Chinesische Regierungsbehörden und Staatsunternehmen haben ihre Mitarbeiter angewiesen, sich von OpenClaw fernzuhalten, nachdem Beamte Bedenken geäußert haben, dass es sensible Daten gefährden könnte.
Zwei mit der Angelegenheit vertraute Personen sagten, die Warnungen seien in den letzten Tagen herausgegeben worden und forderten die Mitarbeiter auf, die Software nicht auf Arbeitsgeräten zu installieren. Eine Quelle sagte, dass Mitarbeiter von Staatsunternehmen von Regulierungsbehörden angewiesen wurden, sie ganz zu vermeiden, in einigen Fällen sogar auf privaten Telefonen und Computern.
Die zweite Quelle, von einer chinesischen Regierungsbehörde, teilte Reuters mit, dass an ihrem Arbeitsplatz kein direktes Verbot erlassen worden sei, aber die Mitarbeiter seien vor Sicherheitsrisiken gewarnt und angewiesen worden, es nicht zu installieren.
Das National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC) hat ebenfalls eine Sicherheitsüberprüfung herausgegeben, in der darauf hingewiesen wird, dass unsachgemäße Installation und Verwendung von OpenClaw-Agenten bereits zu mehreren ernsthaften Sicherheitsbedenken geführt haben.
Zu den hervorgehobenen Hauptbedrohungen gehört „Prompt Injection", bei der Angreifer versteckte bösartige Anweisungen in Webseiten einbetten, die, wenn sie von OpenClaw gelesen werden, das System dazu verleiten könnten, sensible Informationen wie Systemschlüssel preiszugeben. CNCERT/CC warnte auch vor „Fehlbedienungs"-Risiken, bei denen OpenClaw Benutzerbefehle missinterpretieren und versehentlich kritische Daten löschen könnte, einschließlich E-Mails oder zentraler Produktionsinformationen.
Die Software wurde von Peter Steinberger, einem österreichischen Entwickler, entwickelt, der sie im November letzten Jahres auf GitHub veröffentlichte. Er wurde letzten Monat von OpenAI eingestellt. In China fand sie schnell Anklang. Der Ausdruck „einen Hummer aufziehen", ein Verweis auf das Hummer-Logo der App, verbreitete sich in den chinesischen sozialen Medien, und das Tool wurde bald von großen Technologieunternehmen und einigen lokalen Regierungen übernommen.
Investorenbegeisterung treibt Aktien in die Höhe
Die Tencent-Aktien stiegen um 7,3 %, nachdem das Unternehmen kompatible Produkte vorgestellt hatte, während das Startup MiniMax um mehr als 20 % zulegte, da Investoren auf den Trend setzten. Tencent startete Workbuddy, das sich mit beliebten chinesischen Büro-Apps verbindet.
ByteDance stellte ArkClaw vor, eine cloudbasierte Version, die keine Installation erfordert. Alibaba veröffentlichte CoPaw, das mit Messaging-Plattformen wie DingTalk und Feishu funktioniert. Zhipu AI brachte AutoClaw auf den Markt, wodurch die Einrichtung so einfach wurde wie das Herunterladen einer normalen App.
Lokale Regierungen folgten schnell. Der Longgang-Bezirk in Shenzhen legte einen Entwurf für eine Politik vor, die kostenlose Bereitstellungsdienste und Subventionen für Entwickler fördert.
Der High-Tech-Bezirk von Wuxi in der Provinz Jiangsu kündigte Zuschüsse zwischen 1 Million Yuan und 5 Millionen Yuan, etwa 144.774 $ bis 723.871 $, für Unternehmen an, die das Tool nutzen. All dies stand unter Pekings „KI-Plus"-Plan, der darauf abzielt, künstliche Intelligenz in Branchen im ganzen Land voranzutreiben.
Benutzer berichten von Datenverwirrung, schwachen Kontrollen und falsch gelesenen Befehlen
Die schnelle Akzeptanz verlief nicht ohne Probleme. Ein Forschungszentrum unter der städtischen Gesundheitskommission von Shenzhen hielt letzte Woche eine Schulung ab, die Tausende von Teilnehmern anzog. Auch Beschwerden von Benutzern gingen ein. Das Tool las manchmal Anweisungen falsch, hatte schwache Zugriffskontrollen und ließ die Leute im Unklaren darüber, wo ihre Daten landeten.
Wie weit die Einschränkungen gehen werden, ist noch unklar, einschließlich der Frage, ob sie lokale Subventionsprogramme betreffen werden, die mit OpenClaw verbunden sind. Der Futian-Bezirk in Shenzhen nutzte Berichten zufolge die Software, um einen Assistenten für Beamte zu entwickeln, so die staatliche Southern Daily.
Quelle: https://www.cryptopolitan.com/openclaws-security-panic/
