香港網絡安全事故協調中心提醒，OpenClaw近期崛起，成為備受矚目的開源AI代理平台，隨著普及程度不斷提升，相關網絡安全風險也日漸浮現。

中心表示，據報已有惡意攻擊者利用偽造的GitHub程式碼庫及Bing AI的搜尋結果，向搜尋OpenClaw Windows安裝程式的使用者，散播能夠竊取資訊的惡意軟體與代理型惡意軟體，建議使用者應優先透過官方網站、官方文件及官方儲存庫所提供的方式，進行下載與安裝。

中心又提醒，要警惕AI代理要求執行高風險操作，若代理人工智能要求下載外部工具、貼上終端機指令、安裝驅動、輸入系統密碼或關閉安全防護等高風險操作，務必先驗證這要求是否真實且必要，再行操作。



編輯：譚佩貞