新加坡資媒局星期四(5月14日)發布案例研究,提醒開源人工智慧(AI)代理平台OpenClaw存在網絡安全風險,企業和個人用戶,使用須謹慎。
為此,資媒局根據代理式AI監管模式框架和業界最佳實踐,建議四大安全實踐方式。
首先是用戶須提前評估並界定風險,避免在存有敏感資料的工作或個人設備上安裝OpenClaw,也不宜構建具備無限權限的單一「全能型」代理,而應該拆分功能,儘可能縮小權限。
同時,應避免賦予超級用戶權限,並限制對文件與應用的無限制訪問,以降低潛在安全風險與損害範圍。
第二,要確保人類有效監督。
第三,落實技術與流程控制。
第四,部署AI工具前後,要加強測試與監控。
