個人資料私隱專員公署留意到近期有關使用OpenClaw和其他代理式人工智能的安全風險引起討論，私隱專員公署亦關注事件，提醒機構及市民在部署或使用OpenClaw和其他代理式AI前，應留意並了解所涉及的個人資料私隱及安全風險，慎防個人資料外洩、系統被惡意接管及網絡安全風險，並採取充足和有效安全措施，以保障個人資料私隱。

私隱專員公署指，代理式AI通常為一個可部署於本機裝置或伺服器上的高權限AI代理工具，能讀寫本地檔案、調用系統資源、操作外部服務，甚至可按預設流程代替用戶自主執行多步驟任務，如處理電郵、餐廳訂座、繳交費用等，有關過程毋須用戶即時參與。從保障個人資料私隱角度，代理式AI相關風險比一般AI聊天機械人更高，若代理式AI容許用戶安裝各類Plugins或Skills，而當中有程式並未經過嚴格安全審核，相關程式可能夾帶惡意程式碼。黑客可藉此入侵並接管用戶賬戶，甚至進一步控制整個電腦系統，從而導致個人資料及其他敏感資料外洩。

私隱專員公署建議機構或市民在使用代理式AI收集、使用和處理個人資料時，留意授予代理式AI最少權限，避免授予AI使用管理員帳號我權限、使用官方最新版本，避免使用第三方版本或陳舊版本，減低因系統漏洞未被修補而發生資料外洩事故；審慎安裝及使用Plugins或Skills，核實相關程式為官方最新版本，以確保程式安全性；審視程式有否惡意代碼，如不確定程式安全性，應避免使用。

機構在使用AI工具收集、使用和處理個人資料時可參考私隱專員公署發布的《人工智能（AI）：個人資料保障模範框架》，其建議反映國際間認受的規範和最佳行事常規，包括訂定AI管治的政策及框架，以加強保障個人資料私隱，遵從《個人資料（私隱）條例》的相關規定。