Chińskie organy rządowe i przedsiębiorstwa państwowe poleciły pracownikom trzymać się z dala od OpenClaw po tym, jak urzędnicy wyrazili obawy, że może to narazić wrażliwe dane na ryzyko.
Dwie osoby zaznajomione ze sprawą powiedziały, że ostrzeżenia zostały wydane w ostatnich dniach, nakazując personelowi nie instalować oprogramowania na urządzeniach służbowych. Jedno źródło powiedziało, że pracownicy przedsiębiorstw państwowych zostali poinstruowani przez regulatorów, aby całkowicie tego unikali, w niektórych przypadkach nawet na telefonach i komputerach osobistych.
Drugie źródło, z chińskiej agencji rządowej, powiedziało Reutersowi, że w ich miejscu pracy nie wydano całkowitego zakazu, ale personel został ostrzeżony o zagrożeniach bezpieczeństwa i poinstruowany, aby nie instalować oprogramowania.
Narodowy Zespół Reagowania Kryzysowego Sieci Komputerowych/Centrum Koordynacji Chin (CNCERT/CC) wydał również komunikat bezpieczeństwa, zauważając, że niewłaściwa instalacja i wykorzystanie agentów OpenClaw doprowadziły już do kilku poważnych problemów z bezpieczeństwem.
Wśród kluczowych zagrożeń podkreślono „wstrzykiwanie poleceń", gdzie atakujący osadzają ukryte złośliwe instrukcje na stronach internetowych, które, jeśli zostaną odczytane przez OpenClaw, mogą oszukać system w celu wycieku wrażliwych informacji, takich jak klucze systemowe. CNCERT/CC ostrzegło również przed ryzykiem „błędnej operacji", gdzie OpenClaw może źle zrozumieć polecenia użytkownika i omyłkowo usunąć krytyczne dane, w tym e-maile lub podstawowe informacje produkcyjne.
Oprogramowanie zostało stworzone przez Petera Steinbergera, austriackiego programistę, który umieścił je na GitHubie w listopadzie ubiegłego roku. Został zatrudniony przez OpenAI w zeszłym miesiącu. W Chinach szybko zyskało popularność. Wyrażenie „hodowanie homara", nawiązujące do logo aplikacji przedstawiającego homara, rozprzestrzeniło się w chińskich mediach społecznościowych, a narzędzie wkrótce zostało przyjęte przez główne firmy technologiczne i niektóre samorządy lokalne.
Entuzjazm inwestorów napędza wzrost akcji
Akcje Tencent wzrosły o 7,3% po tym, jak firma zaprezentowała kompatybilne produkty, podczas gdy startup MiniMax wzrósł o ponad 20%, gdy inwestorzy postawili na ten trend. Tencent uruchomił Workbuddy, który łączy się z popularnymi chińskimi aplikacjami biurowymi.
ByteDance wprowadził ArkClaw, wersję opartą na chmurze, która nie wymaga instalacji. Alibaba wypuściła CoPaw, która działa z platformami do przesyłania wiadomości, takimi jak DingTalk i Feishu. Zhipu AI uruchomiło AutoClaw, czyniąc konfigurację tak łatwą jak pobieranie zwykłej aplikacji.
Samorządy lokalne szybko poszły w ich ślady. Dystrykt Longgang w Shenzhen przedstawił projekt polityki zachęcający do bezpłatnych usług wdrażania i dotacji dla programistów.
Wysokotechnologiczny dystrykt Wuxi w prowincji Jiangsu ogłosił dotacje w wysokości od 1 miliona yuanów do 5 milionów yuanów, czyli około 144 774 do 723 871 dolarów, dla przedsiębiorstw korzystających z tego narzędzia. Wszystko to mieściło się w ramach planu „AI plus" Pekinu, który ma na celu wprowadzenie sztucznej inteligencji do branż w całym kraju.
Użytkownicy zgłaszają zamieszanie z danymi, słabe kontrole i błędnie odczytane polecenia
Szybkie przyjęcie nie obyło się bez problemów. Ośrodek badawczy podległy miejskiej komisji zdrowia w Shenzhen zorganizował w zeszłym tygodniu sesję szkoleniową, która przyciągnęła tysiące uczestników. Napływały także skargi użytkowników. Narzędzie czasami błędnie odczytywało instrukcje, miało słabe kontrole dostępu i pozostawiało ludzi niepewnych, gdzie trafiły ich dane.
Jak daleko sięgną ograniczenia, wciąż nie jest jasne, w tym czy wpłyną na lokalne programy dotacji związane z OpenClaw. Dystrykt Futian w Shenzhen podobno wykorzystał oprogramowanie do zbudowania asystenta dla urzędników państwowych, według państwowej gazety Southern Daily.
Źródło: https://www.cryptopolitan.com/openclaws-security-panic/
