Organismos gubernamentales chinos y empresas estatales han indicado a sus empleados que se mantengan alejados de OpenClaw después de que las autoridades expresaran preocupaciones de que podría poner en riesgo datos sensibles.
Dos personas familiarizadas con el asunto dijeron que las advertencias se emitieron en días recientes, indicando al personal que no instalara el software en dispositivos de trabajo. Una fuente dijo que los empleados de empresas estatales fueron informados por los reguladores que lo evitaran por completo, en algunos casos incluso en teléfonos y computadoras personales.
La segunda fuente, de una agencia gubernamental china, dijo a Reuters que no se había emitido una prohibición absoluta en su lugar de trabajo, pero se advirtió al personal sobre los riesgos de seguridad y se les dijo que no lo instalaran.
El Equipo Técnico Nacional de Respuesta a Emergencias de Redes Informáticas/Centro de Coordinación de China (CNCERT/CC) también emitió un aviso de seguridad señalando que la instalación y el uso inadecuados de los agentes de OpenClaw ya han generado varias preocupaciones de seguridad graves.
Entre las amenazas clave destacadas está la "inyección de comandos," donde los atacantes incrustan instrucciones maliciosas ocultas en páginas web que, si son leídas por OpenClaw, podrían engañar al sistema para que filtre información sensible como claves del sistema. CNCERT/CC también advirtió sobre riesgos de "mal funcionamiento", donde OpenClaw puede malinterpretar comandos del usuario y eliminar por error datos críticos, incluidos correos electrónicos o información central de producción.
El software fue desarrollado por Peter Steinberger, un desarrollador austriaco, quien lo publicó en GitHub en noviembre pasado. Fue contratado por OpenAI el mes pasado. En China, tuvo una rápida aceptación. La frase "criar una langosta," una referencia al logo de langosta de la aplicación, se extendió por las redes sociales chinas, y la herramienta pronto fue adoptada por importantes empresas tecnológicas y algunos gobiernos locales.
El entusiasmo de los inversores dispara las acciones
Las acciones de Tencent saltaron un 7,3% después de que la compañía presentara productos compatibles, mientras que la startup MiniMax subió más del 20% cuando los inversores apostaron por la tendencia. Tencent lanzó Workbuddy, que se conecta a aplicaciones de oficina chinas populares.
ByteDance introdujo ArkClaw, una versión basada en la nube que no requiere instalación. Alibaba lanzó CoPaw, que funciona con plataformas de mensajería como DingTalk y Feishu. Zhipu AI lanzó AutoClaw, haciendo que la configuración sea tan fácil como descargar una aplicación regular.
Los gobiernos locales fueron rápidos en seguir. El distrito de Longgang de Shenzhen presentó un borrador de política que fomenta servicios de implementación gratuitos y subsidios para desarrolladores.
El distrito de alta tecnología de Wuxi en la provincia de Jiangsu anunció subvenciones de entre 1 millón de yuanes y 5 millones de yuanes, aproximadamente $144.774 a $723.871, para empresas que utilicen la herramienta. Todo esto se enmarca bajo el plan "IA plus" de Beijing, que tiene como objetivo impulsar la inteligencia artificial en industrias de todo el país.
Los usuarios reportan confusión de datos, controles débiles y comandos mal interpretados
La rápida adopción no ha estado exenta de problemas. Un centro de investigación bajo la comisión de salud municipal de Shenzhen realizó una sesión de capacitación la semana pasada que atrajo a miles de asistentes. También llegaron quejas de usuarios. La herramienta a veces malinterpretaba instrucciones, tenía controles de acceso débiles y dejaba a las personas sin certeza sobre dónde terminaban sus datos.
Aún no está claro hasta dónde llegarán las restricciones, incluido si afectarán a programas de subsidios locales vinculados a OpenClaw. El distrito de Futian en Shenzhen supuestamente utilizó el software para construir un asistente para funcionarios públicos, según el Southern Daily de propiedad estatal.
Fuente: https://www.cryptopolitan.com/openclaws-security-panic/
