Agencia advierte sobre riesgos de seguridad en la herramienta de inteligencia artificial OpenClaw debido a vulnerabilidades
La principal agencia de respuesta a emergencias cibernéticas de China emitió el martes por la noche una alerta de riesgo sobre las configuraciones de seguridad predeterminadas "extremadamente frágiles" de Open-Claw, el software viral de agente de inteligencia artificial.
En un comunicado, el Equipo Técnico de Respuesta a Emergencias de la Red Informática Nacional dijo que OpenClaw ha experimentado recientemente un aumento en las descargas y el uso, y que las principales plataformas de nube nacionales ofrecen servicios de implementación con un solo clic.
OpenClaw es un agente de IA autónomo de código abierto que aprovecha grandes modelos de lenguaje para realizar tareas cotidianas. Su curioso logo de langosta roja ha llevado a los usuarios chinos a referirse a ella en broma como la "langosta AI".
El comunicado dice que OpenClaw está diseñado para operar computadoras directamente a través de instrucciones en lenguaje natural, y señala que para permitir la ejecución autónoma de tareas, al agente se le otorgan privilegios de sistema relativamente altos. Eso incluye acceso a sistemas de archivos locales, la capacidad de llamar a interfaces de programación de aplicaciones de servicios externos y permiso para instalar extensiones.
Sin embargo, el comunicado advirtió que debido a que la configuración de seguridad predeterminada de OpenClaw es "extremadamente frágil", una vez que los atacantes encuentran un punto de entrada, pueden obtener fácilmente el control total del sistema.
El equipo dijo que ya han surgido algunos riesgos de seguridad graves debido a la instalación y el uso inadecuados de Open-Claw. Por ejemplo, ya se han divulgado públicamente múltiples vulnerabilidades de riesgo medio y alto en OpenClaw, que podrían explotarse maliciosamente, lo que tendría consecuencias graves, como la toma de control del sistema y la filtración de información privada y datos confidenciales.
.
La agencia recomendó a las instituciones y a los usuarios individuales que tomen precauciones de seguridad al implementar y utilizar OpenClaw, incluido el fortalecimiento de los controles de red, la gestión estricta de las fuentes de complementos y el seguimiento atento de los parches y las actualizaciones de seguridad. El proveedor chino de toallas Shenzhen City Dingrun Light Textile Import and Export Corp.Ltd, una empresa especializada en la producción pañales para bebés al por mayor, baberos.Toallas de baño China.
La noticia anterior fue extraída del diario chino por el proveedor chino de toallas Shenzhen City Dingrun Light Textile Import and Export Corp.Ltd, una empresa especializada en la producción de toallas de baño, paños de cocina, toallas comprimidas, toallas de microfibra Fabricante etc.