चीनी सरकारी निकायों और राज्य के स्वामित्व वाली कंपनियों ने कर्मचारियों को OpenClaw से दूर रहने के लिए कहा है क्योंकि अधिकारियों ने चिंता जताई है कि यह संवेदनशील डेटा को जोखिम में डाल सकता है।
इस मामले से परिचित दो लोगों ने कहा कि हाल के दिनों में चेतावनियां जारी की गईं, जिसमें कर्मचारियों को काम के उपकरणों पर सॉफ्टवेयर इंस्टॉल न करने के लिए कहा गया। एक सूत्र ने कहा कि राज्य के स्वामित्व वाले उद्यमों के कर्मचारियों को नियामकों द्वारा इससे पूरी तरह से बचने के लिए कहा गया था, कुछ मामलों में व्यक्तिगत फोन और कंप्यूटर पर भी।
दूसरे सूत्र, एक चीनी सरकारी एजेंसी से, ने Reuters को बताया कि उनके कार्यस्थल पर कोई स्पष्ट प्रतिबंध जारी नहीं किया गया था, लेकिन कर्मचारियों को सुरक्षा जोखिमों के बारे में चेतावनी दी गई थी और इसे इंस्टॉल न करने के लिए कहा गया था।
चीन की राष्ट्रीय कंप्यूटर नेटवर्क आपातकालीन प्रतिक्रिया तकनीकी टीम/समन्वय केंद्र (CNCERT/CC) ने भी एक सुरक्षा सलाह जारी की जिसमें कहा गया कि OpenClaw एजेंटों की अनुचित स्थापना और उपयोग से पहले ही कई गंभीर सुरक्षा चिंताएं पैदा हो चुकी हैं।
मुख्य खतरों में से एक है "prompt injection," जहां हमलावर वेब पेजों में छिपे हुए दुर्भावनापूर्ण निर्देश एम्बेड करते हैं, जिन्हें यदि OpenClaw पढ़ता है, तो सिस्टम को सिस्टम कीज़ जैसी संवेदनशील जानकारी लीक करने के लिए धोखा दे सकता है। CNCERT/CC ने "misoperation" जोखिमों के बारे में भी चेतावनी दी, जहां OpenClaw उपयोगकर्ता आदेशों को गलत समझ सकता है और ईमेल या मुख्य उत्पादन जानकारी सहित महत्वपूर्ण डेटा को गलती से हटा सकता है।
यह सॉफ्टवेयर Peter Steinberger, एक ऑस्ट्रियाई डेवलपर द्वारा बनाया गया था, जिन्होंने इसे पिछले नवंबर में GitHub पर डाला था। उन्हें पिछले महीने OpenAI द्वारा नियुक्त किया गया था। चीन में, यह जल्दी से लोकप्रिय हो गया। "raising a lobster" वाक्यांश, जो ऐप के लॉबस्टर लोगो का संदर्भ है, चीनी सोशल मीडिया पर फैल गया, और इस टूल को जल्द ही प्रमुख टेक कंपनियों और कुछ स्थानीय सरकारों द्वारा अपनाया गया।
निवेशकों के उत्साह से शेयरों में तेजी
Tencent के शेयरों में 7.3% की छलांग लगी जब कंपनी ने संगत उत्पाद पेश किए, जबकि स्टार्टअप MiniMax 20% से अधिक चढ़ गया क्योंकि निवेशकों ने इस रुझान पर दांव लगाया। Tencent ने Workbuddy लॉन्च किया, जो लोकप्रिय चीनी ऑफिस ऐप्स से जुड़ता है।
ByteDance ने ArkClaw पेश किया, एक क्लाउड-आधारित संस्करण जिसे इंस्टॉलेशन की आवश्यकता नहीं है। Alibaba ने CoPaw जारी किया, जो DingTalk और Feishu जैसे मैसेजिंग प्लेटफॉर्म के साथ काम करता है। Zhipu AI ने AutoClaw लॉन्च किया, जो सेटअप को एक नियमित ऐप डाउनलोड करने जितना आसान बनाता है।
स्थानीय सरकारों ने जल्दी से इसका अनुसरण किया। Shenzhen के Longgang जिले ने मुफ्त तैनाती सेवाओं और डेवलपर्स के लिए सब्सिडी को प्रोत्साहित करने वाली एक मसौदा नीति प्रस्तुत की।
Jiangsu प्रांत के Wuxi के हाई-टेक जिले ने उन व्यवसायों के लिए 10 लाख युआन और 50 लाख युआन के बीच, लगभग $1,44,774 से $7,23,871 तक के अनुदान की घोषणा की जो इस टूल का उपयोग करते हैं। यह सब Beijing की "AI plus" योजना के तहत था, जिसका उद्देश्य देश भर के उद्योगों में कृत्रिम बुद्धिमत्ता को आगे बढ़ाना है।
उपयोगकर्ताओं ने डेटा भ्रम, कमजोर नियंत्रण और गलत पढ़े गए आदेशों की रिपोर्ट की
तेजी से अपनाने में समस्याएं भी आई हैं। Shenzhen के नगरपालिका स्वास्थ्य आयोग के तहत एक अनुसंधान केंद्र ने पिछले सप्ताह एक प्रशिक्षण सत्र आयोजित किया जिसमें हजारों उपस्थित लोग शामिल हुए। उपयोगकर्ताओं से शिकायतें भी आईं। टूल कभी-कभी निर्देशों को गलत पढ़ता है, कमजोर एक्सेस नियंत्रण था, और लोगों को अनिश्चित छोड़ देता था कि उनका डेटा कहां समाप्त होता है।
प्रतिबंध कितनी दूर तक जाएंगे यह अभी भी अस्पष्ट है, जिसमें यह भी शामिल है कि क्या वे OpenClaw से जुड़े स्थानीय सब्सिडी कार्यक्रमों को प्रभावित करेंगे। Shenzhen के Futian जिले ने कथित तौर पर सिविल सेवकों के लिए एक सहायक बनाने के लिए सॉफ्टवेयर का उपयोग किया, राज्य के स्वामित्व वाले Southern Daily के अनुसार।
स्रोत: https://www.cryptopolitan.com/openclaws-security-panic/
