Chiński rząd i państwowe przedsiębiorstwa ostrzegają pracowników przed instalowaniem OpenClaw na służbowych urządzeniach

Chińskie organy rządowe i przedsiębiorstwa państwowe nakazały pracownikom unikać OpenClaw po tym, jak urzędnicy wyrazili obawy, że może narazić na ryzyko dane wrażliwe.

Dwie osoby znające sprawę powiedziały, że ostrzeżenia zostały wydane w ostatnich dniach, nakazując pracownikom nie instalować oprogramowania na urządzeniach służbowych. Jedno źródło podało, że pracownicy przedsiębiorstw państwowych zostali poinstruowani przez regulatorów, aby całkowicie go unikali, w niektórych przypadkach nawet na telefonach i komputerach osobistych.

Drugie źródło, z chińskiej agencji rządowej, poinformowało Reuters, że w ich miejscu pracy nie wydano wprost zakazu, ale personel został ostrzeżony o zagrożeniach bezpieczeństwa i poproszony o nieinstalowanie go.

Krajowy Zespół Reagowania Awaryjnego Sieci Komputerowych/Centrum Koordynacji Chin (CNCERT/CC) wydał również komunikat bezpieczeństwa, w którym zauważył, że nieprawidłowa instalacja i użytkowanie agentów OpenClaw doprowadziły już do kilku poważnych problemów z bezpieczeństwem.

Wśród kluczowych zagrożeń podkreślono "wstrzyknięcie promptu", gdzie atakujący umieszczają ukryte złośliwe instrukcje na stronach internetowych, które, jeśli zostaną odczytane przez OpenClaw, mogą nakłonić system do wycieku poufnych informacji, takich jak klucze systemowe. CNCERT/CC ostrzegł również o ryzyku "błędnych operacji", gdzie OpenClaw może źle zrozumieć polecenia użytkownika i omyłkowo usunąć krytyczne dane, w tym e-maile lub podstawowe informacje produkcyjne.

Oprogramowanie zostało stworzone przez Petera Steinbergera, austriackiego programistę, który umieścił je na GitHub w listopadzie ubiegłego roku. Został zatrudniony przez OpenAI w zeszłym miesiącu. W Chinach szybko zyskało popularność. Wyrażenie "hodowanie homara", nawiązujące do logo aplikacji przedstawiającego homara, rozprzestrzeniło się w chińskich mediach społecznościowych, a narzędzie wkrótce zostało przyjęte przez główne firmy technologiczne i niektóre samorządy lokalne.

Entuzjazm inwestorów powoduje wzrost akcji

Akcje Tencent wzrosły o 7,3% po tym, jak firma zaprezentowała kompatybilne produkty, podczas gdy startup MiniMax wzrósł o ponad 20%, ponieważ inwestorzy postawili na ten trend. Tencent uruchomił Workbuddy, które łączy się z popularnymi chińskimi aplikacjami biurowymi.

ByteDance wprowadził ArkClaw, wersję opartą na chmurze, która nie wymaga instalacji. Alibaba wydała CoPaw, która działa z platformami do przesyłania wiadomości, takimi jak DingTalk i Feishu. Zhipu AI uruchomił AutoClaw, dzięki czemu konfiguracja jest tak łatwa jak pobranie zwykłej aplikacji.

Samorządy lokalne szybko poszły w ślady. Dzielnica Longgang w Shenzhen przedstawiła projekt polityki zachęcający do bezpłatnych usług wdrożeniowych i subsydiów dla programistów.

Dzielnica wysokich technologii Wuxi w prowincji Jiangsu ogłosiła dotacje w wysokości od 1 miliona juanów do 5 milionów juanów, czyli około 144 774 do 723 871 dolarów, dla przedsiębiorstw korzystających z tego narzędzia. Wszystko to było częścią planu "AI plus" Pekinu, którego celem jest wprowadzenie sztucznej inteligencji do branż w całym kraju.

Użytkownicy zgłaszają zamieszanie danych, słabe kontrole i błędnie odczytane polecenia

Szybkie przyjęcie nie obyło się bez problemów. Ośrodek badawczy podlegający miejskiej komisji zdrowia w Shenzhen przeprowadził w zeszłym tygodniu sesję szkoleniową, która przyciągnęła tysiące uczestników. Pojawiły się również skargi użytkowników. Narzędzie czasami błędnie odczytywało instrukcje, miało słabe kontrole dostępu i pozostawiało ludzi w niepewności co do tego, gdzie trafiły ich dane.

Wciąż nie jest jasne, jak daleko sięgną ograniczenia, w tym czy wpłyną one na lokalne programy dotacyjne związane z OpenClaw. Dzielnica Futian w Shenzhen podobno wykorzystała oprogramowanie do stworzenia asystenta dla urzędników państwowych, według państwowego Southern Daily.