平衡風險後 利大於弊

　主動型AI祕書

　大家應如何面對這波「養龍蝦」熱潮？香港資訊科技商會榮譽會長方保僑接受《堅雜誌》訪問時表示，會將OpenClaw形容為「主動型AI祕書」，皆因它超越傳統聊天機器人，能自動處理複雜工作，如清理電郵、安排會議、研究公司資料、自動訂票，甚至監控日程並推送提醒等等；而其核心在於「Heartbeat」機制，讓AI主動喚醒行動，加上長期記憶功能，能逐步學習用戶習慣，支援Claude、GPT等多款頂級模型。相較於一般AI僅能回應指令，OpenClaw擁有系統權限，可操作檔案、瀏覽器及終端，真正實現代理式自動化，特別適合忙碌的專業人士。

　沒有大規模棄用潮

　綜合並分析OpenClaw的各種能力與風險後，問他這到底是利大於弊還是弊大於利？方保僑認為是利大於弊。他解釋，OpenClaw能大幅提升生產力，例如自動化重複任務、跨平台整合資料，對於內容創作者或科技從業者，效率可提升足足兩倍以上。例如一鍵生成報告或追蹤市場動態。他又指出，OpenClaw的開源特性更可以讓用戶自訂功能插件（Skills），擴展應用至餐廳訂位、量度卡路里或發出會議邀請等等。

　然而，OpenClaw的弊端在於安全風險，包括提示注入攻擊、資料外洩及高權限濫用，已有逾13.5萬實例因為暴露在互聯網，導致API金鑰洩漏或系統入侵：「對於有技術能力的用戶來說，這些風險絕對可以控制，潛力遠勝弊端；但對普通人來說則隱患較大。」

　方保僑坦言OpenClaw的弊處並不致命，但若配置不當確實危險，例如學習惡意「技能」植入木馬，或遠端程式碼執行漏洞，讓攻擊者能夠掌控主機。他補充說，雖然OpenClaw擁有這些「黑暗面」，但目前仍沒有大規模棄用潮，反而用戶基數持續增長：「OpenClaw是適合開發者或科技專業的AI人士，而非普羅大眾。」

　新手「養龍蝦」小貼士

　方保僑又分享幾個使用OpenClaw須嚴守最小權限原則或「貼士」。

　他認為在使用OpenClaw時須選專用的虛擬機、舊電腦或日常不使用的電腦主機來安裝，避免讓真正主機暴露於公開網絡。其次是保護API金鑰，只安裝官方或信任的Skills，皆因如不慎安裝經過修改過的程式，可能會令電腦中毒。

　他指出，現時除了可以網上下載之外，在大陸亦可以經不同渠道買入USB作為U盤測試安裝，這些途徑都比較危險，他建議先為電腦做好基本防毒措施，防止在安裝過程中執行一些不想執行的指令，以及防止U盤（USB Flash Drive）中有病毒入侵。他認為最好是從官方途徑入手，經專家介紹由大公司代裝等等。

　方保僑建議初學者先從沙盒環境起步，先測試低敏任務如資訊摘要，再擴展到自動化流程，須備份記憶檔案以防資料遺失：「對有意嘗試者，絕對值得一試，但絕對要避開工作機，從本地部署開始，逐步優化。」（全文請見香港《堅雜誌》；更多精彩內容請免費下載《翻爆》APP）