Удаление данных, кража паролей и «вредоносы». Регулятор предупредил об опасности ИИ-инструмента OpenClaw
Аналитики Gartner назвали ИИ-агент OpenClaw «неприемлемым риском» для безопасности.
Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал сообщение во вторник в официальном аккаунте WeChat и назвал стандартную защиту OpenClaw крайне слабой.
Специалисты опасаются сразу нескольких сценариев атаки. Злоумышленники могут встраивать вредоносные инструкции в веб-страницы и воздействовать на поведение OpenClaw через содержимое сайтов. Отдельную угрозу создают зараженные плагины для агентной системы. Китайские эксперты также напомнили о нескольких уже раскрытых критических уязвимостях OpenClaw, которые позволяют красть учетные данные и открывают путь к более тяжелым атакам.
Отдельный риск связан с действиями самих пользователей. По оценке CERT, неосторожная работа с OpenClaw может привести к удалению важных данных.
Китайская служба реагирования рекомендует запускать OpenClaw в контейнере, изолировать порт управления от публичного интернета и вводить строгую аутентификацию вместе с жестким контролем доступа. Эксперты также советуют отключить автоматические обновления и ограничить доступ к плагинам.
Тон китайского предупреждения оказался мягче оценки Gartner. В начале февраля аналитики Gartner назвали OpenClaw неприемлемым риском для корпоративной кибербезопасности и посоветовали запускать инструмент только в изолированных непроизводственных виртуальных машинах с одноразовыми учетными данными.
В начале предупреждения китайский CERT отметил резкий рост числа загрузок и случаев использования OpenClaw и производных решений. Рост популярности ведомство связало в том числе с крупными местными облачными платформами, которые предлагают развертывание в один клик. Один из примеров показала Tencent: компания в понедельник представила инструмент Work Buddy на базе OpenClaw и заявила, что сервис можно развернуть за считаные минуты и подключить сразу к нескольким чат-платформам.
Уже на следующий день после публикации предупреждения китайского CERT местные власти, по данным Yahoo Finance, запретили использование OpenClaw в ряде государственных ведомств и государственных банков.