【本報綜合報道】據香港中通社3月16日消息，人工智能（AI）自動化服務框架OpenClaw（俗稱“龍蝦”）引起關注，香港特區政府官員當日表示，考慮到OpenClaw可能帶來的不確定性，數字政策辦公室已即時提醒政府各個部門，現階段不要在與政府網絡連接的電腦上安裝OpenClaw應用程式。

孫東：OpenClaw或帶來風險

創新科技及工業局局長孫東當日出席元朗創新園半導體設備生產基地項目起動禮後見記者時表示，注意到OpenClaw在提供AI輔助應用的同時，可能帶來一些風險，比如權限過高、資料外洩、系統遭入侵等潛在保安隱患。特區政府早前制訂了《政府資訊科技保安政策及指引》，明確要求在政府部門內，安裝任何軟件程式，必須要進行嚴格的保安評估，而且要跟從有關指引。

孫東建議，政府以外的機構和個人用戶，在部署使用OpenClaw的時候，也要採取足夠的安全措施，包括在其他運行環境進行嚴格隔離，加強憑證管理，以及持續關注官方發布的補丁和安全更新等等，降低相關風險。

財政司司長陳茂波同日出席“校長AI公開課 x AI百校行”活動時，亦談到OpenClaw。他說，新技術和新應用，存在不少挑戰，例如網絡安全、私隱、倫理道德等等。不過，這些看得見的挑戰，是讓我們提前準備、主動克服，日後可以加速向前。AI的發展將會很快、很廣。只有認識，才會看到機遇；只有善用，才能駕馭未來。

新一份財政預算案提出“全民AI培訓”，政府將撥款支持公營機構、科企、大專院校籌辦AI應用學習課程、講座或比賽；僱員再培訓局將升格為技能提升局，提供包括AI應用的各類“技能為本”培訓。

立法會議員黃錦輝當日舉辦記者會，建議政府將AI素養納入公務員入職及晉升培訓、設立部門AI專員；並開設行業導向的AI密集式技能課程，建立就業配對平台，為有意利用AI創業的失業人士提供資金與技術支援。

互金協會收緊使用OpenClaw

面對OpenClaw在辦公場景中的快速擴散，中國互聯網金融協會日前發佈專項風險提示，明確指出OpenClaw在互聯網金融領域的應用存在嚴重安全隱患，多家頭部私募機構已率先禁止員工在任何辦公設備上安裝或運行該軟件。

綜合16日消息，該協會表示，互聯網金融行業高度依賴線上系統，直接承載大量敏感金融數據，必須對高權限自動化工具保持高度警惕。協會呼籲各機構嚴格落實最小權限原則，強化網絡隔離與操作審計，並在AI工具正式通過安全評估前，暫停其在關鍵業務環境中的使用，築牢金融科技安全屏障。

據報，在此背景下，一家百億級私募基金近日下發內部通知，嚴禁員工在公司及個人辦公設備（凡用於處理公司業務或接入內網者）安裝OpenClaw。已安裝者須立即卸載並報備IT部門與主管領導。

該機構表示，此舉旨在保障信息系統安全、核心數據資產完整及業務連續性。有百億私募基金通知，出於對技術成熟度與安全性的審慎考量，目前並未在投研流程中實際部署“龍蝦”。

此外，地方監管同步跟進。某地私募業協會已向轄區機構發出警示，要求加強員工行為管理，防範因AI工具濫用導致的信息安全事件。

OpenClaw憑借自然語言操控電腦的能力，近期在投研、數據分析等崗位廣受追捧。然而，其默認賦予的高系統權限、缺乏細粒度訪問控制及弱安全配置，使其極易被攻擊者利用。一旦接入處理客戶資金、賬戶信息或交易系統的終端，可能成為數據洩露、非法操作甚至遠程操控的“後門”。

工信部網絡安全威脅共享平台（NVDB）與國家互聯網應急中心（CNCERT）此前曾通報相關漏洞，包括提示詞注入、插件供應鏈污染等風險。