Η κινεζική υπηρεσία κυβερνοασφάλειας εξέδωσε προχθές, Τρίτη, δεύτερη προειδοποίηση σχετικά με τους κινδύνους για την ασφάλεια και τα δεδομένα που συνδέονται με το OpenClaw. Αυτό συμβαίνει παρά τη σπουδή τοπικών κυβερνήσεων και τεχνολογικών εταιρειών να υιοθετήσουν τον πράκτορα τεχνητής νοημοσύνης, εν μέσω ενός πανεθνικού ενθουσιασμού.

Την ώρα που οι μεγάλοι πάροχοι υπηρεσιών cloud στην Κίνα διαφήμιζαν την εύκολη εγκατάσταση του OpenClaw για να εκμεταλλευτούν τη δημοτικότητά του, η Εθνική Ομάδα Αντιμετώπισης Έκτακτων Αναγκών Υπολογιστικών Δικτύων / Κέντρο Συντονισμού της Κίνας (CNCERT), μια μη κυβερνητική και μη κερδοσκοπική πλατφόρμα τεχνολογίας κυβερνοασφάλειας, προειδοποίησε ότι η λανθασμένη εγκατάσταση και χρήση του πράκτορα μπορεί να οδηγήσει σε σοβαρούς κινδύνους ασφαλείας.

Το OpenClaw, που κυκλοφόρησε από τον Αυστριακό προγραμματιστή Peter Steinberger στα τέλη του περασμένου έτους, είναι ένα λογισμικό που κατακτά τον κόσμο με την ικανότητά του να εκτελεί εργασίες για λογαριασμό του χρήστη, οργανώνοντας και απαντώντας σε email, συντάσσοντας αναφορές εργασίας και προετοιμάζοντας παρουσιάσεις.

Το CNCERT αποδίδει εν μέρει τις προκλήσεις ασφαλείας του OpenClaw στην ικανότητά του να εκτελεί εργασίες αυτόνομα, κάτι που απαιτεί άδειες υψηλού επιπέδου, αυξάνοντας την έκθεση σε παραβιάσεις.

Η υπηρεσία ανέφερε ότι το OpenClaw είναι ευάλωτο σε απειλές, όπως η “εγχύση εντολών” (prompt injection), όπου οι επιτιθέμενοι ενσωματώνουν κρυφές κακόβουλες οδηγίες σε ιστοσελίδες. Όταν το λογισμικό τις διαβάζει, μπορεί να παραπλανηθεί και να διαρρεύσει κλειδιά συστήματος του χρήστη.

Επίσης, είναι επιρρεπές σε “λειτουργικά λάθη”, όπου ο πράκτορας μπορεί να παρερμηνεύσει τις εντολές του χρήστη και να διαγράψει ακούσια κρίσιμες πληροφορίες, όπως email και σημαντικά αρχεία, προκαλώντας δυνητικά σημαντική απώλεια δεδομένων.

Η προειδοποίηση ακολούθησε μια παρόμοια ανακοίνωση που εκδόθηκε νωρίτερα από την Εθνική Βάση Δεδομένων Ευπαθειών (NVDB), ένα κέντρο πληροφοριών κυβερνοασφάλειας υπό το Υπουργείο Βιομηχανίας και Τεχνολογίας Πληροφοριών, η οποία προειδοποιούσε τους καταναλωτές ότι ο ακατάλληλος χειρισμός του πράκτορα θα μπορούσε να τους εκθέσει σε κινδύνους ασφαλείας υψηλού επιπέδου.

Και οι δύο υπηρεσίες πρότειναν στους πρώτους υιοθετητές του OpenClaw να ελέγχουν προσεκτικά τις ρυθμίσεις δικαιωμάτων, να απενεργοποιούν την περιττή δημόσια πρόσβαση και να προσαρμόζουν τους ελέγχους για να μειώσουν τους κινδύνους.

Οι προειδοποιήσεις τους ήρθαν εν μέσω μιας εθνικής φρενίτιδας υιοθέτησης. Μεγάλοι κινεζικοί παίκτες του cloud, από την Alibaba Cloud έως την ByteDance, και τεχνολογικές εταιρείες, από την start-up AI Zhipu έως την Tencent Holdings, ανταγωνίζονται για να προσφέρουν εύκολη ή φθηνή πρόσβαση στο OpenClaw. Η Alibaba Cloud είναι η μονάδα υπηρεσιών AI και cloud computing του Alibaba Group Holding, ιδιοκτήτη της South China Morning Post.

Η Tencent, η οποία θεωρείται ευρέως αργή στην πρώτη κυματισμό μοντέλων AI της χώρας, ήταν από τις πιο ενεργές στο να αξιοποιήσει την άνθηση του OpenClaw. Η εταιρεία έχει λανσάρει τουλάχιστον τρία προϊόντα και υπηρεσίες, συμπεριλαμβανομένου του QClaw, που ανακοινώθηκε τη Δευτέρα για την ενσωμάτωση δυνατοτήτων OpenClaw στην υπερ-εφαρμογή της WeChat και στον αγγελιοφόρο QQ.

Τοπικές κυβερνήσεις, από το νότιο τεχνολογικό κόμβο Shenzhen έως τις πόλεις Changshu και Wuxi στην ανατολική επαρχία Jiangsu, προσφέρουν επίσης πακέτα επιδοτήσεων για να ενθαρρύνουν επιτυχημένες εφαρμογές και βιομηχανίες γύρω από το OpenClaw.

Η περιφέρεια Chancheng στο Foshan, στη νότια επαρχία Guangdong, συνεργάστηκε με την China Telecom για να βοηθήσει τους κατοίκους να εγκαταστήσουν δωρεάν το OpenClaw στις συσκευές τους, ώστε ο πράκτορας να παραμείνει “ένα καυτό φαινόμενο στο Foshan”, σύμφωνα με μια ανακοίνωση της Τρίτης που δημοσιεύτηκε στον ιστότοπο της περιφερειακής κυβέρνησης.