中国政府機関と国有企業は、OpenClawが機密データをリスクにさらす可能性があるという懸念を当局が提起した後、従業員に対してOpenClawを避けるよう指示しました。
この件に詳しい2人の関係者によると、警告はここ数日で発せられ、従業員に対して業務用デバイスにソフトウェアをインストールしないよう指示したとのことです。ある情報源によると、国有企業の従業員は規制当局から、場合によっては個人の携帯電話やコンピューターでも完全に避けるよう指示されたとのことです。
中国政府機関の2番目の情報源は、ロイターに対し、職場で明確な禁止令は出されていないが、従業員はセキュリティーリスクについて警告され、インストールしないよう指示されたと述べました。
中国国家コンピュータネットワーク緊急対応技術チーム/調整センター(CNCERT/CC)も、OpenClawエージェントの不適切なインストールと使用がすでにいくつかの深刻なセキュリティー上の懸念を引き起こしていると指摘するセキュリティー勧告を発表しました。
強調された主要な脅威の中には「プロンプトインジェクション」があり、攻撃者がウェブページに隠された悪意のある改ざん命令を埋め込み、OpenClawによって読み取られた場合、システムをだましてシステムキーなどの機密情報を漏洩させる可能性があります。CNCERT/CCはまた、「誤操作」のリスクについても警告しており、OpenClawがユーザーコマンドを誤解し、電子メールやコア生産情報を含む重要なデータを誤って削除する可能性があります。
このソフトウェアは、オーストリアの開発者Peter Steinbergerによって構築され、昨年11月にGitHubに公開されました。彼は先月OpenAIに採用されました。中国では急速に普及しました。アプリのロブスターロゴにちなんだ「ロブスターを育てる」というフレーズが中国のソーシャルメディア全体に広がり、このツールはすぐに大手テクノロジー企業や一部の地方政府に採用されました。
投資家の熱意が株価急騰を後押し
テンセントが互換製品を発表した後、同社の株価は7.3%上昇し、スタートアップのMiniMaxは投資家がこのトレンドに賭ける中で20%以上上昇しました。テンセントは、中国の人気オフィスアプリに接続するWorkbuddyを立ち上げました。
ByteDanceは、インストール不要のクラウドベースバージョンであるArkClawを導入しました。アリババは、DingTalkやFeishuなどのメッセージングプラットフォームと連携するCoPawをリリースしました。Zhipu AIは、通常のアプリをダウンロードするのと同じくらい簡単にセットアップできるAutoClawを立ち上げました。
地方政府もすぐに追随しました。深センの龍崗区は、開発者向けの無料デプロイメントサービスと補助金を奨励する政策草案を提出しました。
江蘇省無錫市のハイテク地区は、このツールを使用する企業に対して100万元から500万元、約144,774ドルから723,871ドルの助成金を発表しました。これらはすべて、全国の産業に人工知能を推進することを目的とした北京の「AI プラス」計画の下にありました。
ユーザーがデータの混乱、脆弱なコントロール、誤読されたコマンドを報告
急速な普及には問題がないわけではありませんでした。深セン市衛生委員会傘下の研究センターは先週、数千人の参加者を集めたトレーニングセッションを開催しました。ユーザーからの苦情も寄せられました。このツールは時々指示を誤読し、アクセス制御が脆弱で、データの行き先について人々を不安にさせました。
OpenClawに関連する地方補助金プログラムに影響を与えるかどうかを含め、制限がどこまで及ぶかはまだ不明です。国有の南方日報によると、深センの福田区はこのソフトウェアを使用して公務員向けアシスタントを構築したと報じられています。
出典: https://www.cryptopolitan.com/openclaws-security-panic/
