- O acesso profundo ao sistema do OpenClaw apresenta preocupações de segurança significativas em ambientes corporativos
- Autoridades chinesas alertam que agentes autônomos de IA podem expor acidentalmente sistemas corporativos
- Ataques de injeção rápida ameaçam assistentes de IA que operam diretamente em redes de trabalho
As autoridades de segurança cibernética da China emitiram novos avisos sobre o uso do OpenClaw no local de trabalho.
As autoridades citam preocupações crescentes de que a sua rápida adoção possa expor as organizações a dados e riscos operacionais.
Os alertas surgem no momento em que empresas e governos locais em todo o país continuam a experimentar agentes de software autônomos.
O artigo continua abaixo
OpenClaw é o mais perigoso possível
O aviso foi emitido pelo Grupo Técnico / Centro de Coordenação de Resposta a Emergências da Rede Nacional de Computadores da China, que afirmou que a instalação e configuração inadequadas da ferramenta podem levar a vulnerabilidades de segurança.
A capacidade do OpenClaw de operar de forma autônoma requer permissões de sistema de alto nível, um recurso de design que aumenta o impacto potencial do uso indevido ou da exploração.
As autoridades alertaram que a implantação descuidada em ambientes de escritório poderia permitir que invasores obtivessem acesso a sistemas confidenciais.
Isso é ainda mais perigoso quando as organizações não conseguem configurar adequadamente as ferramentas de proteção de endpoint ou ignoram as proteções de firewall existentes.
A agência aconselhou os primeiros a adotarem cuidadosamente as permissões do sistema, desabilitarem o acesso público desnecessário e aplicarem controles administrativos mais rígidos.
OpenClaw, anteriormente conhecido como Clawdbot e Moltbot, é um assistente de IA que executa tarefas em nome dos usuários.
Está totalmente integrado ao sistema operacional e pode realizar tarefas digitais como criação de relatórios, organização de e-mails e preparação de apresentações.
Isso representa um risco de que instruções maliciosas possam passar despercebidas durante as operações normais, e a Microsoft alertou contra sua execução em estações de trabalho corporativas.
Uma ferramenta vulnerável podem ser os chamados ataques de injeção instantânea, nos quais instruções ocultas incorporadas no conteúdo da web manipulam o agente para que execute ações não intencionais.
As autoridades disseram que tais ataques podem enganar o software para que revele chaves do sistema ou execute comandos que comprometam redes internas.
Devido à sua popularidade, muitas variantes falsas do OpenClaw no GitHub são projetadas para fornecer malware aos usuários.
Outra preocupação que aparece em comunicados oficiais diz respeito a erros operacionais causados por comandos mal interpretados.
As agências de segurança alertaram que o agente de IA pode excluir e-mails ou arquivos importantes por engano se interpretar mal as instruções.
Os primeiros drivers do Banco de Dados Nacional de Vulnerabilidades da China também alertaram que o manuseio inadequado do software poderia levar a riscos de segurança de alto nível.
A organização recomendou sistemas de monitoramento mais robustos e procedimentos confiáveis de remoção de malware ao implantar ferramentas de IA em redes empresariais.
Apesar dos repetidos avisos, o entusiasmo pelo OpenClaw continua forte entre as principais empresas de tecnologia e autoridades regionais.
Plataformas de nuvem como Alibaba Cloud e grandes empresas de Internet, incluindo Tencent e ByteDance, expandiram o acesso à tecnologia.
A Tencent introduziu recentemente novos serviços que integram recursos OpenClaw em plataformas de comunicação amplamente utilizadas, incluindo WeChat e QQ.
Ao mesmo tempo, vários governos locais introduziram subvenções ou iniciativas públicas, incentivando as empresas e os residentes a experimentarem o software.
As autoridades parecem estar a equilibrar estas iniciativas com advertências mais rigorosas sobre a expansão dos negócios.
Através SCMP
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
