Киберцентр Китая предупредил о связанных с OpenClaw рисках на фоне бума в странеНа фоне резкого роста популярности сервиса OpenClaw Национальный центр реагирования на компьютерные инциденты Китая предупредил о связанных с ним угрозах.

На фоне резкого роста популярности сервиса OpenClaw Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC)предупредило связанных с ним угрозах. Ведомство заявило, что ПО для запуска ИИ-агентов по умолчанию имеет крайне слабые настройки безопасности. «Если злоумышленник находит точку входа, он может легко получить контроль над системой», — говорится в сообщении. «Если злоумышленник находит точку входа, он может легко получить контроль над системой», — говорится в сообщении. В CNCERT/CC выделили несколько главных проблем: инъекции промптов: хакеры могут внедрять на веб-страницы скрытые инструкции. При их считывании ИИ-агент рискует раскрыть системные ключи пользователя вероятность ошибочных действий — из-за неверного понимания команд и намерений пользователя OpenClaw может удалить важные данные, переписки или производственные базы; риск заражения через плагины — после установки сторонние расширения могут украсть ключи, установить трояны и бэкдоры; наличие уязвимостей — в OpenClaw уже выявлено несколько изъянов средней и высокой критичности. Их эксплуатация способна привести к захвату системы и масштабным утечкам информации. Представители ведомства подчеркнули, что обычные пользователи могут столкнуться с кражей личных сведений, платежных аккаунтов илиAPI-ключей. Для критически важных отраслей вроде финансов и энергетики последствия окажутся куда серьезнее. ИИ-бот от сотрудника OpenAI случайно пожертвовал «на лечение столбняка» Специалисты CNCERT/CC дали рекомендации организациям и обычным пользователям по установке OpenClaw: усиление сетевого контроля: порты управления не должны быть доступны напрямую из интернета. Необходимо использовать аутентификацию, контроль доступа и строгую изоляцию среды выполнения улучшение управления учетными данными: не хранить ключи в открытом виде и внедрить систему аудита действий и журналов; строгий контроль плагинов — отключить автоматическое обновление и устанавливать расширения только из надежных источников; отслеживание обновлений безопасности. В стране наблюдается беспрецедентный интерес к OpenClaw — гражданевыстраиваются в очередиза помощью в установке ПО. Китайские IT-компании конкурируют за предоставление сервисов на базе решения, а по всему Китаю проходят образовательные мероприятия, стимулирующие внедрение технологии. Освещающая местный ИИ-сектор журналистка Афра Ван посетила один из таких ивентов и убедилась в огромном интересе к ПО: организаторам даже пришлось ограничивать количество участников из-за нехватки мест. Крупные корпорации оперативно реагируют на тренд. Alibabaвыпустиласистему для настройки ИИ-агентов CoPaw, которая работает с мессенджерами и сторонними моделями. 13 марта компанияпредставилаприложение JVS Claw для iOS и Android — оно позволяет устанавливать OpenClaw на смартфон пользователям без навыков программирования. Аналогичный сервис для AndroidвыпустилаBaidu. В Bloombergдобавили, что волна энтузиазма охватила самые разные слои населения — от студентов до пенсионеров. Хайп породил целый поток совместимых продуктов, который может вывести страну на передовые позиции в сфере агентного ИИ. Местные власти также финансово поддерживают новое направление. В районе Лунган (Шэньчжэнь) разработчикам и бизнесу предлагают масштабные субсидии за внедрение ИИ-агентов. Компании могут получить до 2 млн юаней ($300 000) за разработку новых «навыков» для агента, ваучеры на 40% стоимости внедрения «цифрового сотрудника», скидку 30% на оборудование и до 10 млн юаней ($1,5 млн) инвестиций. Стартапам предлагают два месяца бесплатной аренды жилья, 18-месячную скидку на офис и три месяца бесплатных вычислительных мощностей. Популярность OpenClaw привела к ралли на китайском фондовом рынке — с начала марта общая капитализация профильных китайских компаний выросла более чем на $100 млрд, отметили в Bloomberg. На фоне резкого роста популярности OpenClaw и уведомления о его потенциальных рисках китайские властиначали ограничиватьприменение приложений на базе ПО на рабочих компьютерах государственных компаний и учреждений. В Bloomberg выяснили, что государственных органы и предприятия получили распоряжение не устанавливать OpenClaw на рабочие устройства из соображений безопасности. Запрет распространяется в том числе на семьи военнослужащих. Напомним, в феврале OpenClawудалилпочту исследовательницы Meta, несмотря на команды этого не делать.