Китайські урядові органи та державні компанії попередили співробітників триматися подалі від OpenClaw після того, як чиновники висловили занепокоєння щодо можливих ризиків для конфіденційних даних.
Двоє обізнаних осіб повідомили, що попередження були надіслані останніми днями, закликаючи персонал не встановлювати програмне забезпечення на робочі пристрої. Одне джерело повідомило, що співробітникам державних підприємств регулятори порекомендували повністю уникати його, у деяких випадках навіть на особистих телефонах та комп'ютерах.
Друге джерело з китайського урядового агентства повідомило Reuters, що пряма заборона не була видана на їхньому робочому місці, але персонал був попереджений про ризики безпеки та отримав рекомендацію не встановлювати його.
Національна команда технічного реагування на надзвичайні ситуації комп'ютерних мереж/координаційний центр Китаю (CNCERT/CC) також видав консультацію з безпеки, зазначивши, що неналежна установка та використання агентів OpenClaw вже призвели до кількох серйозних проблем безпеки.
Серед ключових загроз виділено "впровадження підказок", коли зловмисники вбудовують приховані шкідливі інструкції на веб-сторінках, які, якщо їх прочитає OpenClaw, можуть обдурити систему та спричинити витік конфіденційної інформації, такої як системні ключі. CNCERT/CC також попередив про ризики "помилкових операцій", коли OpenClaw може неправильно зрозуміти команди користувача та помилково видалити критичні дані, включаючи електронні листи або основну виробничу інформацію.
Програмне забезпечення було створено Петером Штайнбергером, австрійським розробником, який розмістив його на GitHub минулого листопада. Його найняла компанія OpenAI минулого місяця. У Китаї воно швидко набуло популярності. Фраза "вирощування омара", посилання на логотип додатка у вигляді омара, поширилася в китайських соціальних мережах, і інструмент незабаром був прийнятий великими технологічними компаніями та деякими місцевими урядами.
Ентузіазм інвесторів призводить до зростання акцій
Акції Tencent зросли на 7,3% після того, як компанія представила сумісні продукти, тоді як стартап MiniMax виріс більш ніж на 20%, оскільки інвестори ставили на тренд. Tencent запустив Workbuddy, який підключається до популярних китайських офісних додатків.
ByteDance представив ArkClaw, хмарну версію, яка не потребує встановлення. Alibaba випустила CoPaw, яка працює з платформами обміну повідомленнями, такими як DingTalk та Feishu. Zhipu AI запустила AutoClaw, роблячи налаштування таким же простим, як завантаження звичайного додатка.
Місцеві уряди швидко послідували цьому прикладу. Район Лунган у Шеньчжені запропонував проект політики, що заохочує безкоштовні послуги розгортання та субсидії для розробників.
Високотехнологічний район Усі в провінції Цзянсу оголосив про гранти від 1 мільйона юанів до 5 мільйонів юанів, приблизно від $144 774 до $723 871, для підприємств, які використовують інструмент. Все це входило до пекінського плану "ШІ плюс", який має на меті просувати штучний інтелект у галузі по всій країні.
Користувачі повідомляють про плутанину з даними, слабкий контроль та неправильно прочитані команди
Швидке впровадження не обійшлося без проблем. Дослідницький центр при муніципальній комісії охорони здоров'я Шеньчженя провів минулого тижня навчальну сесію, яка зібрала тисячі учасників. Також надійшли скарги від користувачів. Інструмент іноді неправильно зчитував інструкції, мав слабкий контроль доступу та залишав людей невпевненими щодо того, куди потрапили їхні дані.
Наскільки далеко підуть обмеження, поки що незрозуміло, включаючи те, чи вплинуть вони на місцеві програми субсидування, пов'язані з OpenClaw. Район Футянь у Шеньчжені, як повідомляється, використовував програмне забезпечення для створення асистента для державних службовців, згідно з державною газетою Southern Daily.
Джерело: https://www.cryptopolitan.com/openclaws-security-panic/
