W związku z szybkim wzrostem popularności usługi OpenClaw chińskie Narodowe Centrum Reagowania na Incydenty Komputerowe (CNCERT/CC) wydało ostrzeżenie przed zagrożeniami z nią związanymi.
Agencja stwierdziła, że oprogramowanie do obsługi agentów AI ma domyślnie wyjątkowo słabe ustawienia bezpieczeństwa.
„Jeśli atakujący znajdzie punkt wejścia, będzie mógł z łatwością przejąć kontrolę nad systemem” – czytamy w wiadomości.
CNCERT/CC zidentyfikowało kilka kluczowych problemów:
- Wstrzykiwanie podsłuchu: Hakerzy mogą osadzać ukryte instrukcje na stronach internetowych. Czytając je, agent AI ryzykuje ujawnieniem kluczy systemowych użytkownika.
- możliwość błędnych działań – wskutek niezrozumienia poleceń i intencji użytkownika, OpenClaw może usunąć ważne dane, korespondencję lub bazy danych produkcyjnych;
- ryzyko infekcji poprzez wtyczki – po zainstalowaniu rozszerzenia innych firm mogą kraść klucze, instalować trojany i tylne drzwi;
- Luki w zabezpieczeniach — W OpenClaw odkryto już kilka luk o średnim i wysokim stopniu krytyczności. Ich wykorzystanie może doprowadzić do przejęcia kontroli nad systemem i wycieku informacji na dużą skalę.
Przedstawiciele agencji podkreślili, że zwykli użytkownicy mogą paść ofiarą kradzieży danych osobowych, kont płatniczych lub kluczy API . Dla kluczowych branż, takich jak finanse i energetyka, konsekwencje byłyby znacznie poważniejsze.
Zalecenia dotyczące bezpieczeństwa
Specjaliści CNCERT/CC przedstawili organizacjom i zwykłym użytkownikom zalecenia dotyczące instalacji OpenClaw:
- Wzmocnij kontrolę sieci: Porty zarządzania nie powinny być bezpośrednio dostępne z Internetu. Należy stosować uwierzytelnianie, kontrolę dostępu i ścisłą izolację środowiska wykonawczego.
- poprawa zarządzania uprawnieniami: nie należy przechowywać kluczy w miejscu publicznym i wdrożyć system śledzenia audytu i rejestrowania logów;
- ścisła kontrola wtyczek — wyłącz automatyczne aktualizacje i instaluj rozszerzenia tylko z zaufanych źródeł;
- śledzenie aktualizacji zabezpieczeń.
Chiński szum
W kraju obserwuje się bezprecedensowe zainteresowanie OpenClaw, a obywatele ustawiają się w kolejkach po pomoc w instalacji oprogramowania. Chińskie firmy IT prześcigają się w oferowaniu usług opartych na tym rozwiązaniu, a w całych Chinach odbywają się wydarzenia edukacyjne, mające na celu zachęcenie do wdrażania tej technologii.
Dziennikarka Aphra Wang, która zajmuje się lokalną branżą AI, uczestniczyła w jednym z takich wydarzeń i była przekonana o ogromnym zainteresowaniu tym oprogramowaniem: organizatorzy musieli ograniczyć liczbę uczestników ze względu na brak miejsc.
Duże korporacje szybko reagują na ten trend. Alibaba wydała system do konfiguracji agentów AI CoPaw, który współpracuje z komunikatorami i platformami zewnętrznymi. 13 marca firma zaprezentowała aplikację JVS Claw na iOS i Androida – pozwala ona użytkownikom bez umiejętności programistycznych zainstalować OpenClaw na smartfonie. Baidu udostępniło podobną usługę na Androida.
Bloomberg dodał, że fala entuzjazmu ogarnęła szerokie spektrum grup społecznych, od studentów po emerytów. Zapoczątkowało to lawinę kompatybilnych produktów, które mogą uczynić kraj liderem w dziedzinie sztucznej inteligencji opartej na agentach.
Władze lokalne również wspierają finansowo ten nowy trend. W dzielnicy Longgang w Shenzhen deweloperzy i firmy oferują wysokie dotacje na wdrożenie agentów AI. Firmy mogą otrzymać do 2 milionów juanów (300 000 dolarów) na rozwój nowych „umiejętności” agenta, vouchery pokrywające 40% kosztów wdrożenia „cyfrowego pracownika”, 30% zniżki na sprzęt oraz do 10 milionów juanów (1,5 miliona dolarów) na inwestycje.
Startupom oferowane są dwa miesiące bezpłatnego wynajmu mieszkania, 18-miesięczna zniżka na biuro i trzy miesiące bezpłatnej mocy obliczeniowej.
Popularność OpenClaw spowodowała wzrost na chińskim rynku akcji – od początku marca łączna kapitalizacja odpowiednich chińskich firm wzrosła o ponad 100 miliardów dolarów, podał Bloomberg.
Ograniczenia dla sektora publicznego
W obliczu gwałtownego wzrostu popularności OpenClaw i doniesień o potencjalnych zagrożeniach, jakie ze sobą niesie, chińskie władze zaczęły ograniczać korzystanie z aplikacji bazujących na tym oprogramowaniu na komputerach służbowych w państwowych przedsiębiorstwach i instytucjach.
Bloomberg dowiedział się, że agencjom rządowym i przedsiębiorstwom nakazano nieinstalowanie OpenClaw na urządzeniach służbowych ze względów bezpieczeństwa.
Zakaz dotyczy w szczególności rodzin osób będących żołnierzami.
Przypominamy, że w lutym OpenClaw usunął e-mail badaczki Meta, mimo że otrzymał zakaz tego robić.