หน่วยงานรัฐบาลจีนและบริษัทรัฐวิสาหกิจได้สั่งให้พนักงานหลีกเลี่ยง OpenClaw หลังจากเจ้าหน้าที่แสดงความกังวลว่าอาจทำให้ข้อมูลสำคัญเสี่ยงต่อการรั่วไหล
แหล่งข่าวสองรายที่คุ้นเคียงกับเรื่องนี้กล่าวว่าคำเตือนได้ออกไปในช่วงไม่กี่วันที่ผ่านมา สั่งให้เจ้าหน้าที่ไม่ติดตั้งซอฟต์แวร์บนอุปกรณ์ทำงาน แหล่งข่าวหนึ่งกล่าวว่าพนักงานในรัฐวิสาหกิจได้รับแจ้งจากหน่วยงานกำกับดูแลให้หลีกเลี่ยงโดยสิ้นเชิง ในบางกรณีแม้แต่บนโทรศัพท์และคอมพิวเตอร์ส่วนตัว
แหล่งข่าวรายที่สองจากหน่วยงานรัฐบาลจีนบอกกับ Reuters ว่ายังไม่มีการออกคำสั่งห้ามโดยตรงในที่ทำงานของพวกเขา แต่เจ้าหน้าที่ได้รับคำเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยและสั่งไม่ให้ติดตั้ง
ศูนย์ประสานงาน/ทีมเทคนิคตอบสนองฉุกเฉินเครือข่ายคอมพิวเตอร์แห่งชาติของจีน (CNCERT/CC) ยังได้ออกคำแนะนำด้านความปลอดภัยระบุว่าการติดตั้งและใช้งาน OpenClaw agents อย่างไม่เหมาะสมได้นำไปสู่ความกังวลด้านความปลอดภัยที่ร้ายแรงหลายประการแล้ว
ภัยคุกคามสำคัญที่เน้นย้ำคือ "prompt injection" ซึ่งผู้โจมตีฝังคำสั่งที่เป็นอันตรายซ่อนอยู่ในหน้าเว็บ หาก OpenClaw อ่านได้อาจหลอกระบบให้รั่วไหลข้อมูลสำคัญเช่น system keys CNCERT/CC ยังเตือนถึงความเสี่ยงจาก "misoperation" ซึ่ง OpenClaw อาจเข้าใจคำสั่งผู้ใช้ผิดและลบข้อมูลสำคัญโดยไม่ตั้งใจ รวมถึงอีเมลหรือข้อมูลการผลิตหลัก
ซอฟต์แวร์นี้สร้างโดย Peter Steinberger นักพัฒนาชาวออสเตรีย ซึ่งเผยแพร่บน GitHub เมื่อเดือนพฤศจิกายนปีที่แล้ว เขาได้รับการจ้างงานโดย OpenAI เมื่อเดือนที่แล้ว ในจีนมันได้รับความนิยมอย่างรวดเร็ว วลี "เลี้ยงกุ้งมังกร" ซึ่งอ้างอิงถึงโลโก้กุ้งมังกรของแอป แพร่กระจายไปทั่วโซเชียลมีเดียจีน และเครื่องมือนี้ถูกนำไปใช้โดยบริษัทเทคโนโลยีรายใหญ่และรัฐบาลท้องถิ่นบางแห่งในไม่ช้า
ความกระตือรือร้นของนักลงทุนผลักดันหุ้นพุ่งสูง
หุ้น Tencent กระโดดขึ้น 7.3% หลังจากบริษัทเปิดตัวผลิตภัณฑ์ที่เข้ากันได้ ขณะที่สตาร์ทอัพ MiniMax พุ่งขึ้นมากกว่า 20% เมื่อนักลงทุนเดิมพันกับแนวโน้มนี้ Tencent เปิดตัว Workbuddy ซึ่งเชื่อมต่อกับแอปสำนักงานยอดนิยมของจีน
ByteDance แนะนำ ArkClaw เวอร์ชันบนคลาวด์ที่ไม่ต้องติดตั้ง Alibaba เปิดตัว CoPaw ซึ่งทำงานร่วมกับแพลตฟอร์มข้อความเช่น DingTalk และ Feishu Zhipu AI เปิดตัว AutoClaw ทำให้การตั้งค่าง่ายเหมือนดาวน์โหลดแอปทั่วไป
รัฐบาลท้องถิ่นรีบตามอย่างรวดเร็ว เขต Longgang ของ Shenzhen เสนอร่างนโยบายส่งเสริมบริการปรับใช้ฟรีและเงินอุดหนุนสำหรับนักพัฒนา
เขตไฮเทคของ Wuxi ในมณฑล Jiangsu ประกาศเงินอุดหนุนระหว่าง 1 ล้านหยวนถึง 5 ล้านหยวน หรือประมาณ $144,774 ถึง $723,871 สำหรับธุรกิจที่นำเครื่องมือนี้ไปใช้ ทั้งหมดนี้อยู่ภายใต้แผน "AI plus" ของปักกิ่ง ซึ่งมุ่งผลักดันปัญญาประดิษฐ์เข้าสู่อุตสาหกรรมทั่วประเทศ
ผู้ใช้รายงานความสับสนของข้อมูล การควบคุมที่อ่อนแอ และคำสั่งที่อ่านผิด
การนำไปใช้อย่างรวดเร็วไม่ได้ปราศจากปัญหา ศูนย์วิจัยภายใต้คณะกรรมการสาธารณสุขเทศบาลของ Shenzhen จัดการฝึกอบรมเมื่อสัปดาห์ที่แล้วซึ่งดึงดูดผู้เข้าร่วมหลายพันคน คำร้องเรียนจากผู้ใช้ก็เข้ามาเช่นกัน เครื่องมือบางครั้งอ่านคำสั่งผิด มีการควบคุมการเข้าถึงที่อ่อนแอ และทำให้ผู้คนไม่แน่ใจว่าข้อมูลของพวกเขาไปลงเอยที่ไหน
ยังไม่ชัดเจนว่าข้อจำกัดจะไปไกลแค่ไหน รวมถึงว่าจะส่งผลกระทบต่อโครงการเงินอุดหนุนท้องถิ่นที่เชื่อมโยงกับ OpenClaw หรือไม่ เขต Futian ใน Shenzhen มีรายงานว่าใช้ซอฟต์แวร์นี้เพื่อสร้างผู้ช่วยสำหรับข้าราชการ ตาม Southern Daily ที่เป็นของรัฐ
Source: https://www.cryptopolitan.com/openclaws-security-panic/
