Регуляторне попередження про потенційні ризики компанії "Маленький рак" (Xiaolongxia) для трастових компаній

Відповідно до ексклюзивного інтерв’ю журналістів Шанхайської фондової біржі, кілька трастових компаній нещодавно отримали попередження від регулятора щодо потенційних ризиків AI-інтелектуальних агентів, зокрема про поширення інформації від Міністерства промисловості та інформаційних технологій про безпеку відкритих AI-агентів OpenClaw («Маленька рачка», раніше відомий як Clawdbot, Moltbot) та про необхідність звертати увагу на відповідні ризики безпеки. Представники трастових компаній повідомили, що після отримання попереджень компанії активно проводять перевірки.

Увечері 11 березня платформа обміну інформацією про кіберзагрози та вразливості Міністерства промисловості та інформаційних технологій опублікувала рекомендації «Шість обов’язків і шість заборон» щодо запобігання безпеці відкритих AI-агентів OpenClaw, чітко визначивши чотири типові сценарії застосування та відповідні ризики безпеки: у сценарії розумних офісів основні ризики — атаки на ланцюги постачання та проникнення у внутрішню мережу компаній; у сценарії розробки та обслуговування — витік конфіденційної інформації системних пристроїв та їх захоплення; у сценарії особистих помічників — крадіжка особистих даних та витік конфіденційної інформації; у фінансових транзакціях — ризик помилкових операцій або захоплення облікових записів.

10 березня Національний центр реагування на інтернет-інциденти також опублікував попередження щодо ризиків безпеки застосування OpenClaw, зокрема зазначивши, що OpenClaw у критичних галузях, таких як фінанси та енергетика, може призвести до витоку ключових даних, комерційної таємниці та коду, а також викликати параліч усьої системи, спричинивши незліченні збитки; для приватних користувачів — можливий крадіжка особистих даних (фотографій, документів, чат-історій), платіжних облікових записів та API-ключів. (Шанхайська фондова газета, Ма Цзяює)