Национальная группа реагирования на компьютерные чрезвычайные ситуации Китая (CERT) предупредила местных жителей о значительных рисках для безопасности, связанных с агентным инструментом искусственного интеллекта OpenClaw.
Во вторник в посте в своем аккаунте WeChat CERT предупредила, что OpenClaw имеет «чрезвычайно слабую конфигурацию безопасности по умолчанию» и поэтому требует предельной осторожности при работе.
CERT обеспокоена тем, что злоумышленники могут атаковать инструмент, внедряя вредоносные инструкции в веб-страницы, а зараженные плагины для агентного инструмента могут подвергнуть пользователей риску. Китайские киберконсультанты также отмечают, что в OpenClaw уже были обнаружены несколько серьезных уязвимостей, которые могут привести к краже учетных данных и, следовательно, к серьезным атакам.
Ошибки пользователей — еще одна причина для беспокойства, поскольку CERT полагает, что пользователи OpenClaw могут непреднамеренно удалить важные данные.
Организация рекомендует пользователям изолировать OpenClaw в контейнере, держать его порт управления изолированным от публичного интернета и внедрять строгие процедуры аутентификации и контроля доступа, чтобы не допустить злоумышленников к агентному инструменту. CERT также предлагает пользователям отключить автоматические обновления и ограничить доступ к плагинам OpenClaw.
Совет CERT несколько менее тревожен, чем рекомендации аналитической фирмы Gartner, которая в начале февраля охарактеризовала OpenClaw как «неприемлемый риск кибербезопасности» для бизнес-пользователей, одновременно рекомендуя запускать его только в изолированных непроизводственных виртуальных машинах с одноразовыми учетными данными.
Предупреждение начинается с замечания о том, что в Китае наблюдается «всплеск загрузок и использования» OpenClaw и его производных, отчасти благодаря «крупным отечественным облачным платформам, предлагающим услуги развертывания в один клик». Одним из примеров таких предложений является инструмент от веб-гиганта Tencent, который в понедельник запустил инструмент на базе OpenClaw под названием «Work Buddy» и заявил, что пользователи могут настроить и интегрировать его с несколькими чат-платформами за считанные минуты.
Через день после публикации рекомендаций CERT местные власти, по сообщениям, запретили использование OpenClaw в некоторых государственных учреждениях и государственных банках. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Simon Sharwood
