Problemas de segurança do “Lagosta” destacam-se, a Reisconda supera os 1,5 mil milhões de ordens de compra e atinge o limite de subida pela segunda vez consecutiva

Na sessão matinal de 11 de março, as ações relacionadas com conceitos de segurança da informação mostraram atividade parcial, com Ruise Kangda (603803.SH) a abrir com um limite de alta de mais de 1,5 mil milhões de yuans, atingindo o limite de subida e marcando o segundo dia consecutivo de alta. 26³ (002467.SZ), 360 (601360.SH), Fenghuo Communications (600498.SH), Tianrongxin (002212.SZ), Tongding Internet (002491.SZ), Wangsu Technology (300017.SZ), entre outros, seguiram a tendência de subida.

No que diz respeito às notícias, em 10 de março, o Centro Nacional de Resposta a Emergências na Internet publicou um aviso de risco sobre a aplicação de segurança OpenClaw. Recentemente, a aplicação OpenClaw (“Lagostim”, anteriormente conhecida como Clawdbot, Moltbot) tem registado uma grande quantidade de downloads e uso, com as principais plataformas de nuvem nacionais a oferecerem serviços de implantação com um clique. Este software inteligente permite controlar diretamente o computador através de comandos em linguagem natural. Para realizar tarefas de “execução autónoma”, a aplicação foi concedida com elevados privilégios de sistema, incluindo acesso ao sistema de ficheiros local, leitura de variáveis de ambiente, chamada de APIs de serviços externos e instalação de extensões. No entanto, devido à sua configuração de segurança padrão extremamente frágil, um atacante que descubra uma brecha pode facilmente obter controlo total do sistema.

Anteriormente, em fevereiro, a plataforma de partilha de informações sobre ameaças e vulnerabilidades de cibersegurança do Ministério da Indústria e Tecnologia da Informação (NVDB) detectou que alguns exemplos do AI de código aberto OpenClaw apresentavam riscos elevados de segurança em configurações padrão ou inadequadas, podendo facilmente levar a ataques de rede, vazamento de informações e outros problemas de segurança. Como o OpenClaw possui uma “zona de confiança difusa” na implantação, além de características como execução contínua, decisão autónoma e chamada de recursos do sistema e externos, na ausência de controlo de privilégios eficaz, mecanismos de auditoria e reforço de segurança, pode, por indução de comandos, defeitos de configuração ou por tomada de controlo malicioso, executar operações com privilégios elevados, levando a riscos de vazamento de informações, controlo do sistema, entre outros. Recomenda-se às entidades e utilizadores que, ao implantar e usar o OpenClaw, verifiquem cuidadosamente a exposição pública na internet, a configuração de privilégios e a gestão de credenciais, desativem acessos públicos desnecessários, aprimorem mecanismos de autenticação, controlo de acesso, encriptação de dados e auditoria de segurança, além de acompanharem continuamente os anúncios de segurança oficiais e recomendações de reforço, para prevenir riscos potenciais de cibersegurança.

Em 10 de março, a Yokodé (688158.SH) anunciou que os seus produtos de nuvem leve com imagem OpenClaw ainda não atingiram uma escala de produto consolidada, e que a evolução tecnológica e a comercialização podem não corresponder às expectativas. Os quadros de IA autónoma, como o OpenClaw, encontram-se numa fase inicial de desenvolvimento, com incertezas quanto ao potencial de mercado, estabilidade técnica e segurança de dados. Além disso, várias empresas de serviços de nuvem lançaram produtos semelhantes, enfrentando forte concorrência, o que torna incerto o contributo destes produtos para os resultados futuros da empresa.

A Wanlian Securities acredita que o recente sucesso do OpenClaw reflete o interesse e a procura do mercado por “agentes de automação proativa”, e que, com a melhoria do desempenho dos agentes, a procura por capacidade de processamento também se manterá elevada. Com a implementação de aplicações de IA, a capacidade de proteção da privacidade e segurança dos dados deve ser reforçada, acelerando a construção de uma indústria de governação de inteligência artificial. Esta semana, recomenda-se acompanhar a aceleração na implementação de aplicações de agentes inteligentes, que deverá aumentar o uso de tokens, impulsionando a procura por capacidade de processamento, energia elétrica e o avanço contínuo na governação de IA. A médio e longo prazo, o foco deve permanecer nas principais linhas de investimento na indústria de IA e de dados.