夜雨聆风
上一篇我们讲到OpenClaw的主要风险来自Skill(OpenClaw的部署风险及数据合规清单),本文我们具体来探讨一下其风险来源和安全使用。
但是,如果不调用Skill,就相当于大模型的一个API调用程序,也就无从风靡全球了。
Skill分为两种,一种是OpenClaw的内置Skill,即安装时已经自带的功能模块,可以直接调用。另外一种是扩展Skill,即第三方按照OpenClaw的规则编写的程序。
两者的区别如下:
我们来看下两种Skill分别实现哪些典型功能。
典型的内置Skill功能包括:
因为内置Skill属于OpenClaw主框架,开源并经过了大量开发人员的验证,就像操作系统附带的工具,如windows的写字板、录音、视频、日历等,一般来说,风险相对较小。
而扩展Skill来自第三方,可能没有经过验证,是系统的主要合规风险所在。
从上面可以看出,Skill是运行在OpenClaw平台上的工具,有点像运行在微信中的小程序,或者运行在手机上的App。因为Skill 拥有极高本地权限,且社区生态恶意插件比例高、审核弱,极易导致数据泄露、系统被接管与自动化失控。
以下是Skill 风险列表:
Skill的风险根源在于:一是其权限设计过大;其次是审核缺失,恶意代码易混入;三是默认配置不安全、公网暴露、明文存密、无访问控制;第四是自主执行不可控,难以审计与拦截。
鉴于Skill的合规风险,以下是使用Skill的注意事项:
OpenClaw中的Skill非常类似智能手机初期的App,大量App借助系统权限,无限制搜集手机中的个人信息,包括用户通讯录、定位、摄像头、手机安装软件、浏览网页以及其他隐私信息,后来Google Play / App Store 建立了严格的权限审核机制、沙箱隔离、动态权限申请(弹框授权),以及各种各种个人信息保护法规严厉处罚的出台,这股乱像才初步得到遏制。
AI方兴未艾,其飞速进展让法律监管只能在看到它的尾灯。随着相关法规的跟进,Skill应该也会受到相应的合规约束,企业在享受Skill带来的效率红利时,也应该如同关注App合规一样关注Skill的合规。
对于企业数据合规来说,Skill最大的风险来自个人信息保护以及数据未经合法程序的出境,企业应对每个在用的Skill进行合规性审查。
后续,我们再讨论在现有法规下的Skill合规清单。
卓建律师事务所数据合规团队是国内最早从事数据合规业务的律师事务所之一,卓建数据合规研究院是律所为数据合规成立的专门机构,数据合规团队有近20名DPO律师,在个人信息保护、数据出境和数据资产交易方面积累了大量的客户和案例。
十个GDPR处罚案例:访问权、处理目的、敏感数据、存储期限和系统安全
