Департамент національної безпеки Китаю опублікував «Довідник безпечного розведення омарів»

Місячні фінанси повідомляють, що 17 березня Міністерство державної безпеки Китаю опублікувало рекомендації щодо використання популярного відкритого AI-інтелектуального інструменту OpenClaw (псевдонім «Лангуст»). У них зазначається, що такі високопривілейовані AI-агенти, хоча й підвищують ефективність роботи, можуть також нести ризики безпеки, зокрема контроль над хостом, витік даних та зловживання інформацією. Рекомендується користувачам розумно використовувати їх і посилювати заходи безпеки. У повідомленні зазначається, що «Лангуст» через інтеграцію з комунікаційним програмним забезпеченням і великими мовними моделями, а також за допомогою високопривілейованих системних доступів, може безпосередньо виконувати команду користувача для завершення завдання, що дозволяє перейти від «надання рекомендацій» до «автоматичного виконання». Крім того, його плагінна система підтримує функції управління файлами, написання електронних листів, планування розкладу, перегляду веб-сторінок та інші, має довготривалу пам’ять і здатність активно ініціювати завдання, тому деякі користувачі називають його «вирощуванням лангусту». Безпекові органи попереджають, що неправильна конфігурація може спричинити кілька ризиків, зокрема: дистанційне захоплення пристрою через високий рівень привілеїв, крадіжку конфіденційних даних, використання соціальних акаунтів для поширення фальшивої інформації, а також атаки системи через зловмисні плагіни. Щоб зменшити ризики, рекомендується дотримуватися принципу мінімальних привілеїв при запуску інтелектуальних агентів, шифрувати конфіденційні дані, розгортати їх у ізольованих середовищах, таких як віртуальні машини або пісочниці, а також регулярно перевіряти джерела плагінів, рівень доступу та системні журнали, щоб уникнути прямого відкриття основних пристроїв у мережі.