澳門資訊科技行業工會探討「OpenClaw」應用趨勢

近日，人工智能自動化工具「OpenClaw」（俗稱「龍蝦」）成為社交平台及媒體熱話，社會對其既讚譽為便捷高效，亦憂慮誤用可能引致損失。為此，澳門資訊科技行業工會（下稱「該會」）特邀本澳科技、金融及網絡安全領域專家代表，共同剖析OpenClaw對社會的價值與潛在風險，並就安全部署及長遠監管提出專業建議。

大灣區金融科技創新協會許東升會長指出， OpenClaw的自主執行特性正被應用於金融投資領域。除監測市場動態外，部分用戶嘗試將其用於自主交易，例如即時分析新聞數據後自動下單或執行策略，從而提升反應速度並實現全天候運作。此外，OpenClaw亦可協助回測策略成效、優化參數，為投資者及機構提供高效決策支援”。惟許會長強調，金融交易涉及高風險，任何自動化操作均需配合嚴謹的風控機制，避免因程序錯誤或外部干擾造成重大損失。

工作流程自動化潛藏安全隱患

澳門網絡及數據安全學會會長趙達源博士則從技術安全角度分析並指出， OpenClaw將生成式AI從「對話層面」推向「執行層面」，實現跨應用工作流程自動化，為用戶帶來嶄新體驗。然而，此類智能體需獲取高系統權限，其行為結果難以完全預測，加上擴充架構若未經嚴謹設計，易被惡意插件或不法分子利用，導致數據外洩、系統被控等嚴重後果。 他呼籲用戶在享受便利前，必須正視其潛在的供應鏈攻擊及權限濫用風險。

市民「養龍蝦」須做足安全措施

澳門網絡安全暨奪旗賽協會藍煥婷理事長為有興趣嘗試OpenClaw的市民提供實務建議，首先應備份重要資料，並在虛擬機器或雲端隔離環境中進行測試；務必從官方渠道下載及選用信譽良好的插件；在未完全熟悉操作前，切勿連接生產系統或處理敏感數據。她強調，「先隔離、後嘗試」是避免誤用的基本原則。

加快應用兼顧安全 呼籲政府前瞻規劃

綜合上述專家意見，該會代表澳門資訊科技從業員，支持更積極地將AI技術引入日常生活與商業運作，以發揮其最大社會價值；同時強調必須以安全為前提，避免技術應用出現本末倒置的風險。為此，該會提出以下建議：

一、為新興技術提供指引：政府應向公眾普及AI合理且安全的使用要點，並就常見技術和應用場景制定基礎性指引與操作準則，讓社會在應用AI時「有法可依」，降低民眾的安全疑慮，促進技術帶來的實際效益。

二、推動AI管治與規範長遠發展：該會期望澳門政府可借鑑鄰近地區的先進經驗，例如內地《生成式人工智能服務管理暫行辦法》（2023）、香港《人工智能：個人資料保障模範框架》（2024）及《生成式人工智能技術及應用指引》（2025）等，就生成式AI及代理式AI的發展制定本地化指引。透過明確的合規框架，既保障公眾安全，亦為業界創新提供清晰路徑，助力本澳人工智能生態健康有序發展。

三、加強人才培育與認證激勵：該會建議澳門政府擴大培育AI相關人才的投入，並吸引有志人士快速掌握最新技術與應用能力，從而把相關技術落地到個人甚至業界當中形成生產力。澳門政府可考慮將AI相關證照納入《資訊技術人才專業認證獎勵計劃》當中，以鼓勵更多資訊人員投身AI研發與落地應用。

四、堅守安全黃金邏輯：企業及個人應遵循「先安全、再聯網、再接工作流」的順序。例如在部署OpenClaw前，必須隔離敏感資料與生產環境，安裝安全審查工具監測所有插件的原始碼及權限，杜絕來歷不明的技能。

五、建立零信任動態防護：針對OpenClaw這些需要高權限特性，企業應引入零信任架構，對其通訊行為實施持續監控與加密；對高危操作（如刪除檔案、執行轉帳指令）強制設置「人工確認」中斷機制，並定期更換存取令牌，確保即使智能體被入侵，損害範圍仍可控。

該會將繼續密切關注OpenClaw等新興技術的演進，適時向社會提供專業資訊，並與政府、業界攜手共建安全、可信的數碼未來。