A agência de segurança cibernética da China emitiu um segundo alerta na terça-feira sobre os riscos de segurança e de dados ligados ao OpenClaw, apesar do aumento do frenesi nacional entre governos locais e empresas de tecnologia para adotar agentes de inteligência artificial.
No momento em que os principais provedores de serviços de nuvem chineses estão capitalizando a popularidade do OpenClaw para enfatizar sua facilidade de implantação, a instalação e uso inadequados do agente também representam sérios riscos de segurança, disse a Equipe Técnica/Centro de Coordenação de Resposta a Emergências da Rede Nacional de Computadores da China (CNCERT) em uma nota técnica publicada no WeChat, uma plataforma de contas não governamental e sem fins lucrativos.
Lançado no final do ano passado pelo desenvolvedor austríaco Peter Steinberger, o OpenClaw é um software que está conquistando o mundo com sua capacidade de executar tarefas em nome do usuário, organizar e responder e-mails, redigir relatórios de trabalho e criar apresentações de slides.
A CNCERT atribuiu parcialmente a culpa dos desafios de segurança do OpenClaw à sua capacidade de operar de forma autônoma, o que exigia permissões de alto nível que aumentavam a exposição a violações.
A agência disse que o OpenClaw é vulnerável a vulnerabilidades, incluindo “injeção imediata”, na qual os invasores incorporam instruções maliciosas escondidas em páginas da web, que são lidas por software, que podem induzir os usuários a vazar chaves do sistema.
Também estava sujeito a “erros operacionais”, nos quais o agente poderia interpretar mal os comandos do usuário e excluir involuntariamente informações importantes, incluindo e-mails e arquivos importantes, causando potencialmente perda significativa de dados.
