Культовий журнал про біткоїн, технологію блокчейн та цифрову економіку. forklog.com Основна версія культового журналу про біткоїн, блокчейн та криптовалюти. forklog hub Платформа для спілкування криптоспільноти та компаній.

Кіберцентр Китаю застеріг щодо ризиків OpenClaw

13.03.2026 ForkLog UA
#Китай#кібербезпека#ШІ-Агенти#Штучний Інтелект

На тлі стрімкого зростання популярності сервісу OpenClaw Національний центр реагування на комп’ютерні інциденти Китаю (CNCERT/CC) застеріг про пов’язані з ним загрози.

У відомстві заявили, що ПЗ для запуску ШІ-агентів за замовчуванням має вкрай слабкі налаштування безпеки.

«Якщо зловмисник знаходить точку входу, він може легко отримати контроль над системою», — йдеться у повідомленні.

У CNCERT/CC виокремили кілька ключових проблем:

  • ін’єкції промптів: хакери можуть вбудовувати на вебсторінки приховані інструкції. Під час їх зчитування ШІ-агент ризикує розкрити системні ключі користувача
  • ймовірність хибних дій — через неправильне розуміння команд і намірів користувача OpenClaw може видалити важливі дані, листування або виробничі бази;
  • ризик зараження через плагіни — після встановлення сторонні розширення здатні викрасти ключі, інсталювати трояни та бекдори;
  • наявність вразливостей — в OpenClaw уже виявлено кілька недоліків середньої та високої критичності. Їхня експлуатація може призвести до захоплення системи та масштабних витоків інформації.

Представники відомства підкреслили, що звичайні користувачі можуть зіткнутися з крадіжкою особистих даних, платіжних акаунтів або API-ключів. Для критично важливих галузей на кшталт фінансів і енергетики наслідки будуть значно серйознішими.

Рекомендації з безпеки

Фахівці CNCERT/CC надали рекомендації організаціям і звичайним користувачам щодо встановлення OpenClaw:

  • посилення мережевого контролю: порти керування не мають бути доступні безпосередньо з інтернету. Необхідно використовувати автентифікацію, контроль доступу та сувору ізоляцію середовища виконання
  • поліпшення управління обліковими даними: не зберігати ключі у відкритому вигляді та впровадити систему аудиту дій і журналів;
  • суворий контроль плагінів — вимкнути автоматичне оновлення та встановлювати розширення лише з надійних джерел;
  • відстеження оновлень безпеки.

Китайський хайп

У країні спостерігається безпрецедентний інтерес до OpenClaw — громадяни стають у черги по допомогу з інсталяцією ПЗ. Китайські IT-компанії змагаються за надання сервісів на основі рішення, а по всьому Китаю відбуваються освітні заходи, що стимулюють впровадження технології.

Журналістка Афра Ван, яка висвітлює місцевий сектор ШІ, відвідала один із таких івентів і переконалася в колосальному інтересі до ПЗ: організаторам навіть довелося обмежувати кількість учасників через нестачу місць.

Великі корпорації оперативно реагують на тренд. Alibaba випустила систему для налаштування ШІ-агентів CoPaw, що працює з месенджерами та сторонніми моделями. 13 березня компанія представила застосунок JVS Claw для iOS і Android — він дозволяє встановлювати OpenClaw на смартфон користувачам без навичок програмування. Аналогічний сервіс для Android випустила Baidu.

У Bloomberg додали, що хвиля ентузіазму охопила найрізноманітніші верстви населення — від студентів до пенсіонерів. Хайп породив цілий потік сумісних продуктів, який може вивести країну на передові позиції у сфері агентного ШІ.

Місцева влада також фінансово підтримує новий напрям. У районі Лунган (Шеньчжень) розробникам і бізнесу пропонують масштабні субсидії за впровадження ШІ-агентів. Компанії можуть отримати до 2 млн юанів ($300 000) за розробку нових «навичок» для агента, ваучери на 40% вартості впровадження «цифрового співробітника», знижку 30% на обладнання та до 10 млн юанів ($1,5 млн) інвестицій.

Стартапам пропонують два місяці безкоштовної оренди житла, 18-місячну знижку на офіс і три місяці безплатних обчислювальних потужностей.

Популярність OpenClaw спричинила ралі на китайському фондовому ринку — з початку березня сукупна капіталізація профільних китайських компаній зросла більш ніж на $100 млрд, зазначили в Bloomberg.

Обмеження для держсектору

На тлі різкого зростання популярності OpenClaw і повідомлень про його потенційні ризики китайська влада почала обмежувати використання застосунків на базі ПЗ на робочих комп’ютерах державних компаній і установ.

У Bloomberg з’ясували, що державні органи та підприємства отримали розпорядження не встановлювати OpenClaw на робочі пристрої з міркувань безпеки.

Заборона поширюється зокрема на сім’ї військовослужбовців.

Нагадаємо, у лютому OpenClaw видалив пошту дослідниці Meta, попри команди цього не робити.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Perplexity презентувала конкурента OpenClaw — Personal Computer

Дослідження: після масового впровадження ШІ навантаження на працівників зросло

Реальний ончейн-обіг ШІ-агентів виявився у 15 разів нижчий за оцінки Bloomberg

Бум ШІ забрав у криптоіндустрії понад половину активних розробників

Вразливість у чипах MediaTek поставила під загрозу криптогаманці на чверті Android-смартфонів

Google розширила ШІ-можливості в Docs, Sheets, Slides і Drive

OpenAI інтегрувала Shazam у ChatGPT

Гендиректор Nvidia назвав ШІ головним генератором нових робочих місць

Інвестори розчарувалися в SoftBank через агресивну ставку на OpenAI

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK
Exit mobile version