提防AI助手變安全漏洞(車品覺)
本文作者車品覺,為港交所獨立非執行董事、香港基因組中心董事、香港大學中國商業學院客座副教授,為《信報》撰寫專欄「全民大數據」。
根據市場研調機構Gartner今年1月30日發布的最新預測,2026年全球人工智能(AI)總支出將達到2.52萬億美元,全年增長44%。這數據充分反映了全球AI需求還在爆發式增長。
在AI代理Manus的賣盤交易還未有定案之際,最近OpenClaw(前稱Clawdbot及Moltbot)爆紅。OpenClaw是一款可部署於個人電腦的開源AI助手,旨在成為用戶的「超級助理」。其核心功能在於其自動化能力,可以自主整理收件箱、預訂服務、管理日程等,而毋須等待用戶指令。
該產品在技術上作為一個AI代理的「編排層」,用戶可在本地硬件託管一個「控制台」,並將其連接至Claude或ChatGPT等外部模型,確保所有數據與日誌留存於本機,保障私隱安全。自OpenClaw公開後,迅速吸引了多間主流雲服務商、即時通訊應用程式的關注。據聞大型科技企業如騰訊(00700)、百度(09888)等,已全力在解構該開源軟件。
以下是OpenClaw主要特點:
主動執行任務:毋須用戶手動觸發,即可自動處理電郵、安排會議、管理文件、運行腳本乃至編寫代碼,擴展自身功能。
本地化部署加強數據私隱:支持在個人電腦或雲端伺服器上自行託管,所有對話歷史、設置與操作紀錄均以本地文件形式保存,不經第三方雲端,確保數據完全由用戶控制。
深度集成通訊軟件:可將AI入口嵌入WhatsApp、Telegram、Slack等即時通訊工具,用戶直接通過聊天窗口發送指令,AI便可在連接的設備上執行任務。
具備長期記憶與個性化適應:能夠持續學習用戶偏好與歷史的上下文,並以此優化任務執行,所有記憶與設置均保存在本地載體,實現高度個性化的交互體驗。OpenClaw啟動後,會發送初始訊息,說明「自己剛上線,無記憶,用戶可自訂名稱、性格」,用戶更可自我介紹,幫助OpenClaw更好了解其需求。
看到這裏,筆者既開心又擔心,但業界普遍擔心其安全問題,例如AI可能無法辨識攻擊者或詐騙陷阱,會洩露敏感訊息,甚至招致金錢損失。所以,如果大家想嘗試,務必要小心,否則最強的AI助手,可能會變成最大安全風險漏洞。
車品覺_港交所獨立非執行董事、香港基因組中心董事、香港大學中國商業學院客座副教授
(編者按:車品覺著作《覺悟.大數據》現已發售)
歡迎訂購:實體書、電子書
更多車品覺文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}