Китай шумит устанавливать OpenClaw для маленьких раков, официальные лица предупреждают о возможной «потере контроля над производственной линией»

Китайское правительство впервые официально выпустило предупреждение о рисках промышленного внедрения AI-агентов, сосредоточив внимание на 小龙虾 (OpenClaw).
(Предыстория: Осторожно! ClawHub скрывает 1184 вредоносных навыка: кража приватных ключей кошельков, SSH-ключей, паролей браузеров)
(Дополнительный фон: После взрыва популярности OpenClaw: открытый исходный код 小龙虾, какие американские акции он повлиял?)

小龙虾 OpenClaw стал очень популярным в Китае, многие технологические гиганты внедряют его среди населения, предлагая однокнопочные услуги и последующие сервисы, что сделало его краткосрочной мейнстримной технологией AI для гражданского использования. 小龙虾 стал звездой, но с другой стороны, китайские власти начали принимать меры по его устранению.

Центр развития информационной безопасности промышленности Китая (далее — «Центр безопасности») 12 марта выпустил редкое специальное предупреждение о рисках, прямо указывая на быстрое проникновение OpenClaw в промышленные объекты внутри страны. В этом уведомлении впервые официально обозначена необходимость регулирования применения AI-агентов в промышленности.

В уведомлении отмечается, что OpenClaw ускоряет внедрение в области промышленного проектирования, производства и эксплуатации. Возможности AI-агента позволяют ему быть очень полезным в производственной среде, однако связанные с этим риски безопасности не могут быть устранены традиционными средствами защиты, такими как файрволы.

Три основных риска использования 小龙虾 в промышленности

Центр безопасности конкретизировал три вида рисков:

1. Риск превышения полномочий промышленного хоста и потери контроля над производством.
Атакующие могут с помощью методов «инъекции команд» (Prompt Injection) заставить агента выполнять команды вне его полномочий, что может привести к изменению производственных параметров или даже к выходу из строя систем автоматизации. В условиях высокой автоматизации одна внедренная команда может распространиться по всей цепочке производства.

2. Риск утечки конфиденциальной информации.
После внедрения в завод OpenClaw способен читать проектные документы, параметры процессов, данные поставщиков. Если через цепочку поставок внедрить вредоносный модуль в набор навыков агента, эти чувствительные данные могут быть тайно переданы за пределы предприятия.

3. Расширение поверхности атаки и усиление эффектов взлома.
AI-агент по своей природе обладает возможностями межсистемного и межплатформенного взаимодействия, что означает, что при взломе злоумышленник сможет использовать его для одновременных атак на множество систем, делая традиционные методы защиты практически бесполезными.

Рекомендации китайских властей

Центр безопасности рекомендует промышленным предприятиям руководствоваться «Руководством по обеспечению безопасности промышленных сетей» и «Положениями о классификации и управлении безопасностью промышленного интернета», а также сверяться с рекомендациями платформы обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий (NVDB), следуя принципам «шесть что делать» и «шесть не делать».

Это предупреждение — сигнал о том, что китайские власти впервые предпринимают «экстренную остановку» быстрого внедрения AI-агентов в промышленность.