La agencia de ciberseguridad advierte que la instalación y el uso incorrectos del agente de IA conllevan graves riesgos para la seguridad y los datos.
La agencia de ciberseguridad de China emitió el martes una segunda advertencia sobre los riesgos de seguridad y datos relacionados con OpenClaw, a pesar de la prisa de los gobiernos locales y las empresas tecnológicas por adoptar el agente de inteligencia artificial en medio de una frenética adopción a nivel nacional.
En un momento en que los principales proveedores chinos de servicios en la nube promocionaban la fácil implementación de OpenClaw para aprovechar su popularidad, la instalación y el uso incorrectos del agente también habían generado graves riesgos de seguridad, según declaró el Equipo Técnico/Centro de Coordinación de Respuesta a Emergencias de la Red Nacional de Computadoras de China (CNCERT), una plataforma técnica de ciberseguridad no gubernamental y sin fines de lucro, en un aviso publicado en su cuenta de WeChat.
Lanzado por el desarrollador austriaco Peter Steinberger a finales del año pasado, OpenClaw es un software que está arrasando en todo el mundo por su capacidad para realizar tareas en nombre del usuario, organizando y respondiendo correos electrónicos, redactando informes de trabajo y preparando presentaciones.
El CNCERT atribuyó en parte los problemas de seguridad de OpenClaw a su capacidad para realizar tareas de forma autónoma, lo que requería permisos de alto nivel que aumentaban la exposición a las brechas.
La agencia indicó que OpenClaw era vulnerable a amenazas como la «inyección rápida», en la que los atacantes incrustan instrucciones maliciosas ocultas en páginas web que, al ser leídas por el software, podrían engañarlo para que filtre las claves del sistema del usuario.
También era propenso a «errores operativos», en los que el agente podía malinterpretar los comandos del usuario y eliminar involuntariamente información crítica, como correos electrónicos y archivos importantes, lo que podía causar una pérdida significativa de datos.
