個人資料私隱專員公署關注近期使用OpenClaw,以及其他代理式人工智能的安全風險,提醒機構及市民在部署及使用前,應留意並了解涉及的個人資料私隱及安全風險,慎防個人資料外洩、系統被惡意接管等。
公署認為,代理式AI的個人資料私隱風險,比一般AI聊天機械人更高,因可以存取使用者裝置上的檔案、電郵、帳戶憑證及瀏覽器內儲存的內容等,增加第三方未經授權查閱、複製以至外洩個人資料的風險。
公署建議,使用代理式AI時,應只授予完成任務的最小權限,不應隨便提供個人資料,特別是機密或敏感性的個人資料例如身份證明文件、銀行戶口號碼及密碼等。