Organisme guvernamentale chineze și companii de stat le-au spus angajaților să evite OpenClaw după ce oficialii și-au exprimat îngrijorarea că ar putea pune în pericol date sensibile.
Două persoane familiarizate cu situația au declarat că avertismentele au fost emise în ultimele zile, solicitând personalului să nu instaleze software-ul pe dispozitivele de lucru. O sursă a declarat că angajații întreprinderilor de stat au fost informați de către regulatori să îl evite complet, în unele cazuri chiar și pe telefoane și computere personale.
A doua sursă, dintr-o agenție guvernamentală chineză, a declarat Reuters că nu a fost emisă o interdicție categorică la locul lor de muncă, dar personalul a fost avertizat despre riscurile de securitate și instruit să nu îl instaleze.
Echipa Tehnică Națională de Răspuns la Urgențe ale Rețelei de Calculatoare/Centrul de Coordonare din China (CNCERT/CC) a emis, de asemenea, un aviz de securitate menționând că instalarea și utilizarea necorespunzătoare a agenților OpenClaw au condus deja la mai multe preocupări grave de securitate.
Printre amenințările cheie evidențiate se numără "injectarea de comenzi rapide", unde atacatorii încorporează instrucțiuni malițioase ascunse în paginile web care, dacă sunt citite de OpenClaw, ar putea păcăli sistemul să divulge informații sensibile, cum ar fi cheile de sistem. CNCERT/CC a avertizat, de asemenea, despre riscurile de "operare greșită", unde OpenClaw poate înțelege greșit comenzile utilizatorului și șterge din greșeală date critice, inclusiv e-mailuri sau informații de producție esențiale.
Software-ul a fost construit de Peter Steinberger, un dezvoltator austriac, care l-a publicat pe GitHub în noiembrie anul trecut. A fost angajat de OpenAI luna trecută. În China, a prins rapid. Expresia "creșterea unui homar", o referire la logo-ul de homar al aplicației, s-a răspândit pe rețelele sociale chineze, iar instrumentul a fost adoptat în curând de companii tehnologice majore și unele guverne locale.
Entuziasmul investitorilor trimite acțiunile în creștere
Acțiunile Tencent au crescut cu 7,3% după ce compania a dezvăluit produse compatibile, în timp ce startup-ul MiniMax a urcat cu peste 20%, investitorii mizând pe tendință. Tencent a lansat Workbuddy, care se conectează la aplicațiile populare de birou chineze.
ByteDance a introdus ArkClaw, o versiune bazată pe cloud care nu necesită instalare. Alibaba a lansat CoPaw, care funcționează cu platforme de mesagerie precum DingTalk și Feishu. Zhipu AI a lansat AutoClaw, făcând configurarea la fel de ușoară ca descărcarea unei aplicații obișnuite.
Guvernele locale au fost rapide să urmeze. Districtul Longgang din Shenzhen a prezentat un proiect de politică care încurajează servicii gratuite de implementare și subvenții pentru dezvoltatori.
Districtul de înaltă tehnologie Wuxi din provincia Jiangsu a anunțat granturi între 1 milion yuan și 5 milioane yuan, aproximativ 144.774 dolari până la 723.871 dolari, pentru companiile care utilizează instrumentul. Toate acestea se încadrează în planul "AI plus" al Beijingului, care își propune să promoveze inteligența artificială în industriile din întreaga țară.
Utilizatorii raportează confuzie a datelor, controale slabe și comenzi citite greșit
Adoptarea rapidă nu a fost fără probleme. Un centru de cercetare aflat sub comisia municipală de sănătate din Shenzhen a organizat o sesiune de formare săptămâna trecută care a atras mii de participanți. Au venit, de asemenea, plângeri de la utilizatori. Instrumentul citea uneori greșit instrucțiunile, avea controale slabe de acces și lăsa oamenii nesiguri despre unde au ajuns datele lor.
Cât de departe vor merge restricțiile este încă neclar, inclusiv dacă vor afecta programele locale de subvenții legate de OpenClaw. Districtul Futian din Shenzhen a folosit reportedly software-ul pentru a construi un asistent pentru funcționarii publici, conform Southern Daily deținut de stat.
Sursă: https://www.cryptopolitan.com/openclaws-security-panic/
