在香港给AI工具OpenClaw安装安全防线的过程中,相关各方开始行动起来。国家网安中心于3月13日发布了重要提醒。据了解,OpenClaw开放后借助其插件生态和自动化能力迅速扩张,全球活跃互联网资产已超20万。其中,内地拥有约2.3万个活跃实例,主要集中在北京、上海、广东、浙江、四川以及江苏这些互联网资源密集的地方。鉴于大量OpenClaw实例暴露在公网之上,信息泄露的风险相当高。面对这一形势,政府决定采取行动。针对公共部门是否会全面推广OpenClaw的问题,创新科技及工业局局长孙东给出了明确答复。他表示,数字政策办公室已通知所有政府部门立即暂缓在内部电脑上安装该程序。其原因在于现有的《政府资讯科技保安政策及指引》要求严格:任何新软件必须通过安全评估并获许可后方可上线。这一道“红线”把潜在风险拒之门外。然而,企业和个人用户不可能被限制在围墙里使用AI工具。针对非公场景的安全风险,孙东提出了三条建议:与生产环境严格隔离、凭证管理采取“最小授权”原则以及实时关注官方补丁与安全更新。 03月16日在接受媒体采访时,孙东强调,OpenClaw给用户带来便利的同时也存在高权限、数据泄露和系统入侵等隐患。他提到,特区政府早已把安全问题纳入日常议程中,并非临时决定要处理这个问题。孙东还指出,香港的《指引》本质上是把“救火”变成“防火”的过程:软件上线前必须进行安全评估并通过风险等级审查。这一套前置流程不仅适用于OpenClaw,也适用于未来所有开源AI工具,目的是让漏洞无法转化为实际事故。 为了保障民众的信息安全,工信部、国家网安中心等机构几乎同时拉响了警报。除了国家网安中心发布通报之外,工信部也参与到这次行动中来。通过多方联动的方式提示风险已经成为一个全国性的行动。对于公共部门来说,“安全”已被写进日常议程里。对于企业和个人用户来说,“安全”也是不容忽视的一个重要环节。通过这样的措施和策略来筑牢安全防线是非常必要的一步。