问题:开源智能体软件走红带来便利,也同步放大安全不确定性。
近期,OpenClaw在全球范围内被广泛讨论并快速扩散应用场景,部分企业与平台提供相关部署与使用服务。
香港电台报道指出,特区政府有关部门已注意到,类似工具在自动化处理任务、调用外部资源与整合多种服务的同时,可能触及更高系统权限与更广数据范围,一旦管理不当,容易引发信息泄露、越权调用甚至成为入侵入口。
基于上述风险研判,数字政策办公室已提醒政府部门,暂勿在连接政府网络的电脑上安装该应用程序。
原因:三重因素叠加,使新型工具的安全评估更为复杂。
一是智能体类软件往往需要读取本地文件、调用浏览器或接口、保存令牌密钥等,权限范围较传统办公软件更大,安全边界更难界定。
二是开源生态迭代快、组件依赖多,第三方插件、脚本与外部库可能形成“供应链”风险,若其中环节被植入恶意代码,影响可能沿依赖链传导。
三是社会层面出现“快速部署”“付费代装”等服务,使用门槛被进一步降低,但安全配置与合规审查却未必同步到位,易造成凭证泄露、配置错误与日志留痕不足等问题。
影响:对政府系统、公共服务及社会信任均可能形成连锁冲击。
对政府网络而言,一旦终端安装未经评估的软件并与内网连接,潜在后果不仅限于单机风险,还可能波及账号体系、文件共享与业务系统,带来更大范围的数据合规与安全处置成本。
对公共服务运行而言,若出现系统被入侵或资料外泄,可能影响政务服务连续性与公众办事体验。
对社会层面而言,热点技术在扩散期更易出现“重效率、轻安全”的倾向,若缺乏必要的安全底线和规范指引,既不利于技术良性应用,也可能削弱市场与公众对数字化转型的信心。
对策:坚持“先评估、再部署”,以制度化流程管住关键风险点。
孙东表示,特区政府早前已制定较为完善的信息科技安全政策及指引,明确要求政府部门在安装任何应用程序前必须进行严格安全评估,并依照相关指引落实审批与管理。
围绕新型工具的特点,业内普遍认为可从几方面加固:其一,建立隔离运行机制,在沙盒、虚拟环境或专用设备中测试与使用,避免与核心业务网络直接互通;其二,强化凭证与权限管理,对令牌、密钥、账号实施最小权限原则,配合定期轮换、分级授权与异常告警;其三,完善补丁与版本管理,持续关注官方安全更新及社区披露信息,及时修复已知漏洞;其四,加强数据分类分级与访问控制,敏感数据不外流、不出域,必要时对外部调用进行审计与拦截;其五,对外包部署与代运维服务设置合规门槛,明确责任边界与应急处置机制,防止“代装代管”成为监管盲区。
孙东亦建议政府以外的机构与个人用户在使用相关工具时做好安全措施,严格隔离运行环境并持续关注安全更新,以降低风险。
前景:在安全可控前提下推动技术应用,关键在于建立可复制的治理框架。
随着智能体工具加速进入办公、客服、研发与内容处理等场景,政府与大型机构对效率提升的需求将持续增长,但“是否可用”必须让位于“是否安全、是否合规、是否可控”。
未来一段时期,预计相关部门将进一步完善对新型软件的安全测评标准,推动形成从测试验证、准入审批、运行监控到应急响应的闭环机制;同时,鼓励在受控环境中开展试点应用,通过标准化接口、统一日志审计与分级授权管理,将新技术带来的增量价值稳定地转化为生产力,并把潜在风险限定在可处置范围之内。
在技术狂飙突进的时代,安全始终是不可逾越的底线。
香港特区政府此次快速响应,既体现了对公共数据的高度责任感,也为智能技术应用划定了清晰的安全边界。
这提醒我们:拥抱新技术的同时,必须构建与之匹配的防护体系,方能在数字浪潮中行稳致远。