(问题)近期,开源智能体软件OpenClaw技术圈和普通用户中热度上升,可通过自动化流程调用本地或云端资源,协助完成信息检索、文档处理和任务编排等;随着其便利性与可扩展性受到关注,讨论迅速增多。,政府机构对新型软件进入政务环境的安全边界更为敏感。香港特区政府数字政策办公室表示,已留意到有关软件在提供辅助功能时存在安全不确定性,并提醒特区政府各部门:不应在连接政府内部网络的计算机上安装,以免带来潜在网络与数据风险。 (原因)业内人士指出,智能体类软件通常具有“高权限、强连接、自动化”的特征:一是为实现跨应用操作,往往需要较高系统权限或调用接口;二是运行过程中可能调用外部模型服务、插件或第三方组件,使供应链链路更长、更复杂;三是部分任务需要读取本地文件、浏览器会话或系统凭证,若隔离不足、日志与审计不到位或更新不及时,攻击面会被放大。数字政策办公室也提示,相关软件可能引发权限设置过宽、资料外泄、系统被入侵等风险;这些隐患通常不是单点问题,而与部署方式、运行环境、更新机制及人员操作共同相关。 (影响)在政务场景中,内部网络承载公共服务数据与业务系统,一旦引入未经充分验证的软件工具,可能影响系统稳定性、数据完整性、个人资料保护和持续服务能力。对需要满足高可用与合规要求的政府部门而言,这不仅是技术风险,也关乎公共治理:一上,若发生数据泄露或系统中断,将削弱公众对数字政府的信任;另一方面,过度保守也可能压缩技术创新空间,影响公共服务效率与质量。如何“加速应用”和“守住底线”之间取得平衡,成为各地推动人工智能与自动化工具落地必须面对的现实课题。 (对策)数字政策办公室介绍,特区政府已制定《政府信息科技保安政策及指引》,为各部门在软件引入、系统变更和日常运维中提供统一依据。按要求,各政策局及部门在安装任何软件前须进行风险评估,重点包括实际需要、产品特性与过往记录、可能带来的保安影响等,并在审批、隔离、权限控制、审计留痕等环节落实措施。面向机构与个人用户,数字政策办公室也提出更具操作性的建议:部署此类工具时应严格隔离运行环境,加强凭证与密钥管理,持续关注官方补丁与安全更新,尽量减少外部依赖和不必要的网络暴露,从流程上避免“因便利而放松边界”。 在人工智能治理层面,香港也在同步完善相关制度。数字政策办公室制定《人工智能道德框架》及《香港生成式人工智能技术及应用指引》,从系统安全与稳健性、个人隐私、数据安全与管理各上提出要求,为开发者、服务提供者与使用者提供可操作参考。相关指引亦借鉴国际与业界标准体系,强调与国际规则衔接,目标是在本地实际基础上兼顾创新发展与伦理责任。 (前景)最新公布的《财政预算案》提出加速推动人工智能产业化,促进与各行业深度融合,并鼓励以新技术提升公共服务能力。多部门已在政务服务、城市治理与内部管理等领域探索数智化应用。可以预期,随着智能体类工具能力提升、使用门槛降低,其进入办公与政务场景的需求仍将增长。下一阶段的关键,在于建立更细化的分级分类准入机制与可验证的安全评测体系:为可离线部署、数据边界可控、行为轨迹可审计的工具提供明确路径;对依赖外部服务、权限过高或供应链不透明的方案提高门槛。同时,通过常态化安全演练、人员培训与漏洞响应机制,将技术风险纳入持续管理,推动形成“可用、可管、可控”的应用生态。
技术开放是创新的重要基础,但开放不等于无序。香港此次就开源智能体软件发出安全提示,并非排斥新技术,而是强调在政务环境中必须守住安全与合规底线。在人工智能加速融入公共治理的背景下,只有让安全评估机制与应用推广同步推进,才能更好兼顾技术红利与社会安全。此思路不仅适用于香港,也值得更广泛的思考与借鉴。