开源人工智能代理（AI Agent）OpenClaw（俗称“龙虾”）成为热潮，不过，香港网络安全事故协调中心（HKCERT）提醒市民，OpenClaw曾有高风险漏洞，应要有充分的安全监管与控制措施。此外，机构如欲引入，亦不应将其视为一般聊天工具，而是可操作本机资源及外部服务的高权限代理人工智能。

HKCERT指出，AI代理平台如具备本机操作、第三方功能插件 (skills) 安装及外部服务整合能力，其风险面已超出一般聊天式AI工具。机构在引入相关工具时，应同步评估版本风险、供应链风险及权限管理安排，并避免在未经核实下执行代理提示的高风险操作。

HKCERT又提到OpenClaw的官方说明文件，指OpenClaw并非单纯的对话式AI工具，而是一个能部署于本地端或伺服器上运作的AI代理平台。但是，随著OpenClaw的普及程度不断提升，HKCERT指与之相关的安全风险也日渐浮现。

有报道指，已有恶意攻击者利用伪造的GitHub程式码库及Bing AI的搜寻结果，向搜寻OpenClaw Windows安装程式的使用者，散播能够窃取资讯的恶意软体与代理型恶意软体。

另有报告指出，OpenClaw曾有高风险漏洞，恶意网站能借此挟持开发者的OpenClaw代理程式。HKCERT表示该漏洞已于今年2月26日获修复，而这起事件被认为是一个警示，说明了若缺乏充分的安全监管与控制措施，部署AI代理工具的组织可能会面临更大的风险暴露。

HKCERT续说，除了平台本身的漏洞，OpenClaw的技能生态系也浮现新的攻击破口。其官方文件显示，OpenClaw设有开源技能注册库，允许使用者发布skills以扩充平台功能，并可在此搜寻、安装、更新及发布技能。技能通常由SKILL.md说明档及相关辅助档案组成。这种开放式扩充模式虽加速功能成长，却也引进第三方元件的供应链风险。

对此，HKCERT建议市民要核实下载来源与安装指引，因近期已有案例显示，伪造的 GitHub储存库及搜寻结果的推荐连结，可能被用作恶意软体的散播管道。使用者应优先透过官方网站、官方文件及官方储存库所提供的方式，进行下载与安装。

第二是尽快更新OpenClaw版本至最新版本，以修补已公开的高风险漏洞。市民亦应审慎安装第三方“技能”脚本，因OpenClaw平台内建的VirusTotal扫描并非万无一失。用户切勿因“技能”脚本的名称、下载量或说明页面看似正常，就轻易信任并安装，以免被病毒或恶意程式入侵系统。

此外，用户亦要警惕代理要求执行高风险操作，若代理人工智能要求下载外部工具、贴上终端机指令、安装驱动、输入系统密码或关闭安全防护等高风险操作，必须先验证此要求是否真实且必要，再行操作。

最后，HKCERT建议机构若评估引入OpenClaw，应把其视为可操作本机资源及外部服务的高权限代理人工智能，而非一般聊天工具，并必需把版本管理、技能脚本审核、端点防护及持续监察纳入整体管治措施。