Organismos governamentais chineses e empresas estatais instruíram os funcionários a evitarem o OpenClaw depois de autoridades levantarem preocupações de que poderia colocar dados sensíveis em risco.
Duas pessoas familiarizadas com o assunto disseram que os avisos foram emitidos nos últimos dias, instruindo a equipa a não instalar o software em dispositivos de trabalho. Uma fonte disse que funcionários de empresas estatais foram informados pelos reguladores para evitá-lo completamente, em alguns casos até em telemóveis e computadores pessoais.
A segunda fonte, de uma agência governamental chinesa, disse à Reuters que nenhuma proibição absoluta havia sido emitida no seu local de trabalho, mas a equipa foi alertada sobre riscos de segurança e instruída a não instalá-lo.
O Centro Nacional de Resposta de Emergência a Incidentes de Rede Informática da China (CNCERT/CC) também emitiu um alerta de segurança observando que a instalação e utilização inadequadas de agentes OpenClaw já levaram a várias preocupações de segurança sérias.
Entre as principais ameaças destacadas está a "injeção de prompt", onde atacantes incorporam instruções maliciosas ocultas em páginas web que, se lidas pelo OpenClaw, poderiam enganar o sistema para vazar informações sensíveis como chaves de sistema. O CNCERT/CC também alertou sobre riscos de "operação incorreta", onde o OpenClaw pode interpretar mal comandos do utilizador e apagar acidentalmente dados críticos, incluindo e-mails ou informações essenciais de produção.
O software foi desenvolvido por Peter Steinberger, um programador austríaco, que o colocou no GitHub em novembro passado. Foi contratado pela OpenAI no mês passado. Na China, popularizou-se rapidamente. A frase "criar uma lagosta", uma referência ao logótipo de lagosta da aplicação, espalhou-se pelas redes sociais chinesas, e a ferramenta foi rapidamente adotada por grandes empresas de tecnologia e alguns governos locais.
Entusiasmo dos investidores dispara ações
As ações da Tencent saltaram 7,3% depois da empresa apresentar produtos compatíveis, enquanto a startup MiniMax subiu mais de 20% à medida que os investidores apostavam na tendência. A Tencent lançou o Workbuddy, que se conecta a aplicações de escritório chinesas populares.
A ByteDance introduziu o ArkClaw, uma versão baseada na cloud que não necessita de instalação. A Alibaba lançou o CoPaw, que funciona com plataformas de mensagens como DingTalk e Feishu. A Zhipu AI lançou o AutoClaw, tornando a configuração tão fácil quanto transferir uma aplicação normal.
Os governos locais foram rápidos a seguir. O distrito de Longgang em Shenzhen apresentou uma proposta de política incentivando serviços de implementação gratuitos e subsídios para programadores.
O distrito de alta tecnologia de Wuxi na província de Jiangsu anunciou subsídios entre 1 milhão de yuan e 5 milhões de yuan, aproximadamente $144.774 a $723.871, para empresas que utilizem a ferramenta. Tudo isto enquadrou-se no plano "AI plus" de Pequim, que visa impulsionar a inteligência artificial em indústrias por todo o país.
Utilizadores reportam confusão de dados, controlos fracos e comandos mal interpretados
A rápida adoção não foi isenta de problemas. Um centro de investigação sob a comissão municipal de saúde de Shenzhen realizou uma sessão de treinamento na semana passada que atraiu milhares de participantes. Reclamações de utilizadores também surgiram. A ferramenta por vezes interpretava mal instruções, tinha controlos de acesso fracos e deixava as pessoas inseguras sobre onde os seus dados acabavam.
Até onde irão as restrições ainda não está claro, incluindo se afetarão programas de subsídios locais ligados ao OpenClaw. O distrito de Futian em Shenzhen alegadamente utilizou o software para construir um assistente para funcionários públicos, de acordo com o Southern Daily estatal.
Fonte: https://www.cryptopolitan.com/openclaws-security-panic/
