Chinesische Regierung und staatseigene Unternehmen warnen Mitarbeiter davor, OpenClaw auf Arbeitsgeräten zu installieren

Chinesische Regierungsbehörden und staatseigene Unternehmen haben ihre Mitarbeiter angewiesen, sich von OpenClaw fernzuhalten, nachdem Beamte Bedenken geäußert hatten, dass sensible Daten gefährdet sein könnten.

Zwei mit der Angelegenheit vertraute Personen sagten, die Warnungen seien in den letzten Tagen ergangen und forderten die Mitarbeiter auf, die Software nicht auf Arbeitsgeräten zu installieren. Eine Quelle sagte, Mitarbeiter staatseigener Unternehmen seien von den Aufsichtsbehörden angewiesen worden, sie gänzlich zu vermeiden, in einigen Fällen sogar auf privaten Telefonen und Computern.

Die zweite Quelle, von einer chinesischen Regierungsbehörde, teilte Reuters mit, dass an ihrem Arbeitsplatz kein ausdrückliches Verbot erlassen worden sei, die Mitarbeiter jedoch vor Sicherheitsrisiken gewarnt und aufgefordert wurden, es nicht zu installieren.

Das Nationale Computer-Netzwerk-Notfall-Reaktions-Technische Team/Koordinierungszentrum Chinas (CNCERT/CC) gab ebenfalls eine Sicherheitswarnung heraus, in der festgestellt wurde, dass unsachgemäße Installation und Verwendung von OpenClaw-Agenten bereits zu mehreren ernsthaften Sicherheitsbedenken geführt haben.

Zu den hervorgehobenen Hauptbedrohungen gehört „Prompt Injection", bei der Angreifer versteckte bösartige Anweisungen in Webseiten einbetten, die, wenn sie von OpenClaw gelesen werden, das System dazu verleiten könnten, sensible Informationen wie Systemschlüssel preiszugeben. CNCERT/CC warnte auch vor „Fehlbedienungs"-Risiken, bei denen OpenClaw Benutzerbefehle missverstehen und versehentlich kritische Daten löschen könnte, einschließlich E-Mails oder wichtiger Produktionsinformationen.

Die Software wurde von Peter Steinberger, einem österreichischen Entwickler, entwickelt, der sie im November letzten Jahres auf GitHub veröffentlichte. Er wurde im letzten Monat von OpenAI eingestellt. In China verbreitete sie sich schnell. Der Ausdruck „einen Hummer aufziehen", eine Anspielung auf das Hummer-Logo der App, verbreitete sich in den chinesischen sozialen Medien, und das Tool wurde bald von großen Technologieunternehmen und einigen lokalen Regierungen übernommen.

Begeisterung der Investoren lässt Aktien in die Höhe schnellen

Die Tencent-Aktien stiegen um 7,3 %, nachdem das Unternehmen kompatible Produkte vorgestellt hatte, während das Startup MiniMax um mehr als 20 % zulegte, als Investoren auf den Trend setzten. Tencent führte Workbuddy ein, das sich mit beliebten chinesischen Büro-Apps verbindet.

ByteDance stellte ArkClaw vor, eine cloudbasierte Version, die keine Installation erfordert. Alibaba veröffentlichte CoPaw, das mit Messaging-Plattformen wie DingTalk und Feishu funktioniert. Zhipu AI führte AutoClaw ein und machte die Einrichtung so einfach wie das Herunterladen einer normalen App.

Lokale Regierungen folgten schnell. Der Longgang-Bezirk von Shenzhen legte einen Richtlinienentwurf vor, der kostenlose Bereitstellungsdienste und Subventionen für Entwickler fördert.

Der Hightech-Bezirk von Wuxi in der Provinz Jiangsu kündigte Zuschüsse zwischen 1 Million Yuan und 5 Millionen Yuan, etwa 144.774 $ bis 723.871 $, für Unternehmen an, die das Tool einsetzen. All dies war Teil von Pekings „KI-Plus"-Plan, der darauf abzielt, künstliche Intelligenz in Branchen im ganzen Land voranzutreiben.

Benutzer melden Datenverwirrung, schwache Kontrollen und falsch verstandene Befehle

Die schnelle Verbreitung ist nicht ohne Probleme geblieben. Ein Forschungszentrum unter der städtischen Gesundheitskommission von Shenzhen hielt letzte Woche eine Schulungssitzung ab, die Tausende von Teilnehmern anzog. Auch Beschwerden von Benutzern kamen herein. Das Tool verstand manchmal Anweisungen falsch, hatte schwache Zugriffskontrollen und ließ die Leute unsicher darüber, wo ihre Daten landeten.

Wie weit die Einschränkungen gehen werden, ist noch unklar, einschließlich der Frage, ob sie lokale Subventionsprogramme betreffen werden, die an OpenClaw gebunden sind. Der Futian-Bezirk in Shenzhen nutzte die Software Berichten zufolge, um einen Assistenten für Beamte zu entwickeln, so die staatseigene Southern Daily.