人工智慧软体OpenClaw在中国爆红已引发官方警觉并划下红线。据报导,中国金融机构已被要求禁用OpenClaw;中国工信部有关部门今天也对工业领域发出预警,指OpenClaw工业应用可能造成一系列安全风险。
英文南华早报今天报导,OpenClaw是一款开源人工智慧(AI)代理,近期迅速走红,引发中国金融机构和政府部门的警觉。多家券商、银行和政府机构已采取措施,限制员工存取权限。
报导引述一名中国知名券商员工表示,公司本周稍早已发布明确的风险警告,禁止在公司电脑上安装OpenClaw;已安装的员工被告知联络IT部门解除安装。
报导提到,根据其他几家券商和银行的员工称,即使没有针对OpenClaw的正式通知,现有的工作场所限制也使得安装OpenClaw在技术上成为不可能。
一家金融集团旗下券商的杨姓员工说,只有公司设备才能连接到工作场所网路,不允许安装任何外部软体,包括微信。
中国顶级投资银行和香港银行的员工也表达了类似的观点,他们指出,办公电脑的存取权限受到严格限制,安全控制措施也阻止了外部软体的安装。
「我还没有收到关于OpenClaw的任何通知,但几乎每个人都清楚,我们不应该在工作中使用外国应用程式」,在四川一家国有银行工作的员工说道。
报导说,这些严格的管控措施是北京多年来推行的「新创」政策的一部分,旨在建立一个由国内掌控的IT生态系统,并使敏感产业,特别是金融和国有企业,逐步摆脱对外国软硬体与资料库管理系统的依赖。
在此之前,中国监管机构和网路安全机构发布了一系列安全风险的警告,这其中包括来自中国工业和信息化部网路安全威胁和漏洞资讯共用平台(NVDB)发布的安全建议,针对俗称「龙虾」的OpenClaw提出「六要六不要」的防范措施。
据央视新闻,中国工信部旗下的国家工业信息安全发展研究中心12日发布工业领域OpenClaw应用的风险预警通报,指OpenClaw目前正加速在工业领域研发设计、生产制造、维运管理等环节部署应用。然而,由于OpenClaw存在信任边界模糊、多管道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感资讯泄露等一系列安全风险。
通报称,具体安全风险包括工业主机越权与生产失控风险;工业敏感资讯泄露风险;工业企业攻击面扩展与攻击效果放大风险。建议工业企业在部署和应用OpenClaw时强化安全防护措施,包括加强控制权限管理;强化网路边界隔离;做好漏洞补丁修复。