Μια μονάδα του Υπουργείου Βιομηχανίας και Πληροφορικής Τεχνολογίας της Κίνας (MIIT) εξέδωσε οδηγίες σχετικά με τις βέλτιστες πρακτικές και τις απαγορεύσεις για την υιοθέτηση και χρήση του OpenClaw, του δημοφιλούς παράγοντα τεχνητής νοημοσύνης που συνεχίζει να κυριαρχεί στην αγορά.
Η συμβουλευτική αυτή, που αναπτύχθηκε σε συνεργασία με παρόχους AI agents, διαχειριστές πλατφορμών ευπαθειών και εταιρείες κυβερνοασφάλειας, στοχεύει στην αντιμετώπιση κινδύνων σε τυπικές περιπτώσεις χρήσης του “lobster”, της μασκότ του OpenClaw, σύμφωνα με ανακοίνωση της Εθνικής Βάσης Δεδομένων Ευπαθειών (NVDB) που λειτουργεί το MIIT.
Οι οδηγίες συνιστούν έξι πρακτικές: χρήση της επίσημης τελευταίας έκδοσης, ελαχιστοποίηση της έκθεσης στο διαδίκτυο, παροχή μόνο των ελάχιστων απαραίτητων αδειών, προσοχή κατά τη χρήση της αγοράς δεξιοτήτων που είναι γεμάτη από προσφορές τρίτων, προστασία από υποκλοπή προγράμματος περιήγησης και τακτικός έλεγχος για ευπάθειες ενημερώσεων.
Αντίθετα, οι χρήστες προειδοποιούνται να μην χρησιμοποιούν ξεπερασμένες ή τρίτου τύπου εκδόσεις του OpenClaw, να μην εκθέτουν παρουσίες AI agents στο διαδίκτυο, να μην ενεργοποιούν λογαριασμούς διαχειριστή κατά την ανάπτυξη, να μην εγκαθιστούν πακέτα δεξιοτήτων που απαιτούν την εισαγωγή κωδικών πρόσβασης, να μην περιηγούνται σε μη επαληθευμένους ιστότοπους και να μην απενεργοποιούν τις λειτουργίες ελέγχου λεπτομερών αρχείων καταγραφής.
Η NVDB παρείχε επίσης οδηγίες για τον περιορισμό της πρόσβασης στο διαδίκτυο, τη σάρωση αρχείων και την απεγκατάσταση του λογισμικού.
Τονίστηκαν σενάρια όπου ενδέχεται να προκύψουν κίνδυνοι, όπως η σύνδεση εφαρμογών άμεσων μηνυμάτων με το OpenClaw, η οποία θα μπορούσε να χορηγήσει “υπερβολικές άδειες που επιτρέπουν την κακόβουλη ανάγνωση, εγγραφή ή διαγραφή οποιωνδήποτε αρχείων”.
Αυτή σηματοδοτεί τη δεύτερη προειδοποίηση από την NVDB, η οποία τον Φεβρουάριο προειδοποίησε ότι ο ακατάλληλος χειρισμός του παράγοντα θα μπορούσε να εκθέσει τους χρήστες σε κινδύνους ασφαλείας υψηλού επιπέδου.
Ο κύκλος κυβερνοασφάλειας της Κίνας έχει ενισχύσει την εποπτεία της τεχνολογίας ανοιχτού κώδικα. Την Τρίτη, η Εθνική Ομάδα Τεχνικής Αντιμετώπισης/Συντονιστικού Κέντρου Έκτακτης Ανάγκης για Δίκτυα Υπολογιστών της Κίνας (CNCERT) δήλωσε ότι το OpenClaw θα μπορούσε να είναι ευάλωτο σε απειλές, συμπεριλαμβανομένης της “injection prompt”, όπου οι εισβολείς ενσωματώνουν κρυφές κακόβουλες οδηγίες σε ιστοσελίδες που θα μπορούσαν να παραπλανήσουν το λογισμικό, οδηγώντας σε διαρροή κλειδιών συστήματος. Η CNCERT είναι μια μη κυβερνητική και μη κερδοσκοπική τεχνική πλατφόρμα κυβερνοασφάλειας.
Το OpenClaw, που κυκλοφόρησε από τον Αυστριακό προγραμματιστή Peter Steinberger στα τέλη του περασμένου έτους, έχει αποκτήσει παγκόσμια απήχηση χάρη στην ικανότητά του να εκτελεί εργασίες για λογαριασμό ενός χρήστη, όπως η οργάνωση και η απάντηση σε email, η σύνταξη εκθέσεων εργασίας και η προετοιμασία παρουσιάσεων. Αποκτήθηκε από την OpenAI τον περασμένο μήνα, πυροδοτώντας παγκόσμια υστερία.
Κινεζικές εταιρείες, όπως οι Alibaba Group Holding, Tencent Holdings και ByteDance, έχουν αγκαλιάσει γρήγορα την τάση, παρουσιάζοντας τις δικές τους εκδόσεις του OpenClaw για ευκολότερη ή φθηνότερη υιοθέτηση. Τοπικές κυβερνήσεις στη Σενζέν, στην νότια επαρχία Γκουανγκντόνγκ, καθώς και στη Ναντζίνγκ και τη Γουξί στην ανατολική επαρχία Τζιανγκσού, έχουν επίσης εκπονήσει υποστηρικτικές πολιτικές για το λογισμικό.
