個人資料私隱專員公署關注近期有關使用OpenClaw，以及其他代理式人工智能的安全風險，提醒機構及市民在部署及使用前，應留意並了解涉及的個人資料私隱及安全風險，慎防個人資料外洩、系統被惡意接管等，採取充足及有效安全措施。

公署建議，使用代理式AI時，應只授予完成任務的最小權限，避免授予使用管理員帳號的權限。同時不應隨便提供個人資料，特別是機密或敏感性的個人資料例如身份證明文件、銀行戶口號碼及密碼等。

公署認為，從保障個人資料私隱角度，代理式AI相關風險比一般AI聊天機械人更高，亦可能因錯誤理解用戶指令，而誤刪用戶重要資料。公署提醒，在發送數據、修改系統配置等時應保留最終控制權；安裝及使用外掛程式時，應核實相關程式為官方最新版本，審視程式有否惡意代碼，如有不確定，應避免使用。



編輯：黃佩珊