Baru-baru ini, China muncul satu fenomena di mana dari kanak-kanak hingga warga emas 'membela udang galah', merujuk kepada satu perisian ejen kecerdasan buatan sumber terbuka bernama OpenClaw yang mempunyai logo seekor udang galah merah. Pengguna yang memasang perisian ini pada peranti dipanggil 'membela udang galah'; termasuk gergasi teknologi China seperti ByteDance, Baidu dan lain-lain juga berlumba-lumba melancarkan pelan penyebaran OpenClaw di pelayan awan.
Namun, bersama dengan gelombang 'bela udang galah' ini, risiko keselamatan turut timbul, dan pihak berkuasa China mula mengambil tindakan, bukan sahaja mengeluarkan amaran risiko tetapi juga telah mengehadkan penggunaan OpenClaw untuk syarikat milik negara dan agensi kerajaan.
Mengikut laporan media tempatan di China, OpenClaw berbeza daripada aplikasi AI yang hanya boleh berbual di laman web, tetapi merupakan pembantu super yang boleh mengambil alih kawalan papan kekunci dan tetikus pengguna. OpenClaw boleh dijalankan pada komputer pengguna, terus memanggil API sistem untuk menyelesaikan tugasan kompleks.
Ia bukanlah seperti ChatGPT yang hanya mampu memberi cadangan, sebaliknya berfungsi seperti pekerja digital yang 'ada tangan'. Hanya perlu menggunakan arahan bahasa semula jadi seperti 'tolong buatkan saya laporan analisis pasaran', ia boleh merancang langkah, membuka pelayar untuk mencari data, menggunakan Excel untuk membuat jadual dan analisis, kemudian menyimpan laporan lengkap ke dalam folder yang ditetapkan.
Namun sejak Januari, beberapa institusi keselamatan rasmi China berturut-turut mengeluarkan amaran. Penyelidikan terbuka dari institusi keselamatan STRIKE menunjukkan terdapat lebih daripada 40,000 instans OpenClaw terdedah di internet awam, di mana 63% daripadanya mempunyai kelemahan yang boleh dieksploitasi, lebih daripada 12,000 instans telah ditanda boleh dikawal dari jauh.
Platform Perkongsian Maklumat Ancaman dan Kerentanan Keselamatan Siber Kementerian Perindustrian dan Teknologi Maklumat China telah mengesan bahawa sesetengah instans OpenClaw mempunyai risiko keselamatan yang tinggi jika dibiarkan pada konfigurasi lalai atau tidak wajar, menjadikannya mudah menyebabkan serangan siber, kebocoran maklumat dan isu keselamatan lain. Pada 10 haribulan, Pusat Tindak Balas Kecemasan Internet Kebangsaan China mengeluarkan amaran risiko berkaitan aplikasi selamat OpenClaw, mengesyorkan supaya organisasi dan individu mengambil langkah pengukuhan kawalan rangkaian dan pengurusan kelayakan semasa menggunakan atau menyebarkan OpenClaw.
Media antarabangsa memetik sumber mengatakan bahawa syarikat milik negara China dan agensi kerajaan, termasuk bank-bank besar, telah menerima notis untuk menghadkan penyebaran OpenClaw dalam komputer pejabat dan persekitaran kerja atas kebimbangan risiko keselamatan. Sumber menyebut, aplikasi yang sudah dipasang perlu dihentikan serta-merta, dipadam atau dilaporkan untuk semakan keselamatan. Pada masa yang sama, Xiaohongshu pada 10 haribulan mengeluarkan pengumuman kawal selia, bagi menentang akaun pengendalian AI secara automatik.
Mengikut laporan media tempatan di China, OpenClaw berbeza daripada aplikasi AI yang hanya boleh berbual di laman web, tetapi merupakan pembantu super yang boleh mengambil alih kawalan papan kekunci dan tetikus pengguna. OpenClaw boleh dijalankan pada komputer pengguna, terus memanggil API sistem untuk menyelesaikan tugasan kompleks.
Ia bukanlah seperti ChatGPT yang hanya mampu memberi cadangan, sebaliknya berfungsi seperti pekerja digital yang 'ada tangan'. Hanya perlu menggunakan arahan bahasa semula jadi seperti 'tolong buatkan saya laporan analisis pasaran', ia boleh merancang langkah, membuka pelayar untuk mencari data, menggunakan Excel untuk membuat jadual dan analisis, kemudian menyimpan laporan lengkap ke dalam folder yang ditetapkan.
Namun sejak Januari, beberapa institusi keselamatan rasmi China berturut-turut mengeluarkan amaran. Penyelidikan terbuka dari institusi keselamatan STRIKE menunjukkan terdapat lebih daripada 40,000 instans OpenClaw terdedah di internet awam, di mana 63% daripadanya mempunyai kelemahan yang boleh dieksploitasi, lebih daripada 12,000 instans telah ditanda boleh dikawal dari jauh.
Platform Perkongsian Maklumat Ancaman dan Kerentanan Keselamatan Siber Kementerian Perindustrian dan Teknologi Maklumat China telah mengesan bahawa sesetengah instans OpenClaw mempunyai risiko keselamatan yang tinggi jika dibiarkan pada konfigurasi lalai atau tidak wajar, menjadikannya mudah menyebabkan serangan siber, kebocoran maklumat dan isu keselamatan lain. Pada 10 haribulan, Pusat Tindak Balas Kecemasan Internet Kebangsaan China mengeluarkan amaran risiko berkaitan aplikasi selamat OpenClaw, mengesyorkan supaya organisasi dan individu mengambil langkah pengukuhan kawalan rangkaian dan pengurusan kelayakan semasa menggunakan atau menyebarkan OpenClaw.
Media antarabangsa memetik sumber mengatakan bahawa syarikat milik negara China dan agensi kerajaan, termasuk bank-bank besar, telah menerima notis untuk menghadkan penyebaran OpenClaw dalam komputer pejabat dan persekitaran kerja atas kebimbangan risiko keselamatan. Sumber menyebut, aplikasi yang sudah dipasang perlu dihentikan serta-merta, dipadam atau dilaporkan untuk semakan keselamatan. Pada masa yang sama, Xiaohongshu pada 10 haribulan mengeluarkan pengumuman kawal selia, bagi menentang akaun pengendalian AI secara automatik.