Chinese overheidsinstanties en staatsbedrijven hebben medewerkers opgedragen om OpenClaw te vermijden nadat functionarissen bezorgdheid uitten dat het gevoelige gegevens in gevaar zou kunnen brengen.
Twee bronnen die bekend zijn met de zaak zeiden dat de waarschuwingen de afgelopen dagen zijn uitgegaan, waarin personeel werd verteld de software niet op werkapparatuur te installeren. Een bron zei dat medewerkers van staatsbedrijven door toezichthouders werden opgedragen het volledig te vermijden, in sommige gevallen zelfs op persoonlijke telefoons en computers.
De tweede bron, van een Chinese overheidsinstantie, vertelde Reuters dat er geen direct verbod was uitgevaardigd op hun werkplek, maar dat personeel werd gewaarschuwd voor veiligheidsrisico's en werd opgedragen het niet te installeren.
Het National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC) heeft ook een beveiligingsadvies uitgebracht waarin wordt opgemerkt dat onjuiste installatie en gebruik van OpenClaw-agents al hebben geleid tot verschillende ernstige beveiligingsproblemen.
Een van de belangrijkste bedreigingen die worden benadrukt is "prompt injection", waarbij aanvallers verborgen kwaadaardige instructies in webpagina's inbedden die, als ze door OpenClaw worden gelezen, het systeem kunnen misleiden om gevoelige informatie zoals systeemsleutels te lekken. CNCERT/CC waarschuwde ook voor "misbedienings"-risico's, waarbij OpenClaw gebruikerscommando's verkeerd kan begrijpen en per ongeluk kritieke gegevens kan verwijderen, inclusief e-mails of kernproductie-informatie.
De software is gebouwd door Peter Steinberger, een Oostenrijkse ontwikkelaar, die het afgelopen november op GitHub plaatste. Hij werd vorige maand in dienst genomen door OpenAI. In China sloeg het snel aan. De uitdrukking "een kreeft opvoeden", een verwijzing naar het kreeftenlogo van de app, verspreidde zich over Chinese sociale media, en de tool werd al snel overgenomen door grote technologiebedrijven en sommige lokale overheden.
Enthousiasme van beleggers stuwt aandelen omhoog
Tencent-aandelen stegen met 7,3% nadat het bedrijf compatibele producten onthulde, terwijl startup MiniMax met meer dan 20% steeg toen beleggers op de trend inzetten. Tencent lanceerde Workbuddy, dat verbinding maakt met populaire Chinese kantoorapps.
ByteDance introduceerde ArkClaw, een cloudgebaseerde versie die geen installatie vereist. Alibaba bracht CoPaw uit, dat werkt met berichtenplatforms zoals DingTalk en Feishu. Zhipu AI lanceerde AutoClaw, waardoor de installatie net zo eenvoudig wordt als het downloaden van een gewone app.
Lokale overheden volgden snel. Het Longgang-district van Shenzhen bracht een conceptbeleid naar voren dat gratis implementatiediensten en subsidies voor ontwikkelaars aanmoedigt.
Het hightech-district van Wuxi in de provincie Jiangsu kondigde subsidies aan tussen 1 miljoen yuan en 5 miljoen yuan, ongeveer $144.774 tot $723.871, voor bedrijven die de tool gebruiken. Dit alles viel onder Pekings "AI plus"-plan, dat tot doel heeft kunstmatige intelligentie in industrieën door het hele land te promoten.
Gebruikers melden gegevensverwarring, zwakke controles en verkeerd gelezen commando's
De snelle acceptatie is niet zonder problemen verlopen. Een onderzoekscentrum onder de gemeentelijke gezondheidscommissie van Shenzhen hield vorige week een trainingssessie die duizenden deelnemers trok. Er kwamen ook klachten van gebruikers binnen. De tool las soms instructies verkeerd, had zwakke toegangscontroles en liet mensen onzeker over waar hun gegevens terechtkwamen.
Hoe ver de beperkingen zullen gaan is nog onduidelijk, inclusief of ze lokale subsidieprogramma's die aan OpenClaw zijn gekoppeld zullen beïnvloeden. Het Futian-district in Shenzhen gebruikte naar verluidt de software om een assistent voor ambtenaren te bouwen, volgens de staatskrant Southern Daily.
Bron: https://www.cryptopolitan.com/openclaws-security-panic/
