OpenClaw se confruntă cu examinare ca risc RCE, apar restricții MIIT

Ce trebuie să știți:

• Afirmația celor 200.000 de instanțe OpenClaw nu are verificare publică.
• Datele verificate arată puțin peste 40.000 de instanțe OpenClaw expuse la nivel global.

O afirmație atribuită Centrului Național de Notificare în Securitate Cibernetică declară că există peste 200.000 de instanțe OpenClaw active la nivel global, inclusiv aproximativ 23.000 în China. Această cifră nu este coroborată de date verificabile public.

Conform raportării din Infosecurity Magazine, cercetătorii au documentat puțin peste 40.000 de instanțe OpenClaw expuse accesibile pe internetul public. Acest număr de expuneri verificate este substanțial sub afirmația celor 200.000.

Raportările disponibile nu coroborează totalul specific de 23.000 pentru China. Dovezile publice susțin expunerea la scară largă, dar la o magnitudine mai mică.

De ce contează: vulnerabilitatea de execuție de cod la distanță (RCE) și configurarea greșită

Stratul de orchestrare al OpenClaw, când este accesibil public, poate activa căi de execuție de cod la distanță (RCE). Configurarea greșită, în special autentificarea implicită sau lipsă, transformă implementările în suprafețe de atac accesibile.

Practicianții subliniază că riscul real este expunerea și accesul mai degrabă decât autonomia. „Riscul imediat nu este autonomia, ci accesul și infrastructura expusă pe care atacatorii o pot abuza", a declarat Jeremy Turner, VP de Threat Intelligence & Research la SecurityScorecard.

Conform raportării din Yahoo Finance, Ministerul Industriei și Tehnologiei Informației din China a emis notificări interne la începutul lunii martie 2026 limitând instalările OpenClaw în sectorul guvernamental și întreprinderile de stat. Acele restricții MIIT din China reflectă o postură crescută de risc față de serviciile de orchestrare AI expuse.

Implementări active versus expuse public: ce înseamnă cifrele

Implementările active numără instalările, inclusiv cele din spatele firewall-urilor și pe rețele private. Numărul expus public măsoară instanțele accesibile de pe internet fără controale de protecție.

Riscul depinde de expunere. Zece mii de implementări interne întărite pot prezenta mai puțin risc sistemic decât un număr mai mic de noduri orientate spre internet cu autentificare slabă.

Reconciliind cifrele, un număr mare „activ" ar putea coexista cu un număr mult mai mic „expus". Revizuirile de securitate ar trebui să prioritizeze mai întâi interfețele accesibile din exterior.