中国政府机构和国有企业已告知员工远离 OpenClaw,因为官员担心它可能使敏感数据面临风险。
两名知情人士表示,警告在最近几天发出,告诉员工不要在工作设备上安装该软件。一位消息人士称,国有企业员工被监管机构告知要完全避免使用它,在某些情况下甚至包括个人手机和电脑。
第二位消息来源来自中国政府机构,他告诉路透社,他们的工作场所没有发布明确的禁令,但员工被警告存在安全风险并被告知不要安装它。
中国国家计算机网络应急技术处理协调中心(CNCERT/CC)也发布了安全公告,指出 OpenClaw 代理的不当安装和使用已经导致了几个严重的安全问题。
突出显示的主要威胁之一是"提示注入",攻击者在网页中嵌入隐藏的恶意指令,如果被 OpenClaw 读取,可能会诱骗系统泄露敏感信息,如系统密钥。CNCERT/CC 还警告"误操作"风险,即 OpenClaw 可能会误解用户命令并错误删除关键数据,包括电子邮件或核心生产信息。
该软件由奥地利开发者 Peter Steinberger 开发,他于去年11月将其放在 GitHub 上。他于上个月被 OpenAI 聘用。在中国,它迅速流行起来。"养龙虾"这个短语(指该应用的龙虾标志)在中国社交媒体上传播开来,该工具很快被主要科技公司和一些地方政府采用。
投资者热情推动股价飙升
腾讯在推出兼容产品后,股价跳涨7.3%,而初创公司 MiniMax 攀升超过20%,因为投资者看好这一趋势。腾讯推出了 Workbuddy,可连接到流行的中国办公应用程序。
字节跳动推出了 ArkClaw,这是一个无需安装的云端版本。阿里巴巴发布了 CoPaw,可与钉钉和飞书等消息平台配合使用。智谱 AI 推出了 AutoClaw,使设置变得像下载普通应用程序一样简单。
地方政府迅速跟进。深圳市龙岗区提出了一项政策草案,鼓励为开发者提供免费部署服务和补贴。
江苏省无锡市高新区宣布为使用该工具的企业提供100万元至500万元人民币(约14万4,774美元至72万3,871美元)的补助金。所有这些都属于北京的"人工智能+"计划,旨在将人工智能推向全国各行业。
用户报告数据混乱、控制薄弱和误读命令
快速采用并非没有问题。深圳市卫生健康委员会下属的一个研究中心上周举办了一场培训课程,吸引了数千名参与者。用户的投诉也随之而来。该工具有时会误读指令,访问控制薄弱,并让人们不确定他们的数据最终去了哪里。
限制措施将延伸多远仍不清楚,包括是否会影响与 OpenClaw 相关的地方补贴计划。据国有的《南方日报》报道,深圳市福田区据报使用该软件为公务员构建助手。
来源: https://www.cryptopolitan.com/openclaws-security-panic/
