ÎNAPOI! Guvernul chinez avertizează publicul cu privire la riscul utilizării OpenClaw! Acest lucru s-a întâmplat după ce guvernele locale municipale au început o serie de promovări cu Claw, încurajând pe toată lumea, de la gospodine la vârstnici, să "crească un homar" "Rețineți că aceasta este ramura reală a guvernului central care este alfabetizată tehnologic, nu guvernul municipal condus de boomeri care a promovat acest lucru. Sper să nu se întâmple nimic grav. Altfel, unii cadre municipale își vor pierde locurile de muncă" Conform notificării de risc: Avertisment de risc privind utilizarea de securitate a OpenClaw-ului Sursa: CNCERT (Echipa Tehnică Națională de Răspuns la Urgențe pentru Rețele Informatice din China) Data: 10 martie 2026 Recent, aplicația OpenClaw (cunoscută și ca "Cracefish / Crawfish", anterior numită Clawdbot și Moltbot) a devenit extrem de populară pentru descărcare și utilizare. Principalele platforme cloud interne oferă acum servicii de implementare cu un singur click. Acest software inteligent de agent poate controla direct calculatoarele prin instrucțiuni în limbaj natural. Pentru a atinge capacitatea de a executa sarcini autonom, aplicația primește permisiuni de sistem relativ ridicate, inclusiv: • Accesarea sistemului local de fișiere • Citirea variabilelor de mediu • Apelarea API-urilor externe de servicii • Instalarea extensiilor și pluginurilor Totuși, deoarece configurația implicită de securitate este extrem de slabă, dacă atacatorii descoperă o vulnerabilitate, pot obține cu ușurință controlul total asupra sistemului. Recent, din cauza instalării și utilizării necorespunzătoare a agenților OpenClaw, au apărut deja mai multe riscuri serioase de securitate: ⸻ 1. Risc de injecție promptă Atacatorii pot încorpora instrucțiuni ascunse malițioase în paginile web. Dacă OpenClaw citește acea pagină web, poate fi păcălit să execute acele instrucțiuni, ceea ce ar putea duce la scurgeri de secrete sau acreditări ale utilizatorului. ⸻ 2. Risc de eroare operațională Pentru că AI-ul poate înțelege greșit comenzile utilizatorului sau intenția, OpenClaw ar putea șterge accidental informații importante precum: •Email • Date de producție de bază • Alte fișiere critice ⸻ 3. Risc pentru pluginuri malițioase (abilități) Mai multe pluginuri concepute pentru OpenClaw au fost deja identificate ca fiind malițioase sau potențial periculoase. După instalare, acestea pot: • Furarea cheilor criptografice • Instalarea troienilor sau backdoor-urilor • Transformarea dispozitivului într-un "nod botnet" ("broiler" – literal "computer zombi") ⸻ 4. Risc de vulnerabilitate la securitate Mai multe vulnerabilități de severitate mare și medie în OpenClaw au fost deja făcute publice. Dacă sunt exploatați, atacatorii pot câștiga: • Controlul sistemului • Acces la date private •Acces la informații sensibile Pentru utilizatorii individuali, acest lucru ar putea expune: •Fotografii • Documente • Istoricul conversațiilor • Conturi de plăți • Chei API Pentru sectoare critice precum finanțele sau energia, acest lucru ar putea duce la: • Scurgerea datelor operaționale de bază • Dezvăluirea secretelor de afaceri • Scurgerea depozitelor de cod sursă • Deturnări ale sistemului sau paralizie Pierderile potențiale ar putea fi foarte greu de estimat.