На фоне резкого роста популярности сервиса OpenClaw Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) предупредил о связанных с ним угрозах.
Ведомство заявило, что ПО для запуска ИИ-агентов по умолчанию имеет крайне слабые настройки безопасности.
«Если злоумышленник находит точку входа, он может легко получить контроль над системой», — говорится в сообщении.
В CNCERT/CC выделили несколько главных проблем:
- инъекции промптов: хакеры могут внедрять на веб-страницы скрытые инструкции. При их считывании ИИ-агент рискует раскрыть системные ключи пользователя
- вероятность ошибочных действий — из-за неверного понимания команд и намерений пользователя OpenClaw может удалить важные данные, переписки или производственные базы;
- риск заражения через плагины — после установки сторонние расширения могут украсть ключи, установить трояны и бэкдоры;
- наличие уязвимостей — в OpenClaw уже выявлено несколько изъянов средней и высокой критичности. Их эксплуатация способна привести к захвату системы и масштабным утечкам информации.
Представители ведомства подчеркнули, что обычные пользователи могут столкнуться с кражей личных сведений, платежных аккаунтов или API-ключей. Для критически важных отраслей вроде финансов и энергетики последствия окажутся куда серьезнее.
Рекомендации по безопасности
Специалисты CNCERT/CC дали рекомендации организациям и обычным пользователям по установке OpenClaw:
- усиление сетевого контроля: порты управления не должны быть доступны напрямую из интернета. Необходимо использовать аутентификацию, контроль доступа и строгую изоляцию среды выполнения
- улучшение управления учетными данными: не хранить ключи в открытом виде и внедрить систему аудита действий и журналов;
- строгий контроль плагинов — отключить автоматическое обновление и устанавливать расширения только из надежных источников;
- отслеживание обновлений безопасности.
Китайский хайп
В стране наблюдается беспрецедентный интерес к OpenClaw — граждане выстраиваются в очереди за помощью в установке ПО. Китайские IT-компании конкурируют за предоставление сервисов на базе решения, а по всему Китаю проходят образовательные мероприятия, стимулирующие внедрение технологии.
Освещающая местный ИИ-сектор журналистка Афра Ван посетила один из таких ивентов и убедилась в огромном интересе к ПО: организаторам даже пришлось ограничивать количество участников из-за нехватки мест.
Крупные корпорации оперативно реагируют на тренд. Alibaba выпустила систему для настройки ИИ-агентов CoPaw, которая работает с мессенджерами и сторонними моделями. 13 марта компания представила приложение JVS Claw для iOS и Android — оно позволяет устанавливать OpenClaw на смартфон пользователям без навыков программирования. Аналогичный сервис для Android выпустила Baidu.
В Bloomberg добавили, что волна энтузиазма охватила самые разные слои населения — от студентов до пенсионеров. Хайп породил целый поток совместимых продуктов, который может вывести страну на передовые позиции в сфере агентного ИИ.
Местные власти также финансово поддерживают новое направление. В районе Лунган (Шэньчжэнь) разработчикам и бизнесу предлагают масштабные субсидии за внедрение ИИ-агентов. Компании могут получить до 2 млн юаней ($300 000) за разработку новых «навыков» для агента, ваучеры на 40% стоимости внедрения «цифрового сотрудника», скидку 30% на оборудование и до 10 млн юаней ($1,5 млн) инвестиций.
Стартапам предлагают два месяца бесплатной аренды жилья, 18-месячную скидку на офис и три месяца бесплатных вычислительных мощностей.
Популярность OpenClaw привела к ралли на китайском фондовом рынке — с начала марта общая капитализация профильных китайских компаний выросла более чем на $100 млрд, отметили в Bloomberg.
Ограничения для госсектора
На фоне резкого роста популярности OpenClaw и уведомления о его потенциальных рисках китайские власти начали ограничивать применение приложений на базе ПО на рабочих компьютерах государственных компаний и учреждений.
В Bloomberg выяснили, что государственных органы и предприятия получили распоряжение не устанавливать OpenClaw на рабочие устройства из соображений безопасности.
Запрет распространяется в том числе на семьи военнослужащих.
Напомним, в феврале OpenClaw удалил почту исследовательницы Meta, несмотря на команды этого не делать.