Κινεζικοί κυβερνητικοί φορείς και κρατικές εταιρείες έχουν πει στους υπαλλήλους να μείνουν μακριά από το OpenClaw αφού οι αξιωματούχοι εξέφρασαν ανησυχίες ότι θα μπορούσε να θέσει σε κίνδυνο ευαίσθητα δεδομένα.
Δύο άτομα που γνωρίζουν το θέμα δήλωσαν ότι οι προειδοποιήσεις εκδόθηκαν τις τελευταίες μέρες, λέγοντας στο προσωπικό να μην εγκαταστήσει το λογισμικό σε συσκευές εργασίας. Μία πηγή ανέφερε ότι οι υπάλληλοι σε κρατικές επιχειρήσεις ενημερώθηκαν από τους ρυθμιστές να το αποφύγουν εντελώς, σε ορισμένες περιπτώσεις ακόμη και σε προσωπικά τηλέφωνα και υπολογιστές.
Η δεύτερη πηγή, από κινεζικό κυβερνητικό φορέα, δήλωσε στο Reuters ότι δεν είχε εκδοθεί ολοκληρωτική απαγόρευση στον χώρο εργασίας τους, αλλά το προσωπικό προειδοποιήθηκε για κινδύνους ασφαλείας και τους είπαν να μην το εγκαταστήσουν.
Η Εθνική Ομάδα Τεχνικής Αντίδρασης Έκτακτης Ανάγκης Δικτύου Υπολογιστών/Κέντρο Συντονισμού της Κίνας (CNCERT/CC) εξέδωσε επίσης μια συμβουλή ασφαλείας σημειώνοντας ότι η ακατάλληλη εγκατάσταση και χρήση των agents του OpenClaw έχουν ήδη οδηγήσει σε αρκετές σοβαρές ανησυχίες ασφαλείας.
Μεταξύ των βασικών απειλών που επισημαίνονται είναι η "prompt injection", όπου οι επιτιθέμενοι ενσωματώνουν κρυφές κακόβουλες οδηγίες σε ιστοσελίδες που, αν διαβαστούν από το OpenClaw, θα μπορούσαν να εξαπατήσουν το σύστημα να διαρρεύσει ευαίσθητες πληροφορίες όπως κλειδιά συστήματος. Το CNCERT/CC προειδοποίησε επίσης για κινδύνους "λανθασμένης λειτουργίας", όπου το OpenClaw μπορεί να παρεξηγήσει εντολές χρήστη και να διαγράψει κατά λάθος κρίσιμα δεδομένα, συμπεριλαμβανομένων emails ή βασικών πληροφοριών παραγωγής.
Το λογισμικό δημιουργήθηκε από τον Peter Steinberger, έναν Αυστριακό προγραμματιστή, που το ανέβασε στο GitHub τον περασμένο Νοέμβριο. Προσλήφθηκε από την OpenAI τον περασμένο μήνα. Στην Κίνα, έγινε γρήγορα δημοφιλές. Η φράση "ανατροφή αστακού", μια αναφορά στο λογότυπο αστακού της εφαρμογής, εξαπλώθηκε σε κινεζικά μέσα κοινωνικής δικτύωσης, και το εργαλείο υιοθετήθηκε σύντομα από μεγάλες τεχνολογικές εταιρείες και ορισμένες τοπικές κυβερνήσεις.
Ο ενθουσιασμός των επενδυτών στέλνει τις μετοχές στα ύψη
Οι μετοχές της Tencent αυξήθηκαν κατά 7,3% αφού η εταιρεία παρουσίασε συμβατά προϊόντα, ενώ η νεοφυής επιχείρηση MiniMax ανέβηκε περισσότερο από 20% καθώς οι επενδυτές στοιχημάτισαν στην τάση. Η Tencent εκκίνησε το Workbuddy, που συνδέεται με δημοφιλείς κινεζικές εφαρμογές γραφείου.
Η ByteDance παρουσίασε το ArkClaw, μια cloud-based έκδοση που δεν χρειάζεται εγκατάσταση. Η Alibaba κυκλοφόρησε το CoPaw, που λειτουργεί με πλατφόρμες μηνυμάτων όπως το DingTalk και το Feishu. Η Zhipu AI εκκίνησε το AutoClaw, κάνοντας την εγκατάσταση τόσο εύκολη όσο το κατέβασμα μιας κανονικής εφαρμογής.
Οι τοπικές κυβερνήσεις ακολούθησαν γρήγορα. Η περιοχή Longgang του Shenzhen πρότεινε ένα σχέδιο πολιτικής ενθαρρύνοντας δωρεάν υπηρεσίες ανάπτυξης και επιδοτήσεις για προγραμματιστές.
Η υψηλής τεχνολογίας περιοχή του Wuxi στην επαρχία Jiangsu ανακοίνωσε επιχορηγήσεις μεταξύ 1 εκατομμυρίου yuan και 5 εκατομμυρίων yuan, περίπου $144 774 έως $723 871, για επιχειρήσεις που χρησιμοποιούν το εργαλείο. Όλα αυτά εντάσσονταν στο σχέδιο "AI plus" του Πεκίνου, που στοχεύει να προωθήσει την τεχνητή νοημοσύνη σε βιομηχανίες σε όλη τη χώρα.
Οι χρήστες αναφέρουν σύγχυση δεδομένων, αδύναμους ελέγχους και εσφαλμένη ανάγνωση εντολών
Η γρήγορη υιοθέτηση δεν ήταν χωρίς προβλήματα. Ένα ερευνητικό κέντρο υπό την δημοτική επιτροπή υγείας του Shenzhen πραγματοποίησε μια εκπαιδευτική συνεδρία την περασμένη εβδομάδα που προσέλκυσε χιλιάδες συμμετέχοντες. Έφτασαν επίσης παράπονα από χρήστες. Το εργαλείο μερικές φορές παρεξηγούσε οδηγίες, είχε αδύναμους ελέγχους πρόσβασης και άφηνε τους ανθρώπους αβέβαιους για το πού κατέληξαν τα δεδομένα τους.
Πόσο μακριά θα φτάσουν οι περιορισμοί παραμένει ασαφές, συμπεριλαμβανομένου του αν θα επηρεάσουν τοπικά προγράμματα επιδότησης συνδεδεμένα με το OpenClaw. Η περιοχή Futian στο Shenzhen φέρεται να χρησιμοποίησε το λογισμικό για να δημιουργήσει έναν βοηθό για δημοσίους υπαλλήλους, σύμφωνα με την κρατική Southern Daily.
Πηγή: https://www.cryptopolitan.com/openclaws-security-panic/
