Киберцентр Китая предупредил о связанных с OpenClaw рисках на фоне бума в стране

На фоне резкого роста популярности сервиса OpenClaw Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) предупредил о связанных с ним угрозах.

Ведомство заявило, что ПО для запуска ИИ-агентов по умолчанию имеет крайне слабые настройки безопасности.

В CNCERT/CC выделили несколько главных проблем:

• инъекции промптов: хакеры могут внедрять на веб-страницы скрытые инструкции. При их считывании ИИ-агент рискует раскрыть системные ключи пользователя
• вероятность ошибочных действий — из-за неверного понимания команд и намерений пользователя OpenClaw может удалить важные данные, переписки или производственные базы;
• риск заражения через плагины — после установки сторонние расширения могут украсть ключи, установить трояны и бэкдоры;
• наличие уязвимостей — в OpenClaw уже выявлено несколько изъянов средней и высокой критичности. Их эксплуатация способна привести к захвату системы и масштабным утечкам информации.

Представители ведомства подчеркнули, что обычные пользователи могут столкнуться с кражей личных сведений, платежных аккаунтов или API-ключей. Для критически важных отраслей вроде финансов и энергетики последствия окажутся куда серьезнее.

Рекомендации по безопасности

Специалисты CNCERT/CC дали рекомендации организациям и обычным пользователям по установке OpenClaw:

• усиление сетевого контроля: порты управления не должны быть доступны напрямую из интернета. Необходимо использовать аутентификацию, контроль доступа и строгую изоляцию среды выполнения
• улучшение управления учетными данными: не хранить ключи в открытом виде и внедрить систему аудита действий и журналов;
• строгий контроль плагинов — отключить автоматическое обновление и устанавливать расширения только из надежных источников;
• отслеживание обновлений безопасности.

Китайский хайп

В стране наблюдается беспрецедентный интерес к OpenClaw — граждане выстраиваются в очереди за помощью в установке ПО. Китайские IT-компании конкурируют за предоставление сервисов на базе решения, а по всему Китаю проходят образовательные мероприятия, стимулирующие внедрение технологии.

Освещающая местный ИИ-сектор журналистка Афра Ван посетила один из таких ивентов и убедилась в огромном интересе к ПО: организаторам даже пришлось ограничивать количество участников из-за нехватки мест.

Крупные корпорации оперативно реагируют на тренд. Alibaba выпустила систему для настройки ИИ-агентов CoPaw, которая работает с мессенджерами и сторонними моделями. 13 марта компания представила приложение JVS Claw для iOS и Android — оно позволяет устанавливать OpenClaw на смартфон пользователям без навыков программирования. Аналогичный сервис для Android выпустила Baidu.

В Bloomberg добавили, что волна энтузиазма охватила самые разные слои населения — от студентов до пенсионеров. Хайп породил целый поток совместимых продуктов, который может вывести страну на передовые позиции в сфере агентного ИИ.

Местные власти также финансово поддерживают новое направление. В районе Лунган (Шэньчжэнь) разработчикам и бизнесу предлагают масштабные субсидии за внедрение ИИ-агентов. Компании могут получить до 2 млн юаней ($300 000) за разработку новых «навыков» для агента, ваучеры на 40% стоимости внедрения «цифрового сотрудника», скидку 30% на оборудование и до 10 млн юаней ($1,5 млн) инвестиций.

Стартапам предлагают два месяца бесплатной аренды жилья, 18-месячную скидку на офис и три месяца бесплатных вычислительных мощностей.

Популярность OpenClaw привела к ралли на китайском фондовом рынке — с начала марта общая капитализация профильных китайских компаний выросла более чем на $100 млрд, отметили в Bloomberg.

Ограничения для госсектора

На фоне резкого роста популярности OpenClaw и уведомления о его потенциальных рисках китайские власти начали ограничивать применение приложений на базе ПО на рабочих компьютерах государственных компаний и учреждений.

В Bloomberg выяснили, что государственных органы и предприятия получили распоряжение не устанавливать OpenClaw на рабочие устройства из соображений безопасности.

Запрет распространяется в том числе на семьи военнослужащих.

Напомним, в феврале OpenClaw удалил почту исследовательницы Meta, несмотря на команды этого не делать.