# 資媒局：OpenClaw有使用風險 安全設置不可少

URL: https://www.shicheng.news/zh-hant/v/xE2gG
Published: 2026-05-15
Source: 獅城新聞

![資媒局：OpenClaw有使用風險 安全設置不可少](https://www.shicheng.news/images/image/1785/17854718.avif?0)





OpenClaw官網。（圖：OpenClaw）

資訊通信媒體發展局（IMDA）昨天（14日）發布OpenClaw負責任部署案例研究報告。報告指出，OpenClaw這類開源人工智慧代理平台近期受到個人和企業歡迎，不過由於OpenClaw本身的安全控制有限，有數據泄露等安全風險，用戶在安裝、設置和使用時，必須謹慎處理，並加上適當的安全防護。

報告指出，OpenClaw因為容易使用而受到歡迎，它既能連接本地文件和系統，也能自動在WhatsApp和Telegram等通訊平台充當助手回應顧客詢問，還能從多個網站統整資料，撰寫報告、電郵和安排日程等。

報告提醒，OpenClaw默認使用用戶的權限，因此有機會讀取電腦里的文件、API密鑰、OAuth令牌和會話數據。如果代理平台被攻擊者操控，可能導致敏感資料外泄，或讓攻擊者執行未經授權的操作。

風險：系統不夠成熟 身份驗證漏洞 

報告列出的主要風險包括系統仍不夠成熟，安全防護還不夠完善；訪問文件的控制和身份驗證存在缺口；敏感數據可能會被發送給外部人工智慧模型導致資料外泄；第三方技能和依賴項目可能帶來供應鏈風險；長期記憶功能可能被「投毒」，導致代理在日後執行惡意指令。

開發方陸續修復，但安全限制仍存在 

報告指出，自OpenClaw推出以來，開發方已陸續修復多項安全問題，市場上也出現了安全性較高的版本，例如英偉達（Nvidia）的NemoClaw。不過，代理式人工智慧的安全防護機制仍在發展階段，一些限制仍然存在。

例如，目前仍缺乏成熟的標準化協議，讓用戶能細緻地限制人工智慧代理可執行哪些操作、可讀取哪些數據。這意味著，要嚴格控制代理的權限和數據訪問範圍，仍有一定難度。

報告也提醒，除了網絡安全風險，自主人工智慧代理還可能帶來一些較新、較難預測的風險。例如，代理在嘗試「自己想辦法解決問題」時，可能採取用戶沒有預料到的行動；多個代理互相配合或互動時，也可能出現複雜且難以掌控的行為。

安全使用建議：避免涉及敏感資料或給予無限權限 

在安全和負責任使用的最佳實踐方面，報告建議，用戶不要在關鍵任務環境中直接使用開源版本的OpenClaw，也不要創建一個擁有無限權限的「全能代理」。用戶應把代理的權限，限制在它真正需要使用的文件、應用和任務範圍內，並儘量避免讓它處理敏感數據，例如金融交易資料等。

報告也建議，用戶不要把OpenClaw安裝在存有敏感資料的個人電腦或工作設備上，而應在指定設備或分隔的雲端中使用，以減少資料外泄或系統受影響的風險。

人類監督機制 

報告強調，使用代理式人工智慧時，人類仍必須承擔監督責任。對於低風險任務，人工智慧代理可以自動執行；但如果涉及金融交易、在生產環境執行代碼、刪除重要數據，或代表機構發送外部信息等高風險或不可逆的行動，就應設置人工審批程序。報告也建議，這些審批機制應儘可能通過系統權限和工作流程來執行，而不是只依靠提示詞。

資媒局進一步建議，在設計和開發階段，應把重要的安全控制措施與代理平台本身份開，避免代理有能力修改或關閉自己的安全限制。部署後，用戶也應持續記錄代理的操作、監測異常行為；一旦發現可疑活動，應把系統恢復到已確認安全的狀態。

報告總結說，OpenClaw顯示自主人工智慧工具正在快速發展。這類工具確實能顯著提高效率，但如果使用不當，也可能帶來真實風險。隨著代理式人工智慧繼續演進，清晰的限制、問責、監督和安全措施，將成為個人和企業負責任地使用這類技術的關鍵。

這項報告主要展現當局如何應用我國代理式人工智慧監管模式框架（Model AI Governance Framework for Agentic AI），以及新加坡政府科技局、網絡安全局和業界經驗，確保自主人工智慧代理工具能夠被安全、負責任地使用。