智通財經APP獲悉，3月12日，香港網絡安全事故協調中心發出警告，指出開源AI代理平臺OpenClaw近期迅速崛起，隨着普及程度不斷提升，相關網絡安全風險亦日漸浮現。香港網絡安全事故協調中心強調，AI代理平臺如具備本機操作、第三方功能插件安裝及外部服務整合能力，其風險面已遠超一般聊天式AI工具，機構和用戶在引入相關工具時必須提高警覺。

據香港網絡安全事故協調中心引述的報告顯示，已有惡意攻擊者利用僞造的GitHub程式碼庫及Bing AI搜尋結果，向搜尋OpenClaw Windows安裝程式的用戶散播能夠竊取資訊的惡意軟件與代理型惡意軟件。中心建議用戶應優先透過官方網站、官方文件及官方儲存庫所提供的方式進行下載與安裝，切勿使用來歷不明的鏈接。

香港網絡安全事故協調中心指出，OpenClaw曾被發現存在高風險漏洞，惡意網站能借此挾持開發者的OpenClaw代理程式。所幸該漏洞已於2026年2月26日獲修復，但此事件被視爲一個重要警示，說明了若缺乏充分的安全監管與控制措施，部署AI代理工具的組織可能會面臨更大的風險暴露。

除了平臺本身的漏洞，OpenClaw的技能生態系統亦浮現新的攻擊破口。其官方文件顯示，OpenClaw設有開源技能註冊庫ClawHub，允許用戶發佈“skills”以擴充平臺功能，並可在此搜尋、安裝、更新及發佈技能。技能通常由SKILL.md說明檔及相關輔助檔案組成。香港網絡安全事故協調中心警告，這種開放式擴充模式雖加速功能成長，卻也引進第三方元件的供應鏈風險，可能成爲攻擊者的入侵途徑。

香港網絡安全事故協調中心提出幾項建議，包括覈實下載來源與安裝指引、儘快更新OpenClaw版本、審慎安裝第三方“技能”腳本、警惕代理要求執行高風險操作、把OpenClaw視爲高權限自動化平臺管理。