Agentur warnt vor Sicherheitsrisiken im KI-Tool OpenClaw aufgrund von Schwachstellen
Chinas führende Cyber-Notfallagentur hat am Dienstagabend eine Risikowarnung zu den „extrem fragilen“ Standardsicherheitskonfigurationen von Open-Claw, der viralen Agentensoftware für künstliche Intelligenz, herausgegeben.
In einer Pressemitteilung sagte das National Computer Network Emergency Response Technical Team, dass OpenClaw in letzter Zeit einen Anstieg der Downloads und der Nutzung verzeichnet habe, wobei große inländische Cloud-Plattformen allesamt Ein-Klick-Bereitstellungsdienste anbieten.
OpenClaw ist ein autonomer Open-Source-KI-Agent, der große Sprachmodelle nutzt, um alltägliche Aufgaben auszuführen. Sein merkwürdiges rotes Hummerlogo hat dazu geführt, dass chinesische Benutzer ihn scherzhaft als „KI-Hummer“ bezeichnen.
In der Pressemitteilung heißt es, OpenClaw sei darauf ausgelegt, Computer direkt über Anweisungen in natürlicher Sprache zu bedienen. Um die autonome Aufgabenausführung zu ermöglichen, seien dem Agenten relativ hohe Systemprivilegien eingeräumt worden, heißt es in der Mitteilung. Dazu gehören der Zugriff auf lokale Dateisysteme, die Möglichkeit, externe Service-Anwendungsprogrammierschnittstellen aufzurufen, und die Berechtigung zur Installation von Erweiterungen.
In der Pressemitteilung wurde jedoch gewarnt, dass Angreifer, sobald sie einen Einstiegspunkt finden, leicht die volle Kontrolle über das System erlangen können, da die Standardsicherheitskonfiguration von OpenClaw „extrem fragil“ sei.
Das Team sagte, dass durch die unsachgemäße Installation und Verwendung von Open-Claw bereits einige ernsthafte Sicherheitsrisiken entstanden seien. Beispielsweise wurden bereits mehrere Schwachstellen mit mittlerem und hohem Risiko in OpenClaw öffentlich bekannt gegeben, die böswillig ausgenutzt werden könnten, was zu schwerwiegenden Folgen wie einer Systemübernahme und dem Verlust privater Informationen und sensibler Daten führen könnte.
.
Die Agentur empfahl Institutionen und einzelnen Benutzern, bei der Bereitstellung und Verwendung von OpenClaw Sicherheitsvorkehrungen zu treffen, einschließlich der Stärkung der Netzwerkkontrollen, der strikten Verwaltung von Plugin-Quellen und der genauen Einhaltung von Patches und Sicherheitsupdates. Der chinesische Handtuchlieferant Shenzhen City Dingrun Light Textile Import and Export Corp. Ltd, ein auf die Herstellung spezialisiertes Unternehmen Babywindeln Großhandel, Babylätzchen.Badetücher China.
Die oben genannten Nachrichten wurden aus China Daily vom chinesischen Handtuchlieferanten Shenzhen City Dingrun Light Textile Import and Export Corp. Ltd. entnommen, einem Unternehmen, das auf die Herstellung von Badetüchern, Geschirrtüchern, komprimierten Handtüchern spezialisiert ist. Mikrofasertücher Hersteller usw.