦不甘後人,迅速加入「養蝦」陣營。
騰訊6日率先在深圳總部大樓下舉辦OpenClaw免費安裝活動。微博圖
與此同時,付費上門安裝「龍蝦」的服務亦迅速形成一條新興產業鏈。由於OpenClaw原生部署門檻極高,無論是月租數百元(人民幣,下同)租用雲服務器,還是手動配置複雜的本地環境,都令許多普通用戶「入門即放棄」,這直接催生了「代裝龍蝦」的付費服務。在淘寶、閒魚、小紅書等平台上,湧現大量提供遠程部署和上門安裝的賣家,收費由數十元至上千元不等,部分從業者數日內接單數十宗,市場需求極為旺盛。
催生了「代裝龍蝦」的付費服務。微博圖
「養蝦」推動Mac mini銷量
這股「養蝦」熱潮更意外拉動了蘋果Mac mini的銷售市場。據《證券時報》報道,基於安全考量,不少用戶不願將OpenClaw部署在個人或辦公電腦上,而是選擇一台更好適配OpenClaw、自帶macOS系統的Mac mini,導致大量線上線下門店中的Mac mini斷貨,加價現象顯著,部分檔口甚至一天加價數百元。多位商家表示,這款此前庫存充沛的迷你主機,因OpenClaw的爆火陷入一機難求的境地。「很多人一下子全拿走,加價300元、500元、600元……加價多少都有人要」。僅有一家檔口陳列著一台Mac mini M1樣機,售價由之前的3600元上漲至4200元,而最為火熱的M4機型早已斷貨。附近的蘋果授權經銷商表示,店內Mac mini M4 16+256GB現貨售價為4999元,較蘋果官網同一配置的售價高出500元,但官網顯示預計發貨日期為4至5周。
「養蝦」熱潮更意外拉動了蘋果Mac mini的銷售市場。蘋果官網圖
有行業人士指,OpenClaw在Mac上體驗最好,原生支持最完善,系統集成度高;同時,作為一個沒有屏幕的迷你主機,Mac mini的低功耗能夠實現無間斷續航,運行成本相對更低,且在次輪溢價前,Mac mini的價格優勢較同類設備更具性價比。
科技巨頭競相推本土版本
面對這股勢不可擋的「龍蝦」熱潮,內地科技巨頭紛紛入局。自2026年1月底起,騰訊(00700)、阿里巴巴(09888)、百度(09988)、字節跳動、小米(01810)等多家科技企業紛紛推出基於OpenClaw的本土化版本,利用自家雲平台降低使用門檻,並深度整合微信、飛書、釘釘、米家等生態工具,意圖搶佔AI代理的關鍵入口。
短短數日內,騰訊便連推多款產品,包括由騰訊電腦管家推出、支持Mac/Windows雙端且主打零配置關聯微信的QClaw,面向企業協作的企業微信OpenClaw智能機器人,以及能無縫接入QQ、飛書、釘釘的騰訊版「小龍蝦」完整形態WorkBuddy。
騰訊版「小龍蝦」Workbuddy。圖片來源:騰訊雲官網
百度智能雲則推出全球首款手機「龍蝦」應用程式「紅手指Operator」,已正式上線安卓市場,該應用結合OpenClaw原生移動端體驗及自研移動端AI Agent能力,實現打車、外賣訂餐、社交軟件交互等跨App操作,用戶安裝註冊後,即可透過聊天直接指揮手機執行任務。同時,百度智能雲亦發布了DuClaw,號稱精簡至「零部署」,讓用戶無需自行選擇鏡像或配置API密鑰,真正做到零門檻「養蝦」。
百度智能雲則推出全球首款手機「龍蝦」應用程式「紅手指Operator」。百度微信圖
阿里巴巴(09988)則採取多層次產品策略,除了推出低至38元一年的輕量應用服務器一鍵部署服務、開源團隊版「HiClaw」及個人工作台「CoPaw」外,近日更進一步拓展至移動端。阿里雲手機版OpenClaw產品「JVS Claw」已正式上線App Store等應用商店,用戶亦可通過阿里雲網站訪問。這款集成AI智能助手「Clawbot」與雲端獨立環境「ClawSpace」的創新產品,核心目標在於「執行」,用戶可通過簡單的自然語言指令,驅動Clawbot在雲端環境中操作應用、處理文件、完成複雜任務。內測期間,每位用戶可免費創建一個bot,並獲8000 Credits免費額度,有效期14天,進一步降低用戶體驗門檻。釘釘及阿里雲百煉平台亦上線一系列部署指南,官方更每日限量開搶9.9元的訂閱服務,以極低成本吸引用戶嚐鮮。
阿里則希望讓Agent成為電商和企業服務的數字員工,推出OpenClaw一鍵部署服務。Copaw截圖
字節跳動的布局則注重社區與應用生態。其扣子平台於3月上線中文版Agent社區「InStreet論壇」,讓AI Agent能夠自主發帖、學習進化。火山引擎同步推出雲上SaaS版「ArkClaw」,支持多種即時通訊APP並適配飛書插件。飛書更將免費版API額度大幅提升至每月100萬次,並推出官方插件及連續五場「玩蝦大會」,積極培育開發者生態。
火山引擎同步推出雲上SaaS版「ArkClaw」。ArkClaw截圖
手機大廠的行動同樣迅速。小米(01810)6日啟動類OpenClaw的移動端系統級智能體「Xiaomi miclaw」小範圍封閉測試。該產品基於小米MiMo大模型構建,目標是在手機系統層部署大模型執行能力,獲得授權後可調用手機工具、應用及小米生態設備,並根據用戶模糊指令自動拆解執行任務。華為旗下的小藝開放平台則於2月9日更新提供OpenClaw模式,開發者可通過該模式接入OpenClaw工具,快速創建個性化智能體,適用於個性化助手、自動化服務等多樣化需求。榮耀亦在3月1日的MWC 2026全球發布會上透露,用戶可在榮耀MagicPad 4上部署OpenClaw,進一步拓展了「龍蝦」在平板設備上的應用場景。
小米啟動類OpenClaw的移動端系統級智能體「Xiaomi miclaw」小範圍封閉測試。Xiaomi miclaw應用演示圖
中國工信部發布「六要六不要」建議
儘管OpenClaw開放性強、實用性高,但安全隱憂不容忽視。由於OpenClaw需要獲取系統底層權限,若使用不當極易引發資料洩露、遭受惡意指令攻擊或因AI「幻覺」導致錯誤操作。針對這一風險,中國工信部網絡安全威脅和漏洞信息共享平台已發布「六要六不要」建議,強調使用官方最新版本、嚴格控制互聯網暴露面、堅持最小權限原則,並防範社會工程學攻擊,提醒用戶在擁抱新技術時務必重視網絡安全。
《彭博》及內地多家媒體早前報道,中國國家互聯網應急中心(CNCERT)發出OpenClaw系統存在重大漏洞與風險,多家大型銀行、國企及證券商下達內部「龍蝦禁令」,嚴禁員工在辦公室電腦及連接公司網絡的手機上安裝OpenClaw,已安裝者須立即停用並上報。因此,對一般用家而言,若要試「養龍蝦」,也要先做好「安全措施」,防範風險。
