Отдел на китайското Министерство на промишлеността и информационните технологии (MIIT) издаде насоки за най-добри практики и забрани за приемане и използване на OpenClaw, популярния агент с изкуствен интелект който продължава да доминира на пазара.
Консултациите, разработени в сътрудничество с доставчици на AI агенти, оператори на платформи за уязвимости и фирми за киберсигурност, имат за цел да се справят с рисковете при типични случаи на употреба на „омари“, талисмана на OpenClaw, според изявление от сряда от управляваната от MIIT Национална база данни за уязвимости (NVDB).
Насоките препоръчват шест практики: използвайте най-новата официална версия, минимизирайте излагането на интернет, предоставяйте само минималните необходими разрешения, внимавайте, когато използвате пазара на умения, пълен с предложения от трети страни, предпазвайте се от отвличане на браузъра и редовно проверявайте за уязвимости на корекции.
За разлика от това, потребителите са предупредени да не използват остарели или огледални версии на OpenClaw на трети страни, излагане на екземпляри на AI агент в интернет, активиране на администраторски акаунти по време на внедряване, инсталиране на пакети с умения, които изискват въвеждане на пароли, сърфиране в непроверени уебсайтове и деактивиране на подробни функции за одит на регистрационни файлове.
NVDB също предостави инструкции за ограничаване на достъпа до интернет, сканиране на файлове и деинсталиране на софтуера.
Консултациите са разработени в сътрудничество с доставчици на AI агенти, оператори на платформи за уязвимости и фирми за киберсигурност. Снимка: Xinhua То подчерта сценарии, при които могат да възникнат рисковекато например свързване на приложения за незабавни съобщения с OpenClaw, което може да предостави „прекомерни разрешения, които позволяват злонамерено четене, писане или изтриване на всякакви файлове“.
Нашия източник е Българо-Китайска Търговско-промишлена палaта