個人資料私隱專員公署關注近期有關使用OpenClaw,以及其他代理式人工智能(AI)的安全風險,提醒機構及市民在部署及使用前,應留意並了解涉及的個人資料私隱及安全風險,慎防個人資料外洩、系統被惡意接管等,採取充足及有效安全措施。 公署建議,使用代理式AI時,應只授予完成任務的最小權限,避免授予使用管理員賬號的權限,亦不應隨便提供個人資料,特別是機密或敏感個人資料,例如身份證明文件、銀行戶口號碼及密碼等。 公署認為,從保障個人資料私隱角度,代理式AI相關風險,比一般AI聊天機械人更高,亦可能因錯誤理解用戶指令,而誤刪用戶重要資料,提醒在發送數據、修改系統配置等時應保留最終控制權,安裝及使用外掛程式時,應使用官方最新版本,審視程式有否惡意代碼,如有不確定,應避免使用。 (ST)
<匯港通訊>