Chinese overheid en staatsbedrijven waarschuwen medewerkers om OpenClaw niet op werkapparatuur te installeren

Chinese overheidsinstanties en staatsbedrijven hebben werknemers opgedragen om OpenClaw te mijden nadat functionarissen hun bezorgdheid uitten dat het gevoelige gegevens in gevaar zou kunnen brengen.

Twee ingewijden zeiden dat de waarschuwingen de afgelopen dagen zijn uitgegaan, waarin het personeel werd gevraagd de software niet op werkapparatuur te installeren. Eén bron zei dat werknemers van staatsbedrijven door toezichthouders werden gevraagd het volledig te vermijden, in sommige gevallen zelfs op persoonlijke telefoons en computers.

De tweede bron, van een Chinese overheidsinstantie, vertelde Reuters dat er geen expliciet verbod was uitgevaardigd op hun werkplek, maar dat het personeel werd gewaarschuwd voor veiligheidsrisico's en werd gevraagd het niet te installeren.

Het National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC) heeft ook een beveiligingsadvies uitgebracht waarin werd opgemerkt dat onjuiste installatie en gebruik van OpenClaw-agenten al tot verschillende ernstige beveiligingsproblemen hebben geleid.

Een van de belangrijkste bedreigingen die werd benadrukt is "prompt injection", waarbij aanvallers verborgen kwaadaardige instructies in webpagina's insluiten die, indien gelezen door OpenClaw, het systeem kunnen misleiden om gevoelige informatie zoals systeemsleutels te lekken. CNCERT/CC waarschuwde ook voor "misoperatie"-risico's, waarbij OpenClaw gebruikersopdrachten verkeerd kan begrijpen en per ongeluk kritieke gegevens kan verwijderen, waaronder e-mails of kernproductie-informatie.

De software werd gebouwd door Peter Steinberger, een Oostenrijkse ontwikkelaar, die het afgelopen november op GitHub plaatste. Hij werd vorige maand door OpenAI aangenomen. In China sloeg het snel aan. De uitdrukking "een kreeft opvoeden", een verwijzing naar het kreeftenlogo van de app, verspreidde zich over Chinese sociale media, en de tool werd al snel overgenomen door grote techbedrijven en enkele lokale overheden.

Enthousiasme van beleggers stuurt aandelen omhoog

Tencent-aandelen stegen met 7,3% nadat het bedrijf compatibele producten onthulde, terwijl startup MiniMax meer dan 20% steeg toen beleggers op de trend inzetten. Tencent lanceerde Workbuddy, dat verbinding maakt met populaire Chinese kantoor-apps.

ByteDance introduceerde ArkClaw, een cloudgebaseerde versie die geen installatie vereist. Alibaba bracht CoPaw uit, dat werkt met berichtenplatforms zoals DingTalk en Feishu. Zhipu AI lanceerde AutoClaw, waardoor de installatie net zo eenvoudig werd als het downloaden van een gewone app.

Lokale overheden volgden snel. Het Longgang-district van Shenzhen stelde een conceptbeleid voor dat gratis implementatiediensten en subsidies voor ontwikkelaars aanmoedigde.

Het high-tech district van Wuxi in de provincie Jiangsu kondigde subsidies aan van tussen de 1 miljoen yuan en 5 miljoen yuan, ongeveer $144.774 tot $723.871, voor bedrijven die de tool gebruiken. Dit alles viel onder Pekings "AI plus"-plan, dat tot doel heeft kunstmatige intelligentie in industrieën door het hele land te introduceren.

Gebruikers melden gegevensverwarring, zwakke controles en verkeerd gelezen opdrachten

De snelle adoptie is niet zonder problemen geweest. Een onderzoekscentrum onder de gemeentelijke gezondheidscommissie van Shenzhen hield vorige week een trainingssessie die duizenden deelnemers trok. Ook kwamen er klachten van gebruikers binnen. De tool las soms instructies verkeerd, had zwakke toegangscontroles en liet mensen onzeker over waar hun gegevens terechtkwamen.

Hoe ver de beperkingen zullen gaan is nog onduidelijk, inclusief of ze lokale subsidieprogramma's die aan OpenClaw gekoppeld zijn zullen beïnvloeden. Het Futian-district in Shenzhen gebruikte naar verluidt de software om een assistent voor ambtenaren te bouwen, volgens staatskrant Southern Daily.