Национальный центр реагирования на компьютерные инциденты Китая (CNCERT) совместно с Ассоциацией безопасности интернет-пространства Китая 22 марта опубликовали «Практическое руководство по безопасному использованию OpenClaw», в котором предложены многоуровневые рекомендации по обеспечению безопасности для четырех групп пользователей: обычных пользователей, корпоративных клиентов, облачных провайдеров и технических разработчиков. Выпуск этого руководства напрямую связан с тем, что OpenClaw (также известный как «Лобстер») стал массовым явлением в Китае, при этом во время работы ему предоставляются чрезвычайно высокие системные привилегии.
Почему высокий уровень системных прав OpenClaw вызывает тревогу у регуляторов
OpenClaw — это открытый инструмент для AI-агентов, его основная идея — позволить системам искусственного интеллекта самостоятельно выполнять многошаговые задачи, включая работу с локальными файлами, отправку сетевых запросов и межпрограммное управление. Эта архитектура требует получения во время работы прав, значительно превышающих возможности традиционного программного обеспечения, что означает, что при злоумышленном использовании или наличии уязвимостей злоумышленник может получить полный контроль над устройством пользователя, украсть конфиденциальные данные или осуществить горизонтальное проникновение в корпоративную сеть.
Публикация официального руководства ознаменовала собой то, что китайские власти, поощряя коммерциализацию ИИ, официально установили рамки безопасности для инструментов AI-агентов.
Четыре основных рекомендации по безопасности для обычных пользователей
Основные рекомендации CNCERT для обычных пользователей
Изоляция среды при установке: Используйте выделенное оборудование, виртуальные машины или контейнеры для установки OpenClaw, обеспечьте изоляцию среды, не рекомендуется устанавливать его на рабочие компьютеры.
Ограничение прав при запуске: Не запускать OpenClaw с правами администратора или суперпользователя (root), чтобы предотвратить потенциальное получение злоумышленником полного контроля над системой.
Запрет на обработку личных данных: Не храните и не обрабатывайте личную конфиденциальную информацию в среде OpenClaw, чтобы избежать утечки чувствительных данных во время выполнения задач AI-агентом.
Обновление до последних версий: Поддерживайте OpenClaw в актуальном состоянии, чтобы обеспечить исправление известных уязвимостей.
Усиленные требования для корпоративных клиентов и облачных провайдеров
В отличие от обычных пользователей, официальное руководство предъявляет более строгие регламентирующие требования к корпоративным пользователям. Компании необходимо разработать внутренние правила использования OpenClaw и процедуры одобрения, а при внедрении новых AI-агентов или функций с повышенными привилегиями — проходить оценку безопасности и получать одобрение руководства перед запуском.
На техническом уровне компании должны включить системы предотвращения вторжений на серверах, на которых работает OpenClaw, а также создавать неподдельные журналы аудита для ключевых операций и событий безопасности, чтобы обеспечить возможность их отслеживания. Кроме того, рекомендуется регулярно проводить обучение сотрудников по вопросам безопасности и тренировки по реагированию на чрезвычайные ситуации, повышая общую организационную готовность.
Что касается облачных провайдеров, руководство требует провести всестороннюю оценку и укрепление базовой безопасности облачных серверов, внедрить надежные системы защиты и сосредоточиться на усилении цепочек поставок и защиты данных, чтобы предотвратить внедрение рисков через сторонние компоненты.
Распространённые вопросы
Почему CNCERT выпустил это руководство?
Поскольку OpenClaw требует высокого уровня системных прав для работы — возможность самостоятельно управлять файлами, сетью и межпрограммное взаимодействие — потенциальные уязвимости могут иметь гораздо более серьезные последствия, чем у традиционного программного обеспечения. В связи с быстрым распространением OpenClaw в Китае регуляторы считают приоритетным предотвращение утечек данных пользователей и обеспечение системной безопасности.
Почему обычным пользователям не рекомендуется устанавливать OpenClaw на рабочие компьютеры?
Рабочие компьютеры обычно подключены к внутренней сети компании и содержат множество чувствительных файлов. Установка OpenClaw без изоляции среды может привести к утечке рабочих данных, корпоративных сертификатов и личной информации в случае возникновения уязвимостей или атак. Использование выделенного оборудования или виртуальных машин значительно ограничит потенциальный ущерб.
Значит ли публикация этого руководства, что Китай планирует полностью запретить использование OpenClaw?
На данный момент руководство носит рекомендательный характер и не является обязательным запретом. Оно предназначено для создания рамок защиты, а не для ограничения использования. Китайские власти, с одной стороны, стимулируют развитие AI через субсидии и поддержку на местном уровне, а с другой — требуют соблюдения правил безопасности, и эти направления политики продолжают сосуществовать.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
