3月13日,国家网络与信息安全信息通报中心就发布了OpenClaw的风险提示,指出这款AI工具自发布后凭借其强大的自动化任务处理能力和开放式插件生态在全球掀起了部署热潮。他们的监测数据显示,目前全球活跃的OpenClaw互联网资产已超过20万个,其中境内活跃的资产约有2.3万个。这些资产集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集的地区。大量暴露在网络上的OpenClaw资产存在严重的安全风险,容易成为网络攻击的重点目标。 不仅国家层面发布了警告,工业和信息化部网络安全威胁和漏洞信息共享平台、国家计算机网络应急技术处理协调中心、国家工业信息安全发展研究中心这些机构也相继给出了提示。 3月16日,香港特区政府新闻公报通报了一件事:孙东在活动中接受媒体采访时提到了当下大火的OpenClaw。有记者问特区政府会不会针对它采取措施,孙东说他们一直密切关注AI发展带来的安全风险,尤其是大家现在都在讨论的OpenClaw。他指出这个程序权限太高、资料容易外泄、系统可能被入侵,所以香港数字办立刻给各部门提了个醒:现阶段不要再往连政府网的电脑里装这个程序了。 孙东还提到政府本来就有一套完善的《政府资讯科技保安政策及指引》,明确要求安装软件必须严格评估并遵守指引。他还建议除了政府部门以外的机构和个人使用时也得注意安全措施,比如跟其他环境隔离、加强凭证管理、及时更新补丁等等。 简单来说,香港官方这次是想提醒大家别在与政府网络相连的电脑上养“龙虾”。