Các cơ quan chính phủ Trung Quốc và các công ty nhà nước đã yêu cầu nhân viên tránh xa OpenClaw sau khi các quan chức bày tỏ lo ngại rằng nó có thể khiến dữ liệu nhạy cảm gặp rủi ro.
Hai người quen thuộc với vấn đề cho biết các cảnh báo đã được đưa ra trong những ngày gần đây, yêu cầu nhân viên không cài đặt phần mềm trên thiết bị làm việc. Một nguồn tin cho biết nhân viên tại các doanh nghiệp nhà nước đã được các cơ quan quản lý yêu cầu tránh hoàn toàn, trong một số trường hợp thậm chí trên điện thoại và máy tính cá nhân.
Nguồn tin thứ hai, từ một cơ quan chính phủ Trung Quốc, nói với Reuters rằng không có lệnh cấm hoàn toàn nào được ban hành tại nơi làm việc của họ, nhưng nhân viên đã được cảnh báo về các rủi ro bảo mật và được yêu cầu không cài đặt nó.
Trung tâm Ứng cứu Khẩn cấp Mạng Máy tính Quốc gia/Trung tâm Điều phối Trung Quốc (CNCERT/CC) cũng đã ban hành cảnh báo bảo mật lưu ý rằng việc cài đặt và sử dụng không đúng cách các agent OpenClaw đã dẫn đến một số mối lo ngại bảo mật nghiêm trọng.
Trong số các mối đe dọa chính được nhấn mạnh là "prompt injection", nơi kẻ tấn công nhúng các lệnh giả mạo ác ý ẩn trong các trang web mà, nếu được OpenClaw đọc, có thể lừa hệ thống rò rỉ thông tin nhạy cảm như khóa hệ thống. CNCERT/CC cũng cảnh báo về rủi ro "thao tác sai", trong đó OpenClaw có thể hiểu nhầm lệnh của người dùng và vô tình xóa dữ liệu quan trọng, bao gồm email hoặc thông tin sản xuất cốt lõi.
Phần mềm được xây dựng bởi Peter Steinberger, một nhà phát triển người Áo, người đã đưa nó lên GitHub vào tháng 11 năm ngoái. Anh ấy đã được OpenAI thuê vào tháng trước. Tại Trung Quốc, nó đã nhanh chóng được ưa chuộng. Cụm từ "nuôi tôm hùm", một tham chiếu đến logo tôm hùm của ứng dụng, lan truyền trên mạng xã hội Trung Quốc, và công cụ này đã sớm được các công ty công nghệ lớn và một số chính quyền địa phương sử dụng.
Sự nhiệt tình của nhà đầu tư đẩy cổ phiếu tăng vọt
Cổ phiếu Tencent tăng 7,3% sau khi công ty công bố các sản phẩm tương thích, trong khi startup MiniMax tăng hơn 20% khi các nhà đầu tư đặt cược vào xu hướng này. Tencent đã ra mắt Workbuddy, kết nối với các ứng dụng văn phòng phổ biến của Trung Quốc.
ByteDance giới thiệu ArkClaw, một phiên bản dựa trên đám mây không cần cài đặt. Alibaba phát hành CoPaw, hoạt động với các nền tảng nhắn tin như DingTalk và Feishu. Zhipu AI ra mắt AutoClaw, giúp việc cài đặt dễ dàng như tải xuống một ứng dụng thông thường.
Các chính quyền địa phương nhanh chóng theo sau. Quận Longgang của Thâm Quyến đưa ra dự thảo chính sách khuyến khích dịch vụ triển khai miễn phí và trợ cấp cho các nhà phát triển.
Khu công nghệ cao Vô Tích ở tỉnh Giang Tô công bố các khoản trợ cấp từ 1 triệu nhân dân tệ đến 5 triệu nhân dân tệ, khoảng $144,774 đến $723,871, cho các doanh nghiệp sử dụng công cụ này. Tất cả những điều này nằm dưới kế hoạch "AI plus" của Bắc Kinh, nhằm mục đích đẩy trí tuệ nhân tạo vào các ngành công nghiệp trên toàn quốc.
Người dùng báo cáo sự nhầm lẫn dữ liệu, kiểm soát yếu và lệnh bị đọc nhầm
Việc áp dụng nhanh chóng đã không phải là không có vấn đề. Một trung tâm nghiên cứu thuộc ủy ban y tế thành phố Thâm Quyến đã tổ chức một buổi đào tạo vào tuần trước thu hút hàng nghìn người tham dự. Khiếu nại từ người dùng cũng đến. Công cụ đôi khi đọc nhầm hướng dẫn, có kiểm soát truy cập yếu và khiến mọi người không chắc chắn về nơi dữ liệu của họ kết thúc.
Các hạn chế sẽ đi xa đến mức nào vẫn chưa rõ ràng, bao gồm cả việc liệu chúng có ảnh hưởng đến các chương trình trợ cấp địa phương gắn với OpenClaw hay không. Quận Futian ở Thâm Quyến được cho là đã sử dụng phần mềm để xây dựng trợ lý cho công chức, theo Southern Daily thuộc sở hữu nhà nước.
Nguồn: https://www.cryptopolitan.com/openclaws-security-panic/
