Китайский киберцентр CNCERT/CC указал на серьёзные угрозы OpenClaw на фоне массового ажиотажа

Киберцентр Китая бьёт тревогу

Национальный центр реагирования на компьютерные инциденты Китая (CNCERT/CC) опубликовал предупреждение об угрозах безопасности, связанных с платформой для запуска ИИ-агентов OpenClaw. По данным ведомства, программное обеспечение по умолчанию имеет крайне слабые настройки защиты, что открывает злоумышленникам лёгкий путь к захвату системы.

Специалисты CNCERT/CC перечислили ключевые риски:

• Инъекции промптов — хакеры могут размещать на веб-страницах скрытые инструкции, при считывании которых ИИ-агент способен раскрыть системные ключи пользователя;
• Ошибочные действия — неверная интерпретация команд может привести к удалению критически важных данных, переписок или производственных баз;
• Заражение через плагины — сторонние расширения после установки способны похищать ключи, внедрять трояны и бэкдоры;
• Обнаруженные уязвимости — в OpenClaw уже зафиксировано несколько изъянов средней и высокой критичности, эксплуатация которых грозит масштабными утечками информации.

Ведомство подчеркнуло: рядовые пользователи рискуют потерять личные данные, платёжные аккаунты или API-ключи. Для стратегических отраслей — финансов и энергетики — последствия могут оказаться значительно тяжелее.

Почему это важно

OpenClaw стал центром беспрецедентного ажиотажа в Китае. Граждане выстраиваются в очереди за помощью в установке ПО, IT-компании конкурируют за создание сервисов на базе решения, а по всей стране проводятся образовательные мероприятия. По данным Bloomberg, с начала марта общая капитализация профильных китайских компаний выросла более чем на $100 млрд. Предупреждение CNCERT/CC — сигнал о том, что стремительное внедрение технологии существенно опережает меры по обеспечению её безопасности.

Рекомендации по защите от CNCERT/CC

Специалисты ведомства опубликовали набор конкретных мер для организаций и частных пользователей, устанавливающих OpenClaw:

• Сетевой контроль — порты управления не должны быть доступны из интернета напрямую; обязательны аутентификация, контроль доступа и строгая изоляция среды выполнения;
• Управление учётными данными — запрет на хранение ключей в открытом виде, внедрение системы аудита действий и ведение журналов;
• Контроль плагинов — отключение автоматических обновлений и установка расширений исключительно из проверенных источников;
• Мониторинг патчей — отслеживание обновлений безопасности.

Корпоративная гонка за ИИ-агентов

Крупнейшие технологические гиганты Китая оперативно включились в тренд. Alibaba представила систему настройки ИИ-агентов CoPaw, совместимую с мессенджерами и сторонними моделями. 13 марта компания выпустила приложение JVS Claw для iOS и Android, позволяющее устанавливать OpenClaw на смартфон без навыков программирования. Baidu представила аналогичный сервис для Android.

Журналистка Афра Ван, освещающая китайский ИИ-сектор, посетила одно из образовательных мероприятий по OpenClaw и отметила колоссальный спрос: организаторам пришлось ограничивать число участников из-за нехватки мест.

Bloomberg отметил, что волна энтузиазма затронула самые разные слои населения — от студентов до пенсионеров. Поток совместимых продуктов может вывести Китай на передовые позиции в сфере агентного ИИ.

Субсидии и ограничения: двойственный подход властей

Местные власти активно поддерживают направление финансово. В районе Лунган (Шэньчжэнь) разработчикам и бизнесу предлагают масштабные субсидии: до 2 млн юаней ($300 000) за создание новых «навыков» для агента, ваучеры на 40% стоимости внедрения «цифрового сотрудника», скидку 30% на оборудование и до 10 млн юаней ($1,5 млн) инвестиций. Стартапы получают два месяца бесплатной аренды жилья, 18-месячную скидку на офис и три месяца бесплатных вычислительных мощностей.

Параллельно власти приняли ограничительные меры для государственного сектора. По информации Bloomberg, госорганы и госпредприятия получили распоряжение не устанавливать OpenClaw на рабочие устройства. Запрет распространяется в том числе на семьи военнослужащих.

Ранее, в феврале, OpenClaw уже оказался в центре инцидента — ПО удалило электронную почту исследовательницы Meta вопреки прямым командам этого не делать.