Du har sikkert en kollega eller ven, der har talt varmt og længe om den ombejlede AI-agent OpenClaw.
Måske har du endda selv rodet med den.
Men lige så hurtigt, som agenten ryddede alverdens forsider, lige så lunken er modtagelsen blevet efterfølgende.
Den kinesiske stat er en af dem, der allerede har fået kolde fødder i forhold til den hypede AI-agent.
Det statslige cyberberedskab, China’s National Computer Network Emergency Response Technical Team (CERT), advarer nu om, at værktøjet udgør en betydelig sikkerhedsrisiko.
I en melding på WeChat beskriver myndigheden OpenClaw som et system med “ekstremt svag standardsikkerhed”, der derfor skal håndteres med “ekstrem forsigtighed,” skriver det britiske techmedie The Register.
Advarslen rammer et værktøj, som ellers har været båret frem af en bølge af begejstring over det meste af verdenen - også i Kina.
Ifølge myndighederne er der sket en “stigning i downloads og brug” af OpenClaw og beslægtede værktøjer, blandt andet hjulpet på vej af store kinesiske cloudplatforme, der har gjort det muligt at installere løsningen med ét klik.
Konkrete risici ved brugen af OpenClaw
Men begejstringen er nu afløst af nervøsitet.
Det kinesiske cyberberedskab peger på flere konkrete risici: Angribere kan ifølge myndigheden gemme skadelige instruktioner i websider, som OpenClaw efterfølgende kan blive lokket til at udføre.
Samtidig advares der mod kompromitterede plugins, ligesom allerede kendte sårbarheder kan føre til tyveri af login-oplysninger og i sidste ende mere alvorlige angreb.
Men myndigheden fremhæver også en mere jordnær fare, nemlig at brugere selv kommer til at slette vigtige data ved en fejl.
Derfor lyder anbefalingen blandt andet, at OpenClaw kun bør køre isoleret i containere, at administrationsporte skal holdes væk fra det åbne internet, og at både adgangskontrol, autentifikation, plugins og automatiske opdateringer skal strammes kraftigt op.
Det er dog ikke kun advarslerne, der viser, hvor hurtigt stemningen er vendt.
Ifølge Business Insider er der nu opstået en lille forretning i Kina, hvor brugere tager betaling for at hjælpe andre med at afinstallere OpenClaw igen.
På handelsplatforme som Xianyu og sociale medier som RedNote tilbyder sælgere at fjerne værktøjet for omkring 299 yuan (280 kroner) – og i nogle tilfælde endnu mere, hvis der også skal ryddes op i efterladte filer eller mistænkelig kode.
Samtidig har Bloomberg beskrevet, hvordan ansatte i myndigheder og statsejede selskaber, herunder store banker, er blevet bedt om ikke at installere OpenClaw på arbejdsenheder.
Har de allerede gjort det, skal det meldes til deres ledelse.
